Техдиректор Bitfinex опроверг заявления об утечке данных пользователей биржи

Что произошло? Гендиректор компании-эмитента стейблкоина USDT Tether и техдиректор криптобиржи Bitfinex Паоло Ардоино назвал фейком новости об утечке базы данных пользователей Bitfinex. Ранее хакеры разместили в открытом доступе список из 22 500 логинов и паролей, предположительно связанных с Bitfinex, однако, как отметил Ардоино, лишь 5000 адресов электронной почты имеют отношение к клиентами биржи. «Если бы это была часть нашей базы данных, стоило бы ожидать 100% совпадения», — пояснил топ-менеджер.

Источник: Twitter.com

Что еще известно? Далее Ардоино подчеркнул, что Bitfinex не хранит в виде открытого текста ни сами пароли, ни секретные фразы для прохождения двухфакторной аутентификации (2FA). Он опроверг заявления об утечке данных по итогам внутреннего расследования и заверил пользователей в сохранности средств.

Также топ-менеджер отметил, что хакеры опубликовали список логинов и паролей еще 25 апреля, но с того момента не пытались связаться с представителями биржи для получения выкупа или вознаграждения в рамках программы поощрения белых хакеров (bug bounty).

Биржа Bitfinex запустила фьючерсные контракты на волатильность биткоина и Ethereum

Инструменты основаны на индексах Bitcoin Implied Volatility Index (BVIV) и Ethereum Implied Volatility Index (EVIV)

Читать дальше

По мнению специалистов Bitfinex, база была собрана в результате взломов других криптопроектов. «К сожалению, многие пользователи используют одни и те же почту и пароль для нескольких сайтов», — отметил Ардоино, поясняя, почему некоторые пароли подходят к аккаунтам биржи.

О взломе базы данных Bitfinex сообщили несколько источников, в том числе Shinoji Research. Аналитик проекта отметил, что некоторые из представленных хакерами логинов и паролей действительно связаны с биржей, и при их вводе запрашивается 2FA для завершения авторизации. Однако позже он признал, что заявление о взломе биржи было некорректным, а данные получены в результате других утечек, поскольку они давали доступ к аккаунтам на других платформах, таких как агрегатор данных о крипторынке CoinMarketCap.

Также в Shinoji Research добавили, что подходящие к бирже логины были размещены вверху списка, вероятно, для создания видимости его подлинности.

Tether начнет мониторить вторичный рынок USDT для предотвращения незаконных транзакций

Мониторинг будет осуществляться с помощью инструмента компании Chainalysis

Читать дальше

Ардоино позже разместил обращение анонимного аналитика о возможных мотивах хакеров. Тот утверждает, что публикацией якобы слитой базы Bitfinex они пытаются привлечь внимание к своему «ПО для взломов» и его дальнейшей продажи другим злоумышленникам. «Раздувая тему, вы вызываете доверие к этому инструменту, помогая его продавцам заскамить других скамеров», — заключил аналитик.

Источник: Twitter.com

«Если бы они правда взломали Bitfinex, нуждались бы они в продаже ПО по $299?», — заключил Ардоино.