Tomas Danielis
Atsižvelgiant į naujausius pokyčius kriptovaliutų sektoriuje, Paolo Ardoino, „Bitfinex“ vyriausiasis technologijų direktorius ir „Tether“ generalinis direktorius, atsakė į nerimą keliančius išpirkos reikalaujančios grupės, žinomos kaip F Society, teiginius. Grupė teigė, kad buvo padarytas reikšmingas „Bitfinex“ duomenų bazės pažeidimas, teigdama prieigą prie 2.5 terabaito jautrių duomenų, įskaitant maždaug 400,000 XNUMX vartotojų asmeninę informaciją.
Ardoino greitai pasinaudojo socialine platforma X, kad sušvelnintų suinteresuotųjų šalių baimes, parodydamas skepticizmą teiginių tikrumui: „Visi panikuoja dėl galimo „Bitfinex“ duomenų bazės pažeidimo. TLDR: atrodo netikra“, – pareiškė jis, užsimindamas apie galimą dezinformacijos kampaniją, o ne apie tikrą saugumo pažeidimą.
Ši situacija paaštrėjo, kai „Shinoji Research“ pranešė, kad „F Society“ įkėlė išsamią informaciją į svogūnų svetainę, įskaitant dvi „Mega“ nuorodas, kuriose yra tariamas dalinis naudotojų vardų ir paprasto teksto slaptažodžių išmetimas. Prieštaruodamas šioms ataskaitoms, Ardoino pabrėžė „Bitfinex“ saugumo priemones, pažymėdamas, kad jų sistemose nėra paprasto teksto slaptažodžių ir dviejų veiksnių autentifikavimo paslapčių, o tai kelia dar daugiau abejonių dėl teiginių.
Panašu, kad grėsmės rimtumas dar labiau sustiprėjo F Society įspėjimu paskelbti pažink savo klientą (KYC) dokumentus, nebent būtų sumokėta didelė išpirka. Nepaisant nerimą keliančio duomenų kiekio, kurį „F Society“ teigė turinti, Ardoino tvirtino, kad pažeidimo pasakojimas iš esmės buvo nepagrįstas. Jis teigė, kad duomenys galėjo būti paimti dėl įvairių nesusijusių kriptovaliutų pažeidimų, kaip rodo daugumos susijusių el. pašto domenų, tokių kaip coinfarm.co.za, viešumas.
Ardoino raminimai tęsėsi, kai jis atkreipė dėmesį į įvairių saugumo tyrinėtojų, trokštančių patvirtinti pažeidimą, sukeltą ažiotažą. Jis atkreipė dėmesį, kad išsami „Bitfinex“ vidinė apžvalga iki šiol neparodė jokio tikro jų sistemų kompromiso, vadindama situaciją „grynu FUD“ (baimė, netikrumas ir abejonės).
Tolesniame susirašinėjime „Ardoino“ iškėlė galimybę, kad nutekėję duomenys yra susijungimas iš ankstesnių įvairių platformų pažeidimų, atsižvelgiant į vartotojų tendenciją pakartotinai naudoti prisijungimo duomenis. Jis taip pat patikino bendruomenę, kad Bitfinex KYC platformose bus taikomos griežtos spartą ribojančios apsaugos priemonės, kurios veiksmingai užkerta kelią masiniam duomenų išgavimui.
Be to, Ardoino pasidalijo įžvalgomis iš saugumo eksperto, kuris spėliojo, kad tariamas pažeidimas gali būti tik gudrybė parduoti įsilaužimo įrankį, o kaltinimai gali būti paimti iš Telegram kanalo, kad padidintų įrankio patikimumą.
Kriptovaliutų bendruomenei nagrinėjant šiuos apreiškimus, Ardoino ir toliau ginčija įsilaužėlių teiginių teisingumą, pasisako už racionalų duomenų kilmės tyrimą ir ragindamas vartotojus atsižvelgti į tikimybę, kad tai gali būti iš ankstesnių incidentų, o ne dėl naujo pažeidimo.
„Bitfinex“ išlieka tvirta ir neigia bet kokį pažeidimą, kaip patvirtina jų vykdoma sistemos analizė, ir pranešimo metu dar neturėjo oficialiai pakomentuoti šių įvykių.
