Il CTO di Bitfinex Paolo Ardoino ha respinto con sicurezza le accuse di una violazione della sicurezza nell'exchange di criptovalute.
Il chiarimento di Ardoino arriva dopo che sono circolate voci su una potenziale perdita di database che coinvolge 22.500 record di e-mail e password presumibilmente provenienti da utenti Bitfinex.
Il CTO di Bitfinex Paolo Ardoino smentisce le voci di hacking
Secondo Ardoino, le prove presentate dai presunti hacker non sono in linea con le pratiche di gestione dei dati di Bitfinex. Ha evidenziato una discrepanza significativa nei dati. Di conseguenza, solo circa 5.000 delle 22.500 e-mail corrispondevano agli account utente Bitfinex.
Questo è un chiaro indicatore, suggerisce, che se questi record provenissero da Bitfinex, ci sarebbe una corrispondenza completa.
“Non memorizziamo password in chiaro, né segreti 2FA in chiaro. [E] solo 5.000 email su 22.500 corrispondono a utenti Bitfinex. Se facessero parte del nostro database, ci aspetteremmo una corrispondenza del 100%”, ha affermato Ardoino.
Anche i tempi e il metodo delle affermazioni degli hacker sollevano dubbi sulla sua legittimità. Ardoino ha sottolineato che gli hacker non hanno contattato direttamente Bitfinex. La loro richiesta è stata resa pubblica il 25 aprile, con una finestra di risposta di sette giorni, che Bitfinex ha scoperto solo un giorno prima della scadenza.
"Se avessero avuto informazioni reali, avrebbero chiesto un riscatto tramite il nostro programma bug bounty, ticket di assistenza clienti, e-mail o Twitter", ha spiegato Ardoino.
Gli esperti di sicurezza sono subito saltati sul carro, pubblicizzando la violazione senza prove sostanziali. Ad esempio, Shinoji Research ha affermato che sono trapelati 2,5 terabyte di dati sui clienti. Tuttavia, le indagini preliminari di Bitfinex suggeriscono che il database è probabilmente una raccolta di informazioni relative a varie violazioni di criptovalute.
Ardoino ha osservato che è normale che gli utenti riutilizzino combinazioni di email e password su più siti, il che potrebbe spiegare la sovrapposizione.
Per saperne di più: Sicurezza del progetto crittografico: una guida per il rilevamento precoce delle minacce
Mentre Bitfinex continua la sua revisione approfondita e l'analisi del sistema, Ardoino ha rassicurato gli utenti e le parti interessate, affermando: "Anche se crediamo che si tratti di puro FUD, continueremo a rivedere le informazioni per garantire che nulla rimanga di intentato."
Il post Il CTO di Bitfinex Paolo Ardoino respinge le accuse di hacking è apparso per la prima volta su BeInCrypto .