Bitfinex技术长 Paolo Ardoino 自信地驳斥了有关加密货币交易所存在安全漏洞的指控。
Ardoino 在做出澄清之前,有传言称资料库可能泄露,据称涉及Bitfinex用户的 22,500 条电子邮件和密码记录。
Bitfinex技术长 Paolo Ardoino 否认骇客攻击传闻
据 Ardoino 称,被指控的骇客提供的证据与 Bitfinex 的资料处理实践不符。他强调了数据中存在的重大差异。因此,注意到 22,500 封电子邮件中只有大约 5,000 封与Bitfinex使用者帐户相符。
他表示,这是一个明确的指标,如果这些记录来自Bitfinex,那么就会完全匹配。
「我们不以明文形式储存明文密码,也不以明文形式储存 2FA 秘密。 [而且] 22,500 封电子邮件中只有 5,000 封与Bitfinex使用者相符。如果这是我们资料库的一部分,我们期望 100% 匹配,」Ardoino说。
骇客声称的时机和方法也引发了对其合法性的质疑。 Ardoino指出,骇客并未直接联系Bitfinex 。他们的主张于 4 月 25 日公开,并有 7 天的回应窗口,但Bitfinex在截止日期前一天才发现这一点。
「如果他们有任何真实讯息,他们会透过我们的漏洞赏金计划、客户支援票、电子邮件或 Twitter 索取赎金,」Ardoino 解释道。
安全专家很快就加入了这股潮流,在没有实质证据的情况下大肆宣传这一漏洞。例如,Shinoji Research 声称2.5 TB 的客户资料外泄。然而,Bitfinex 的初步调查表明,该资料库很可能是各种加密货币违规资讯的汇编。
Ardoino 指出,使用者在多个网站上重复使用电子邮件和密码组合是很常见的,这可能解释了重叠的原因。
阅读更多:加密专案安全:早期威胁侦测指南
随著Bitfinex继续进行彻底的审查和系统分析,Ardoino 向用户和利益相关者保证,“虽然我们认为这纯粹是 FUD,但我们将继续审查信息,以确保不遗余力。”
