Bitfinex CTO Paolo Ardoino đã tự tin bác bỏ các khiếu nại về vi phạm an ninh tại sàn giao dịch tiền điện tử.
Lời làm rõ của Ardoino được đưa ra sau khi có tin đồn về vụ rò rỉ cơ sở dữ liệu tiềm ẩn liên quan đến 22.500 bản ghi email và mật khẩu được cho là từ người dùng Bitfinex .
Bitfinex CTO Paolo Ardoino phủ nhận tin đồn hack
Theo Ardoino, bằng chứng mà các tin tặc bị cáo buộc đưa ra không phù hợp với hoạt động xử lý dữ liệu của Bitfinex. Ông nhấn mạnh sự khác biệt đáng kể trong dữ liệu. Do đó, lưu ý rằng chỉ có khoảng 5.000 trong số 22.500 email khớp với tài khoản người dùng Bitfinex .
Ông gợi ý rằng đây là một dấu hiệu rõ ràng rằng nếu những hồ sơ này đến từ Bitfinex thì sẽ có sự trùng khớp hoàn chỉnh.
“Chúng tôi không lưu trữ mật khẩu văn bản gốc cũng như bí mật 2FA ở dạng văn bản rõ ràng. [Và] chỉ có 5.000 trong số 22.500 email phù hợp với người dùng Bitfinex . Nếu đó là một phần cơ sở dữ liệu của chúng tôi, chúng tôi mong đợi kết quả trùng khớp 100%”, Ardoino nói .
Thời điểm và phương pháp tuyên bố của tin tặc cũng đặt ra câu hỏi về tính hợp pháp của nó. Ardoino chỉ ra rằng tin tặc đã không liên hệ trực tiếp Bitfinex . Yêu cầu của họ đã được công khai vào ngày 25 tháng 4, với thời hạn phản hồi là bảy ngày, điều mà Bitfinex chỉ phát hiện ra một ngày trước thời hạn.
Ardoino giải thích: “Nếu họ có bất kỳ thông tin thực tế nào, họ sẽ yêu cầu tiền chuộc thông qua chương trình săn lỗi nhận tiền thưởng , phiếu hỗ trợ khách hàng, email hoặc Twitter của chúng tôi”.
Các chuyên gia bảo mật nhanh chóng nhảy vào cuộc, thổi phồng sự vi phạm mà không có bằng chứng đáng kể. Chẳng hạn, Shinoji Research tuyên bố rằng 2,5 terabyte dữ liệu khách hàng đã bị rò rỉ. Tuy nhiên, các cuộc điều tra sơ bộ của Bitfinex cho thấy cơ sở dữ liệu có thể là tập hợp thông tin từ nhiều vụ vi phạm tiền điện tử khác nhau.
Ardoino lưu ý rằng người dùng thường sử dụng lại các kết hợp email và mật khẩu trên nhiều trang web, điều này có thể giải thích sự chồng chéo.
Đọc thêm: Bảo mật dự án tiền điện tử: Hướng dẫn phát hiện sớm mối đe dọa
Khi Bitfinex tiếp tục xem xét kỹ lưỡng và phân tích hệ thống, Ardoino trấn an người dùng và các bên liên quan: “Mặc dù chúng tôi tin rằng đây chỉ là FUD thuần túy, nhưng chúng tôi sẽ tiếp tục xem xét thông tin để đảm bảo không có hòn đá nào bị lật tẩy”.
