비트파이넥스(Bitfinex) CTO인 Paolo Ardoino는 암호화폐 거래소의 보안 위반 주장을 자신 있게 일축했습니다.
Ardoino의 해명은 비트파이넥스(Bitfinex) 사용자로부터 추정되는 22,500개의 이메일 및 비밀번호 기록과 관련된 잠재적인 데이터베이스 유출에 대한 소문이 유포된 후에 나온 것입니다.
비트파이넥스(Bitfinex) CTO Paolo Ardoino, 해킹 소문 부인
Ardoino에 따르면, 해커 혐의가 제시한 증거는 Bitfinex의 데이터 처리 관행과 일치하지 않습니다. 그는 데이터의 심각한 불일치를 강조했습니다. 결과적으로 22,500개의 이메일 중 약 5,000개만이 비트파이넥스(Bitfinex) 사용자 계정과 일치했다는 점에 주목했습니다.
이는 이러한 기록이 비트파이넥스(Bitfinex) 에서 나온 것이라면 완전한 일치가 있을 것이라는 명확한 지표라고 그는 제안합니다.
“우리는 일반 텍스트 비밀번호나 2FA 비밀을 일반 텍스트로 저장하지 않습니다. [그리고] 22,500개의 이메일 중 5,000개만이 비트파이넥스(Bitfinex) 사용자와 일치합니다. 그것이 우리 데이터베이스의 일부라면 우리는 100% 일치를 기대할 것입니다.”라고 Ardoino 는 말했습니다 .
해커들의 주장이 제기된 시점과 방법도 그 정당성에 의문을 제기한다. Ardoino는 해커들이 비트파이넥스(Bitfinex) 직접 연락하지 않았다고 지적했습니다. 그들의 주장은 7일의 응답 기간으로 4월 25일에 공개되었으며, 비트파이넥스(Bitfinex) 마감일 하루 전에야 이를 발견했습니다.
Ardoino는 “실제 정보가 있었다면 버그 바운티 프로그램, 고객 지원 티켓, 이메일 또는 트위터를 통해 몸값을 요구했을 것입니다.”라고 설명했습니다.
보안 전문가들은 재빨리 편승해 실질적인 증거도 없이 침해 사건을 과장했습니다. 예를 들어 Shinoji Research는 2.5테라바이트의 고객 데이터가 유출되었다고 주장했습니다 . 그러나 Bitfinex의 예비 조사에 따르면 해당 데이터베이스는 다양한 암호화폐 침해 정보를 종합한 것일 가능성이 높습니다.
Ardoino는 사용자가 여러 사이트에서 이메일과 비밀번호 조합을 재사용하는 것이 일반적이며 이로 인해 중복이 발생할 수 있다고 지적했습니다.
더 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지 가이드
비트파이넥스(Bitfinex) 철저한 검토와 시스템 분석을 계속하는 동안 Ardoino는 "우리는 이것이 순수한 FUD라고 믿지만 어떤 돌도 돌릴 수 없도록 정보를 계속 검토할 것입니다"라고 말하면서 사용자와 이해관계자를 안심시켰습니다.
