ビットフィネックスCTOパオロアルドイノはハッカーの主張を否定しました

概要：

•Paolo Ardoinoは、データの不一致を理由に、Bitfinexがハッキングされたことを否定しました。

• Bitfinex ユーザーからのメールを装った 22,500 通のメールのうち、Bitfinex アカウントと一致したのは 5,000 件だけでした。

• 暗号資産 取引所引き続き、しっかりとしたセキュリティレビューを実施します。

Bitfinex CTO Paolo Ardoino は、暗号資産 取引所にセキュリティ侵害があったという主張に自信を持って反論しました。

Ardoinoの明確化は、Bitfinexユーザーの22,500の電子メールとパスワードの記録が関与したとされるデータベース漏洩の可能性の噂に続くものです。

ビットフィネックス CTO パオロ・アルドイノはハッカーの噂を否定した

Ardoinoによると、ハッカーとされる人物によって提供された証拠は、Bitfinexのデータ管理慣行と矛盾しています。 同氏は、データの大きな不一致を強調したため、Bitfinexのユーザーアカウントに一致するメールは約5,000通しかないと指摘しました。

これは、レコードがBitfinexからのものである場合、それらが完全に一致する必要があることを明確に示している、と彼は言いました。

「インスクリプションパスワードは保存せず、2FA(2要素認証)秘密鍵もインスクリプション形式で保存しません」とArdoino氏は述べています。 22,500通のメールのうち、Bitfinexユーザーと一致したのはわずか5,000通でした。 これがデータベースの一部である場合、一致率は100%と予想されます。 "

ハッカーの主張に直面したとき、BitfinexのCTOであるPaolo Ardoinoはその正当性に疑問を呈しました。 彼は、ハッカーはBitfinexに直接連絡する代わりに、4月25日に主張を公開し、7日間の回答期限を設定することを選択しましたが、Bitfinexは締め切りの前日までこれを知りませんでした。

Ardoino氏はさらに、ハッカーが実質的な情報を持っていた場合、Bitfinexの豪華報酬プログラム、顧客サポートチケット、電子メール、またはTwitterなどの公式チャネルを通じて同社に連絡し、身代金を要求した可能性があると説明しました。

この議論には、セキュリティの専門家もすぐに加わり、十分な証拠もないのに侵害の疑いを誇大宣伝しました。 たとえば、Shinoji Researchは、2.5テラバイトの顧客データが侵害されたと主張していますが、Bitfinexの予備調査結果は、言及されているデータベースが最長の異なる暗号資産侵害に関する情報のコレクションである可能性が高いことを示唆しています。

Ardoinoはまた、ユーザーが異なるWebサイトで同じ電子メールとパスワードの組み合わせを再利用するのが一般的であり、これがハッカーが漏洩したと主張するデータにBitfinexユーザーアカウントをマッチングする電子メールアドレスが表示される理由の1つである可能性があると述べました。

Bitfinexは、これは単に不確実性と疑い(恐怖、不確実性、疑念(FUD))によって引き起こされたパニックである可能性があると考えていますが、同社は徹底的なレビューと体系的な分析を続けています。 Ardoinoは、Bitfinexがすべての関連情報を引き続き確認して、詳細を見逃さないようにすることをユーザーと利害関係者に保証します。