- CTO Bitfinex telah membantah desas-desus tentang dugaan pelanggaran data pada platform pertukaran crypto.
- Ardoino menyoroti penyimpangan yang terkandung dalam klaim oleh peretas terkenal.
- Menurut Ardoino, hanya 5.000 dari 22.500 email yang disiarkan cocok dengan pengguna Bitfinex.
CTO Bitfinex Paolo Ardoino telah membantah desas-desus tentang dugaan pelanggaran data pada platform pertukaran crypto. Dalam sebuah posting baru-baru ini di X, Ardoino menjelaskan bahwa informasi yang disiarkan oleh peretas terkenal itu palsu, dan tidak berasal dari database perusahaan crypto.
Setelah mengakui kepanikan yang meluas di kalangan pengguna crypto pada pelanggaran database yang dikabarkan, Ardoino menyoroti penyimpangan yang terkandung dalam klaim oleh peretas terkenal. Menurut CTO, para peretas yang diduga telah memposting dua tautan mega dengan data sampel yang berisi 22.500 catatan email dan kata sandi.
Untuk memperkuat klaimnya, Ardoino mencatat bahwa Bitfinex tidak menyimpan kata sandi plaintext atau rahasia 2FA dalam teks yang jelas. Oleh karena itu, tidak ada yang dapat mengakses detail seperti itu dari platform. Dia lebih lanjut menjelaskan bahwa hanya 5.000 dari 22.500 email yang disiarkan cocok dengan pengguna Bitfinex, bersikeras bahwa hanya tingkat kecocokan 100% yang dapat membuktikan informasi yang disiarkan berasal dari Bitfinex.
Sementara itu, Ardoino memberi tahu pengikutnya di X bahwa peretas yang diduga tidak menghubungi Bitfinex. Menurutnya, para peretas menerbitkan posting pada 25 April, memberikan ultimatum 7 hari kepada perusahaan untuk menghubungi mereka. Namun, Ardoino mencatat bahwa dia dan timnya mengetahui tentang pos tersebut pada hari Jumat, 3 Mei.
Melanjutkan klaimnya, Ardoino mengatakan para peretas yang diduga bisa menjelajahi saluran apa pun yang tersedia untuk menuntut uang tebusan. Menurut CTO, mereka bisa saja mendaftar melalui bug bounty Bitfinex, tiket dukungan pelanggan, email, atau akun X (Twitter).
Menurut Ardoino, penyelidikan awal mengungkapkan peretas mengumpulkan database email dan kata sandi yang kemungkinan berasal dari pelanggaran kripto yang berbeda. Dia mencatat bahwa sebagian besar pengguna crypto, sayangnya, menggunakan email dan kata sandi yang sama di beberapa situs. Dia meyakinkan pengguna bahwa Bitfinex sedang melakukan analisis mendalam terhadap sistemnya dan belum menemukan pelanggaran apa pun. CTO juga mencatat bahwa KYC platformnya memiliki batas kecepatan tinggi yang akan melarang pengunduhan dalam jumlah besar.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.