Thomas Daniels
Kriptomoneta sektorearen azken garapenetan, Paolo Ardoino, Bitfinexeko Teknologiako zuzendari nagusia eta Tether-eko zuzendari nagusia, F Society izenez ezagutzen den ransomware talde baten baieztapen kezkagarriei erantzun zien. Taldeak Bitfinex datu-basearen urraketa nabarmena salatu zuen, 2.5 terabyte datu sentikorretarako sarbidea aldarrikatu zuen, gutxi gorabehera 400,000 erabiltzaileren informazio pertsonala barne.
Ardoinok azkar hartu zuen X plataforma sozialera interesdunen beldurrak arintzeko, erreklamazioen benetakotasunari buruzko eszeptizismoa adieraziz: "Bitfinex-en datu-basearen balizko urraketagatik izua dagoen guztia. TLDR: faltsua dirudi", adierazi zuen, desinformazio kanpaina potentziala iradokiz, benetako segurtasun-urraketa bat baino.
Egoera hau areagotu egin zen Shinoji Research-ek F Society-k tipula gune batera xehetasunak kargatu zituela jakinarazi zuenean, erabiltzaile-izen eta testu arrunteko pasahitzen ustezko iraulketa partziala duten bi Mega esteka barne. Txosten horiek kontraesanean, Ardoinok Bitfinexen segurtasun neurriak nabarmendu zituen, eta haien sistemetan testu arrunteko pasahitzak eta bi faktoreko autentifikazio-sekretuak ez daudela nabarmendu zuen, eta horrek erreklamazioei buruzko zalantza gehiago sortzen ditu.
Mehatxuaren larritasuna areagotu egin zela zirudien F Societyren abisuarekin ezagutzen zure bezeroa (KYC) dokumentuak askatzeko erreskate handia ordaindu ezean. F Society-k esandako datu kopuru kezkagarria izan arren, Ardoinok esan zuen urraketa kontakizunak funtsik gabekoa zela. Datuak zerikusirik ez duten hainbat kriptografia-hausteetatik atera zitezkeela iradoki zuen, inplikatutako posta elektronikoko domeinu gehienen izaera publikoak frogatzen duen moduan, hala nola coinfarm.co.za.
Ardoinoren bermeek aurrera jarraitu zuten segurtasun ikertzaile ezberdinek haustura baieztatzeko irrikaz sortutako iragarpenari buruz adierazi zuen bitartean. Adierazi zuen Bitfinex-ek egindako barne berrikuspen oso batek orain arte ez duela beren sistemen benetako konpromisorik adierazi, egoera "FUD hutsa" (beldurra, ziurgabetasuna eta zalantza) gisa aipatuz.
Gehiago korrespondentzian, Ardoinok filtratutako datuak plataforma ezberdinetan aurreko urratzeen bat egitearen aukera planteatu zuen, erabiltzaileek saioa hasteko kredentzialak berrerabiltzeko duten joera kontuan hartuta. Bitfinex-en KYC plataformetan tasa mugatzeko babes zorrotzak ere ziurtatu zituen komunitateari, datuen erauzketa masiboa eragozten dutenak.
Gainera, Ardoinok segurtasun-aditu baten iritziak partekatu zituen, ustezko urraketa hacking tresna bat merkaturatzeko estratagema hutsa izan zitekeela espekulatu zuena, Telegram kanaletik hazitako akusazioekin tresnaren sinesgarritasuna areagotzeko.
Kriptomoneta komunitateak errebelazio hauek digeritzen dituen heinean, Ardoinok hackerren erreklamazioen egiazkotasuna zalantzan jartzen jarraitzen du, datuen jatorriaren azterketa arrazional baten alde egiten du eta erabiltzaileek aurreko istiluetatik eratorritako probabilitatea kontuan har dezatela eskatuz, haustura berri bat izan beharrean.
Bitfinex-ek irmo jarraitzen du, etengabeko sistemaren azterketak baieztatutako edozein urraketa ukatuz, eta oraindik ez zuen garapen horiei buruzko iruzkin formalik eman txostena egiteko unean.
