簡要概述:
• Paolo Ardoino 否認 Bitfinex 遭受黑客攻擊,理由是數據不匹配。
•在聲稱來自 Bitfinex 用戶的 22,500 封電子郵件中,只有 5,000 封與 Bitfinex 賬戶相匹配。
• 加密貨幣交易所繼續進行強有力的安全審查。
Bitfinex 首席技術官 Paolo Ardoino 自信地駁斥了有關加密貨幣交易所存在安全漏洞的指控。
Ardoino做出澄清之前,有傳言稱數據庫可能泄露,據稱涉及Bitfinex用戶的 22,500 條電子郵件和密碼記錄。
Bitfinex 首席技術官 Paolo Ardoino 否認黑客攻擊傳聞
根據 Ardoino 的說法,所謂的黑客提供的證據與 Bitfinex 的數據管理實踐不一致。他強調了數據中存在的重大差異,並因此指出,只有大約 5,000 封電子郵件與 Bitfinex 用戶賬戶匹配。
他表示,這是一個明確的指示,如果這些記錄來自 Bitfinex,那麼就應該完全匹配。
Ardoino 說:“我們不存儲銘文密碼,也不以銘文形式存儲 2FA(雙因素認證)密鑰。而在 22,500 封電子郵件中,只有 5,000 封與 Bitfinex 用戶匹配。如果這是我們數據庫的一部分,我們期望匹配率達到 100%。”
在面對黑客的聲稱時,Bitfinex 的首席技術官 Paolo Ardoino 對其合法性提出了質疑。他指出,黑客並沒有通過直接的方式與 Bitfinex 聯繫,而是選擇在 4 月 25 日公開了他們的聲稱,並設定了一個爲期七天的回應期限,但 Bitfinex 直到最後期限的前一天才得知這一情況。
Ardoino 進一步解釋說,如果黑客真的掌握了實質性的信息,他們本可以通過 Bitfinex 的漏洞賞金計劃、客戶支持票據、電子郵件或 Twitter 等官方渠道來聯繫公司,甚至可能要求贖金。
安全專家很快就加入了討論,他們在沒有充分證據的情況下對這次所謂的違規行爲進行了炒作。例如,Shinoji Research 聲稱有 2.5 太字節的客戶數據被泄露,但 Bitfinex 的初步調查結果卻顯示,所提及的數據庫很可能是多個不同加密貨幣違規事件信息的集合體。
Ardoino 還提到,用戶在不同網站重複使用相同的電子郵件和密碼組合是一種常見現象,這可能是爲何在黑客聲稱泄露的數據中會出現與 Bitfinex 用戶賬戶相匹配的電子郵件地址的原因之一。
儘管 Bitfinex 認爲這可能僅僅是,不確定和懷疑(FUD)製造的一場恐慌,但公司仍在持續進行徹底的審查和系統分析。Ardoino 向用戶和利益相關者保證,Bitfinex 將繼續審查所有相關信息,確保沒有遺漏任何細節。
