- Le directeur technique de Bitfinex a démystifié les rumeurs d’une violation présumée des données sur la plateforme de la plateforme d’échange de crypto-monnaies.
- Ardoino a souligné les irrégularités contenues dans la revendication des pirates informatiques acclamés.
- Selon Ardoino, seuls 5 000 des 22 500 e-mails diffusés correspondaient aux utilisateurs de Bitfinex.
Le directeur technique de Bitfinex, Paolo Ardoino, a démystifié les rumeurs d’une violation présumée des données sur la plateforme de l’échange de crypto-monnaies. Dans un récent article sur X, Ardoino a expliqué que les informations diffusées par les pirates acclamés sont fausses et ne proviennent pas de la base de données de la société de crypto-monnaie.
Après avoir reconnu la panique généralisée parmi les utilisateurs de crypto-monnaies à la suite de la rumeur d’une violation de la base de données, Ardoino a souligné les irrégularités contenues dans la revendication des pirates acclamés. Selon le CTO, les pirates présumés ont posté deux méga-liens avec des échantillons de données contenant 22 500 enregistrements d’e-mails et de mots de passe.
Pour étayer ses affirmations, Ardoino a noté que Bitfinex ne stocke pas les mots de passe en clair ni les secrets 2FA en texte clair. Par conséquent, personne ne peut accéder à ces détails à partir de la plateforme. Il a en outre expliqué que seuls 5 000 des 22 500 e-mails diffusés correspondaient à des utilisateurs de Bitfinex, insistant sur le fait que seul un taux de correspondance de 100 % peut prouver que les informations diffusées provenaient de Bitfinex.
Pendant ce temps, Ardoino a informé ses abonnés sur X que les pirates présumés n’avaient pas contacté Bitfinex. Selon lui, les pirates ont publié le message le 25 avril, donnant à l’entreprise un ultimatum de 7 jours pour les contacter. Pourtant, Ardoino a noté que lui et son équipe ont appris l’existence de la publication le vendredi 3 mai.
Poursuivant ses affirmations, Ardoino a déclaré que les pirates présumés auraient pu explorer tous les canaux disponibles pour demander une rançon. Selon le directeur technique, ils auraient pu postuler par le biais du bug bounty de Bitfinex, du ticket de support client, des e-mails ou du compte X (Twitter).
Selon Ardoino, les enquêtes initiales révèlent que les pirates ont collecté une base de données d’e-mails et de mots de passe provenant probablement de différentes violations de crypto-monnaies. Il a noté que la plupart des utilisateurs de crypto-monnaies, malheureusement, utilisent la même adresse e-mail et les mêmes mots de passe sur plusieurs sites. Il a assuré aux utilisateurs que Bitfinex effectuait une analyse approfondie de ses systèmes et n’avait trouvé aucune violation. Le CTO a également noté que le KYC de sa plate-forme a une limite de débit élevée qui interdirait le téléchargement en masse.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
