- Der CTO von Bitfinex hat Gerüchte über eine mutmaßliche Datenschutzverletzung auf der Plattform der Kryptobörse entlarvt.
- Ardoino wies auf Unregelmäßigkeiten hin, die in der Behauptung der gefeierten Hacker enthalten waren.
- Laut Ardoino stimmten nur 5.000 von 22.500 gesendeten E-Mails mit Bitfinex-Nutzern überein.
Der CTO von Bitfinex, Paolo Ardoino, hat Gerüchte über eine mutmaßliche Datenpanne auf der Plattform der Kryptobörse entlarvt. In einem kürzlich veröffentlichten Beitrag auf X erklärte Ardoino, dass die von den gefeierten Hackern verbreiteten Informationen gefälscht sind und nicht aus der Datenbank der Kryptofirma stammen.
Nachdem er die weit verbreitete Panik unter Krypto-Nutzern über den angeblichen Datenbankverstoß eingeräumt hatte, wies Ardoino auf Unregelmäßigkeiten hin, die in der Behauptung der gefeierten Hacker enthalten sind. Nach Angaben des CTO haben die mutmaßlichen Hacker zwei Mega-Links mit Beispieldaten veröffentlicht, die 22.500 Datensätze von E-Mails und Passwörtern enthalten.
Um seine Behauptungen zu untermauern, wies Ardoino darauf hin, dass Bitfinex weder Klartext-Passwörter noch 2FA-Geheimnisse im Klartext speichert. Daher kann niemand von der Plattform aus auf solche Details zugreifen. Er erklärte weiter, dass nur 5.000 von 22.500 gesendeten E-Mails mit Bitfinex-Nutzern übereinstimmten, und bestand darauf, dass nur eine 100%ige Übereinstimmungsrate beweisen kann, dass die gesendeten Informationen von Bitfinex stammen.
In der Zwischenzeit teilte Ardoino seinen Followern auf X mit, dass die mutmaßlichen Hacker Bitfinex nicht kontaktiert hätten. Ihm zufolge veröffentlichten die Hacker den Beitrag am 25. April und setzten dem Unternehmen ein 7-tägiges Ultimatum, um sie zu kontaktieren. Ardoino merkte jedoch an, dass er und sein Team am Freitag, den 3. Mai, von dem Beitrag erfuhren.
Um seine Behauptungen zu untermauern, sagte Ardoino, dass die mutmaßlichen Hacker alle verfügbaren Kanäle hätten ausloten können, um ein Lösegeld zu fordern. Laut dem CTO hätten sie sich über die Bug-Bounty, das Kundensupport-Ticket, E-Mails oder das X-Konto (Twitter) von Bitfinex bewerben können.
Laut Ardoino ergaben erste Untersuchungen, dass die Hacker eine Datenbank mit E-Mails und Passwörtern gesammelt haben, die wahrscheinlich aus verschiedenen Krypto-Verstößen stammen. Er stellte fest, dass die meisten Krypto-Nutzer leider dieselbe E-Mail-Adresse und Passwörter auf mehreren Websites verwenden. Er versicherte den Nutzern, dass Bitfinex eine gründliche Analyse seiner Systeme durchführt und keine Sicherheitsverletzung gefunden hat. Der CTO wies auch darauf hin, dass das KYC seiner Plattform ein hohes Ratenlimit hat, das das Herunterladen in großen Mengen verbieten würde.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
