Thomas Daniels
Dalam perkembangan terkini dalam sektor mata wang kripto, Paolo Ardoino, Ketua Pegawai Teknologi Bitfinex dan Ketua Pegawai Eksekutif Tether, menjawab dakwaan membimbangkan oleh kumpulan perisian tebusan yang dikenali sebagai F Society. Kumpulan itu mendakwa pelanggaran ketara pangkalan data Bitfinex, menuntut akses kepada 2.5 terabait data sensitif, termasuk maklumat peribadi kira-kira 400,000 pengguna.
Ardoino dengan pantas menggunakan platform sosial X untuk mengurangkan kebimbangan di kalangan pihak berkepentingan, menunjukkan keraguan tentang kesahihan dakwaan: "Semua orang panik untuk kemungkinan pelanggaran pangkalan data pada Bitfinex. TLDR: nampaknya palsu,” katanya, mencadangkan kemungkinan kempen maklumat salah dan bukannya pelanggaran keselamatan yang tulen.
Keadaan ini bertambah buruk apabila Shinoji Research melaporkan bahawa F Society telah memuat naik butiran ke tapak bawang, termasuk dua pautan Mega yang mengandungi separa dump nama pengguna dan kata laluan teks biasa. Bercanggah dengan laporan ini, Ardoino menyerlahkan langkah keselamatan di Bitfinex, dengan menyatakan ketiadaan kata laluan teks biasa dan rahsia pengesahan dua faktor dalam sistem mereka, yang menimbulkan keraguan lagi terhadap tuntutan tersebut.
Keterukan ancaman itu nampaknya bertambah kuat dengan amaran F Society untuk mengeluarkan dokumen mengenali pelanggan anda (KYC) melainkan wang tebusan yang besar telah dibayar. Walaupun terdapat jumlah data yang membimbangkan yang didakwa dipegang oleh F Society, Ardoino berpendapat bahawa naratif pelanggaran itu sebahagian besarnya tidak berasas. Beliau mencadangkan data itu mungkin telah diambil daripada pelbagai pelanggaran kripto yang tidak berkaitan, seperti yang dibuktikan oleh sifat awam bagi kebanyakan domain e-mel yang terlibat, seperti coinfarm.co.za.
Jaminan Ardoino berterusan ketika dia mengulas tentang gembar-gembur yang dihasilkan oleh penyelidik keselamatan yang berbeza yang tidak sabar-sabar untuk mengesahkan pelanggaran itu. Beliau menegaskan bahawa semakan dalaman yang komprehensif oleh Bitfinex setakat ini tidak menunjukkan kompromi sebenar sistem mereka, merujuk kepada situasi sebagai "FUD tulen" (ketakutan, ketidakpastian, dan keraguan).
Dalam surat-menyurat selanjutnya, Ardoino membangkitkan kemungkinan data yang bocor itu merupakan gabungan daripada pelanggaran sebelumnya merentasi pelbagai platform, memandangkan kecenderungan pengguna untuk menggunakan semula kelayakan log masuk. Beliau juga memberi jaminan kepada komuniti tentang perlindungan mengehadkan kadar yang ketat pada platform KYC Bitfinex, yang menghalang pengekstrakan data massa secara berkesan.
Lebih-lebih lagi, Ardoino berkongsi pandangan daripada pakar keselamatan yang membuat spekulasi bahawa pelanggaran yang disangka mungkin merupakan satu muslihat semata-mata untuk memasarkan alat penggodaman, dengan dakwaan yang berpotensi disemai daripada saluran Telegram untuk meningkatkan kredibiliti alat tersebut.
Semasa komuniti mata wang kripto mencerna pendedahan ini, Ardoino terus mencabar kebenaran dakwaan penggodam, menyokong pemeriksaan rasional tentang asal usul data dan menggesa pengguna untuk mempertimbangkan kemungkinan ia diperoleh daripada insiden sebelumnya dan bukannya pelanggaran baharu.
Bitfinex kekal teguh, menafikan sebarang pelanggaran seperti yang disahkan oleh analisis sistem berterusan mereka, dan masih belum mengeluarkan ulasan rasmi mengenai perkembangan ini pada masa pelaporan.
