Bitfinex CTO شایعات مربوط به نقض گسترده پایگاه داده را رد می کند و اطلاعات نادرست توسط هکرها را نشان می دهد
پائولو آردوینو، مدیر ارشد فناوری Bitfinex، شایعات مبنی بر اینکه صرافی رمزارز اخیراً از یک پایگاه داده سوء استفاده کرده است را رد کرده است.
در آخر هفته، چندین گزارش حاکی از نشت بالقوه پایگاه داده شامل 22500 رکورد از ایمیل ها و رمزهای عبور کاربران Bitfinex بود.
با این حال، آردوینو نظر داد این نقض ظاهری احتمالاً جعلی بوده و بیان میکند که تنها درصد کمی از اطلاعات درز شده با کاربران صرافی مطابقت دارد، و افزود که شرکت «گذرواژههای متن ساده و اسرار 2FA را در متن شفاف ذخیره نمیکند».
علاوه بر این، آردوینو مشروعیت ادعاهای هکرها را زیر سوال برد و به عدم تماس مستقیم آنها با صرافی اشاره کرد. به گفته وی، گروه هکری در 25 آوریل این رخنه را اعلام کرد، اما Bitfinex تنها یک روز قبل از ضرب الاجل از این حادثه مطلع شد.
آردوینو افزود:
«محققان امنیتی مختلف عجله کردند تا این رخنه را تبلیغ کنند. با این حال، از آنچه که ما میتوانیم جمعآوری کنیم، هکرها پایگاه دادهای از ایمیلها/گذرواژهها را که احتمالاً از نقضهای مختلف رمزنگاریشده بودند، جمعآوری کردند. متاسفانه اکثر کاربران از ایمیل/رمزهای یکسانی در چندین سایت استفاده می کنند.
با این وجود، CTO قول داد که “به بررسی اطلاعات ادامه دهد تا اطمینان حاصل شود که هیچ سنگی روی آن باقی نمانده است.”
در همین حال، آلیس از Shinoji Research، یکی از حسابهایی که ادعای نشت پایگاه داده Bitfinext را منتشر کرده است، این بیانیه را پس گرفته است. آنها نوشت:
“پست اصلی هک BFX حذف شد زیرا قادر به ویرایش آن نیستم. آنچه که به نظر میرسد این است که این گروه «Flocker» فهرستی از ورودهای BitFinex را از سایر نقضها تهیه کرده است. آنها سپس سایت را مانند باج خواهی برای یک نقض بزرگ جلوه دادند.”
آلیس همچنین خاطرنشان کرد که هکرها از این شایعه برای ایجاد تبلیغات در مورد فعالیت های خود و جذب سرمایه گذاران بالقوه برای هک های آینده سوء استفاده کردند.
درعوض، به نظر میرسد که طرح این است که عملیات آنها را تبلیغاتی کند تا مردم بتوانند در هکهای آینده سرمایهگذاری کنند. آنها احتمالاً با گروه واقعی FLocker مربوط به چند سال پیش ارتباطی ندارند.