Bitfinex CTO, Paolo Ardoino, afviser påstande om hacking

Bitfinex CTO, Paolo Ardoino, har entydigt afvist påstande om et sikkerhedsbrud på kryptovalutabørsen.

Ardoinos afklaring kommer efter rygter om et potentiel databaseleak, der involverer 22.500 dokumenter over e-mails og adgangskoder, der angiveligt kommer fra Bitfinex-brugere.

Bitfinex CTO, Paolo Ardoino, afviser rygter om hacking

Ifølge Ardoino stemmer de beviser, som de påståede hackere har fremlagt, ikke overens med Bitfinex’ datahåndteringspraksis. Han fremhævede en betydelig uoverensstemmelse i dataene. Derfor bemærkede han, at kun ca. 5.000 af de 22.500 e-mails matchede Bitfinex-brugerkonti.

Det er en klar indikator, mener han, for hvis dokumenterne var fra Bitfinex, ville der være et fuldstændigt match.

“Vi gemmer ikke adgangskoder i simpel tekst eller 2FA-koder. [Og] kun 5.000 ud af 22.500 e-mails matcher med Bitfinex-brugere. Hvis det var en del af vores database, ville vi forvente et 100% match” siger Ardoino.

Tidspunktet og metoden for hackernes påstand rejser også spørgsmål om dens legitimitet. Ardoino påpegede, at hackerne ikke kontaktede Bitfinex direkte. Deres krav blev offentliggjort den 25. april, med en svarfrist på syv dage, hvilket Bitfinex først opdagede en dag før fristen.

“Hvis de havde reelle oplysninger, ville de have bedt om en løsesum gennem vores bug bounty-program, kundesupport, e-mails eller Twitter,” forklarede Ardoino.

Sikkerhedseksperter hoppede hurtigt med på vognen, og hypede bruddet uden substantielle beviser. For eksempel hævdede Shinoji Research, at 2,5 terabyte kundedata var blevet lækket. Bitfinex’ foreløbige undersøgelser tyder dog på, at databasen sandsynligvis er en samling af oplysninger fra forskellige brud på kryptovalutaer.

Ardoino bemærkede, at det er almindeligt for brugere at genbruge e-mail- og adgangskodekombinationer på tværs af flere websteder, hvilket kan forklare overlappet.

Læs mere her: Sikkerhed i kryptoprojekter: En guide til tidlig opdagelse af trusler

Mens Bitfinex fortsætter sin grundige gennemgang og systemanalyse, beroliger Ardoino brugere og interessenter, og siger: “Selv om vi mener, at det er ren FUD, vil vi fortsætte med at gennemgå oplysningerne for at sikre, at alt er blevet gennemtjekket.”