Il CTO di Bitfinex, Paolo Ardoino, ha respinto con sicurezza le accuse di una violazione della sicurezza dell’exchange di criptovalute.
Il chiarimento di Ardoino arriva dopo che sono circolate voci su una potenziale fuga di dati che coinvolge 22.500 record di e-mail e password presumibilmente da parte di utenti di Bitfinex.
Il CTO di Bitfinex, Paolo Ardoino, smentisce le voci di hacking
Secondo Ardoino, le prove presentate dai presunti hacker non sono in linea con le pratiche di gestione dei dati di Bitfinex. Ha evidenziato una significativa discrepanza nei dati. Di conseguenza, notando che solo circa 5.000 delle 22.500 e-mail corrispondevano agli account utente di Bitfinex.
Questo è un chiaro indicatore, suggerisce, che se questi record provenissero da Bitfinex, ci sarebbe una corrispondenza completa.
“Non memorizziamo password in chiaro, né segreti 2FA in chiaro. [E] solo 5.000 delle 22.500 e-mail corrispondono agli utenti di Bitfinex. Se facesse parte del nostro database, ci aspetteremmo una corrispondenza del 100%”, ha detto Ardoino.
Anche la tempistica e il metodo della rivendicazione degli hacker sollevano dubbi sulla sua legittimità. Ardoino ha sottolineato che gli hacker non hanno contattato direttamente Bitfinex. La loro richiesta è stata resa pubblica il 25 aprile, con una finestra di risposta di sette giorni, che Bitfinex ha scoperto solo un giorno prima della scadenza.
“Se avessero avuto informazioni reali, avrebbero chiesto un riscatto attraverso il nostro programma di bug bounty, il ticket di assistenza clienti, le e-mail o Twitter”, ha spiegato Ardoino.
Gli esperti di sicurezza sono rapidamente saliti sul carro del vincitore, pubblicizzando la violazione senza prove sostanziali. Ad esempio, Shinoji Research ha affermato che sono trapelati 2,5 terabyte di dati dei clienti. Tuttavia, le indagini preliminari di Bitfinex suggeriscono che il database è probabilmente una raccolta di informazioni provenienti da varie violazioni di criptovalute.
Ardoino ha osservato che è comune per gli utenti riutilizzare combinazioni di e-mail e password su più siti, il che potrebbe spiegare la sovrapposizione.
Per saperne di più: Sicurezza dei progetti crittografici: una guida al rilevamento precoce delle minacce
Mentre Bitfinex continua la sua revisione approfondita e l’analisi del sistema, Ardoino ha rassicurato gli utenti e le parti interessate, affermando: “Anche se riteniamo che questo sia puro FUD, continueremo a rivedere le informazioni per assicurarci che non rimanga nulla di intentato”.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
