Paolo Ardoino dit qu'il n'y a aucune preuve du piratage de Bitfinex
Paolo Ardoino, CTO de Bitfinex, a rejeté avec confiance les allégations de faille de sécurité au niveau de l'échange de crypto-monnaie.
La clarification d'Ardoino intervient après que des rumeurs ont circulé sur une fuite potentielle de base de données impliquant 22 500 enregistrements d'e-mails et de mots de passe prétendument provenant d'utilisateurs de Bitfinex.
Paolo Ardoino, CTO de Bitfinex, nie les rumeurs de piratage
Selon Ardoino, les preuves présentées par les pirates présumés ne correspondent pas aux pratiques de traitement des données de Bitfinex. Il a souligné une divergence significative dans les données. Par conséquent, il convient de noter que seuls 5 000 environ des 22 500 e-mails correspondaient aux comptes d'utilisateurs Bitfinex.
Selon lui, il s’agit d’un indicateur clair que si ces enregistrements provenaient de Bitfinex, il y aurait une correspondance complète.
« Nous ne stockons pas les mots de passe en clair, ni les secrets 2FA en texte clair. seuls 5 000 des 22 500 e-mails correspondent aux utilisateurs de Bitfinex. Si cela faisait partie de notre base de données, nous nous attendrions à une correspondance à 100 % », a déclaré Ardoino.
Le moment et la méthode utilisés par les pirates informatiques soulèvent également des questions quant à leur légitimité. Ardoino a souligné que les pirates n'avaient pas contacté directement Bitfinex. Leur réclamation a été rendue publique le 25 avril, avec un délai de réponse de sept jours, que Bitfinex n'a découvert qu'un jour avant la date limite.
"S'ils avaient eu des informations réelles, ils auraient demandé une rançon via notre programme de bug bounty, notre ticket d'assistance client, nos e-mails ou Twitter", a expliqué Ardoino.
Les experts en sécurité ont rapidement pris le train en marche, vantant la faille sans preuves substantielles. Par exemple, Shinoji Research a affirmé que 2,5 téraoctets de données client avaient été divulgués. Cependant, les enquêtes préliminaires de Bitfinex suggèrent que la base de données est probablement une compilation d'informations provenant de diverses violations de cryptomonnaies.
Ardoino a noté qu'il est courant que les utilisateurs réutilisent des combinaisons d'e-mail et de mot de passe sur plusieurs sites, ce qui pourrait expliquer le chevauchement.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
Alors que Bitfinex poursuit son examen approfondi et son analyse du système, Ardoino a rassuré les utilisateurs et les parties prenantes en déclarant : « Même si nous pensons qu'il s'agit d'un pur FUD, nous continuerons d'examiner les informations pour nous assurer qu'aucune pierre n'est laissée au hasard. »
Clause de non-responsabilité
Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.
