Bitfinex CTO Paolo Ardoino heeft beweringen over een inbreuk op de security van de cryptocurrency exchange met vertrouwen van de hand gewezen.
Ardoino’s verklaring komt nadat geruchten de ronde deden over een mogelijk lek in een database met 22.500 records van e-mails en wachtwoorden van Bitfinex-gebruikers.
Bitfinex CTO Paolo Ardoino ontkent hack geruchten
Volgens Ardoino komt het bewijs dat de vermeende hackers hebben geleverd niet overeen met de manier waarop Bitfinex met data omgaat. Hij benadrukte een sterke discrepantie in de data. Zo merkte hij op dat slechts ongeveer 5.000 van de 22.500 e-mails overeenkwamen met Bitfinex gebruikersaccounts.
Dit is een duidelijke indicatie, suggereert hij, dat als deze records van Bitfinex afkomstig waren, er een volledige match zou zijn.
“We slaan geen wachtwoorden in platte tekst op, noch 2FA geheimen in platte tekst. [En slechts 5.000 van de 22.500 e-mails komen overeen met Bitfinex-gebruikers. Als dat deel uitmaakte van onze database, zouden we 100% overeenkomst verwachten,” zei Ardoino.
De timing en methode van de claim van de hackers roepen ook vragen op over de legitimiteit. Ardoino wees erop dat de hackers niet direct contact hebben opgenomen met Bitfinex. Hun claim werd openbaar gemaakt op 25 april, met een reactietermijn van zeven dagen, die Bitfinex pas een dag voor de deadline ontdekte.
“Als ze echte informatie hadden, zouden ze om losgeld hebben gevraagd via ons bug bounty-programma, ticket voor klantenondersteuning, e-mails of Twitter,” legde Ardoino uit.
Security experts sprongen snel op de bandwagon en hypen de inbreuk zonder substantieel bewijs. Zo beweerde Shinoji Research dat er 2,5 terabyte aan data van klanten was gelekt. Voorlopig onderzoek van Bitfinex suggereert echter dat de database waarschijnlijk een compilatie is van informatie van verschillende cryptocurrency inbreuken.
Ardoino merkte op dat het gebruikelijk is voor gebruikers om e-mail en wachtwoordcombinaties te hergebruiken op meerdere sites, wat de overlap zou kunnen verklaren.
Lees meer: Crypto Project Security: Een gids voor vroegtijdige detectie van bedreigingen
Terwijl Bitfinex doorgaat met haar grondige onderzoek en systeemanalyse, stelde Ardoino gebruikers en belanghebbenden gerust met de volgende woorden: “Hoewel we geloven dat dit pure FUD is, blijven we informatie onderzoeken om er zeker van te zijn dat er geen steen onaangeroerd blijft.”
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
