Bitfinex CTO’su Paolo Ardoino, kripto para borsasında güvenlik ihlali iddialarını reddetti.
Ardoino’nun açıklaması, Bitfinex kullanıcılarından geldiği iddia edilen 22.500 e-posta ve şifre kaydını içeren potansiyel bir veritabanı sızıntısı hakkında söylentilerin dolaşmasının ardından geldi.
Bitfinex CTO’su Paolo Ardoino Hack Söylentilerini Yalanladı
Ardoino’ya göre, iddia edilen bilgisayar korsanları tarafından sunulan kanıtlar Bitfinex’in veri işleme uygulamalarıyla uyumlu değil. Verilerde önemli bir tutarsızlığın altını çizdi. Sonuç olarak, 22.500 e-postadan yalnızca yaklaşık 5.000’inin Bitfinex kullanıcı hesaplarıyla eşleştiğini belirtti.
Bunun, bu kayıtlar Bitfinex’ten olsaydı tam bir eşleşme olacağının açık bir göstergesi olduğunu öne sürüyor.
“Düz metin şifreleri veya 2FA sırlarını açık metin olarak saklamıyoruz. [Ve] 22.500 e-postadan sadece 5.000’i Bitfinex kullanıcılarıyla eşleşiyor. Bu, veritabanımızın bir parçası olsaydı %100 eşleşme beklerdik,” dedi Ardoino.
Bilgisayar korsanlarının iddiasının zamanlaması ve yöntemi de meşruiyeti hakkında soru işaretleri uyandırıyor. Ardoino, bilgisayar korsanlarının Bitfinex ile doğrudan iletişime geçmediğine dikkat çekti. İddiaları, Bitfinex’in son teslim tarihinden yalnızca bir gün önce keşfettiği yedi günlük bir yanıt penceresiyle 25 Nisan’da kamuoyuna açıklandı.
Ardoino, “Gerçek bir bilgiye sahip olsalardı ödül programımız, müşteri destek biletimiz, e-postalarımız veya Twitter aracılığıyla fidye isterlerdi” dedi.
Güvenlik uzmanları, önemli kanıtlar olmadan ihlali abartarak hızla çoğunluğa sundu. Örneğin Shinoji Research, 2,5 terabayt müşteri verisinin sızdırıldığını iddia etti. Bununla birlikte Bitfinex’in ön araştırmaları, veritabanının muhtemelen çeşitli kripto para birimi ihlallerinden elde edilen bilgilerin bir derlemesi olduğunu gösteriyor.
Ardoino, kullanıcıların e-posta ve şifre kombinasyonlarını birden fazla sitede yeniden kullanmasının yaygın olduğunu ve bunun da çakışmayı açıklayabileceğini belirtti.
Bitfinex kapsamlı incelemesine ve sistem analizine devam ederken, Ardoino kullanıcılara ve paydaşlara güvence verdi ve “Bunun saf FUD olduğuna inansak da hiçbir detayın atlanmadığından emin olmak için bilgileri gözden geçirmeye devam edeceğiz” dedi.
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
