Fl-iżviluppi riċenti fis-settur tal-kripto-munita, Paolo Ardoino, Chief Technology Officer ta 'Bitfinex u CEO ta' Tether, wieġeb għal affermazzjonijiet allarmanti minn grupp ta’ ransomware magħruf bħala F Society. Il-grupp allega ksur sinifikanti tad-database Bitfinex, u sostna aċċess għal 2.5 terabytes ta 'dejta sensittiva, inkluża informazzjoni personali ta' madwar 400,000 utent.
Ardoino malajr ħa l-pjattaforma soċjali X biex itaffi l-biżgħat fost il-partijiet interessati, u indika xettiċiżmu dwar l-awtentiċità tal-pretensjonijiet: "Kulħadd jippaniku għal ksur potenzjali tad-database fuq Bitfinex. TLDR: jidher falz,” stqarr, u jissuġġerixxi kampanja ta’ misinformazzjoni potenzjali aktar milli ksur ġenwin tas-sigurtà.
Din is-sitwazzjoni eskalat meta Shinoji Research irrapporta li F Society tellgħet id-dettalji fuq sit tal-basal, inklużi żewġ links Mega li fihom allegata dump parzjali ta 'ismijiet tal-utent u passwords b'test sempliċi. B'kontradizzjoni ta' dawn ir-rapporti, Ardoino enfasizza l-miżuri ta' sigurtà f'Bitfinex, filwaqt li nnota n-nuqqas ta' eżistenza ta' passwords b'test sempliċi u sigrieti ta' awtentikazzjoni b'żewġ fatturi fis-sistemi tagħhom, li jitfa' aktar dubju fuq it-talbiet.
Is-severità tat-theddida dehret li amplifikat bit-twissija ta 'F Society li tirrilaxxa dokumenti ta' know-your-customer (KYC) sakemm ma tħallasx fidwa sostanzjali. Minkejja l-ammont allarmanti ta’ data F Society sostniet li għandha, Ardoino sostna li n-narrattiva tal-ksur kienet fil-biċċa l-kbira infondata. Huwa ssuġġerixxa li d-dejta setgħet ġiet maqtula minn diversi ksur tal-kripto mhux relatati, kif muri min-natura pubblika tal-biċċa l-kbira tad-dominji tal-email implikati, bħal coinfarm.co.za.
Ir-riassigurazzjoni ta’ Ardoino komplew hekk kif irrimarka dwar il-hype iġġenerat minn riċerkaturi differenti tas-sigurtà ħerqana li jikkonfermaw il-ksur. Huwa rrimarka li reviżjoni interna komprensiva minn Bitfinex s'issa ma indikat l-ebda kompromess attwali tas-sistemi tagħhom, u rreferiet għas-sitwazzjoni bħala "FUD pur" (biża', inċertezza u dubju).
F'aktar korrispondenza, Ardoino qajjem il-possibbiltà li d-dejta li ħarġet tkun amalgamazzjoni minn ksur preċedenti fuq diversi pjattaformi, minħabba t-tendenza tal-utenti li jerġgħu jużaw il-kredenzjali tal-login. Huwa assigura wkoll lill-komunità tas-salvagwardji stretti li jillimitaw ir-rata fuq il-pjattaformi KYC ta 'Bitfinex, li effettivament jipprevjenu l-estrazzjoni tad-dejta tal-massa.
Barra minn hekk, Ardoino qasmet għarfien minn espert tas-sigurtà li spekula li s-suppost ksur jista 'jkun sempliċi strataġem biex jikkummerċjalizza għodda ta' hacking, b'allegazzjonijiet potenzjalment miżrugħa minn kanal Telegram biex tingħata spinta lill-kredibilità tal-għodda.
Hekk kif il-komunità tal-kripto-munita tiddiġerixxi dawn ir-rivelazzjonijiet, Ardoino qed ikompli jisfida l-veraċità tal-pretensjonijiet tal-hackers, billi jħeġġeġ eżami razzjonali tal-oriġini tad-dejta u jħeġġeġ lill-utenti biex iqisu l-probabbiltà li tiġi derivata minn inċidenti preċedenti aktar milli ksur ġdid.
Bitfinex għadu sod, jiċħad kwalunkwe ksur kif ikkonfermat mill-analiżi tas-sistema li għaddejja tagħhom, u kien għadu ma ħareġ kumment formali dwar dawn l-iżviluppi fil-ħin tar-rappurtar.