Bitfinex技術長 Paolo Ardoino 自信地駁斥了有關加密貨幣交易所存在安全漏洞的指控。
Ardoino 在做出澄清之前,有傳言稱資料庫可能洩露,據稱涉及Bitfinex用戶的 22,500 條電子郵件和密碼記錄。
Bitfinex技術長 Paolo Ardoino 否認駭客攻擊傳聞
據 Ardoino 稱,被指控的駭客提供的證據與 Bitfinex 的資料處理實踐不符。他強調了數據中存在的重大差異。因此,注意到 22,500 封電子郵件中只有大約 5,000 封與Bitfinex使用者帳戶相符。
他表示,這是一個明確的指標,如果這些記錄來自Bitfinex,那麼就會完全匹配。
「我們不以明文形式儲存明文密碼,也不以明文形式儲存 2FA 秘密。 [而且] 22,500 封電子郵件中只有 5,000 封與Bitfinex使用者相符。如果這是我們資料庫的一部分,我們期望 100% 匹配,」Ardoino說。
駭客聲稱的時機和方法也引發了對其合法性的質疑。 Ardoino指出,駭客並未直接聯繫Bitfinex 。他們的主張於 4 月 25 日公開,並有 7 天的回應窗口,但Bitfinex在截止日期前一天才發現這一點。
「如果他們有任何真實訊息,他們會透過我們的漏洞賞金計畫、客戶支援票、電子郵件或 Twitter 索取贖金,」Ardoino 解釋道。
安全專家很快就加入了這股潮流,在沒有實質證據的情況下大肆宣傳這一漏洞。例如,Shinoji Research 聲稱2.5 TB 的客戶資料外洩。然而,Bitfinex 的初步調查表明,該資料庫很可能是各種加密貨幣違規資訊的彙編。
Ardoino 指出,使用者在多個網站上重複使用電子郵件和密碼組合是很常見的,這可能解釋了重疊的原因。
閱讀更多:加密專案安全:早期威脅偵測指南
隨著Bitfinex繼續進行徹底的審查和系統分析,Ardoino 向用戶和利益相關者保證,“雖然我們認為這純粹是 FUD,但我們將繼續審查信息,以確保不遺餘力。”
