CTO Bitfinex potwierdza, że oskarżenia FSociety o naruszenie bazy danych są „fałszywe”

CTO Bitfinex, Paolo Ardoino, zdecydowanie odrzucił oskarżenia grupy hakerskiej Fsociety, dotyczące naruszenia bazy danych giełdy kryptowalut. Ardoino nazwał te doniesienia „fałszywymi” i podkreślił, że żądanie okupu nie zostało wysłane poprzez oficjalne kanały, takie jak programy bug bounty, bilety wsparcia klienta, e-maile czy platformy mediów społecznościowych.

Informacje o rzekomym naruszeniu danych Bitfinex zaczęły krążyć w mediach społecznościowych w sobotę, wywołane prawdopodobnie przez wpis na Twitterze Alice z Shinoji Research. Alice twierdziła, że Bitfinex padł ofiarą dużego naruszenia danych, powtarzając stwierdzenia grupy hakerskiej FSociety z 26 kwietnia.

Rzecznik Ardoino wyjaśnił, że Bitfinex nie przechowuje haseł w postaci tekstowej ani sekretów 2FA w formie jawnej, co dodatkowo osłabia wiarygodność rzekomego naruszenia. Z 22 500 rekordów e-maili i haseł wyciekłych przez Fsociety, tylko 5 000 zgadzało się z użytkownikami Bitfinex.

Ardoino sugeruje, że hakerzy prawdopodobnie zebrali dane z różnych innych naruszeń związanych z kryptowalutami, wykorzystując powszechną praktykę użytkowników korzystających z tych samych danych logowania na różnych platformach. Pomimo oskarżeń FSociety ani Bitfinex, ani inne rzekome ofiary nie przyznały się do doświadczenia znacznego naruszenia danych czy zawarcia umowy w sprawie okupu. Ardoino podkreślił, że Bitfinex nigdy nie otrzymał bezpośredniej komunikacji od grupy hakerskiej i podważył legitymację twierdzeń FSociety.