Le CTO de Bitfinex rejette les rumeurs de violation majeure de la base de données et suggère des informations erronées de la part des pirates
Paolo Ardoino, directeur de la technologie de Bitfinex, a démenti les rumeurs selon lesquelles l’échange cryptographique aurait récemment subi un exploit de base de données.
Au cours du week-end, plusieurs rapports ont suggéré une fuite potentielle de base de données comprenant 22 500 enregistrements d’e-mails et de mots de passe prétendument provenant d’utilisateurs de Bitfinex.
Cependant, Ardoino d’avis que la prétendue violation était probablement fausse, déclarant que seul un petit pourcentage des informations divulguées correspondait aux utilisateurs de l’échange, ajoutant que l’entreprise « ne stocke pas les mots de passe en clair, ni les secrets 2FA en texte clair ».
De plus, Ardoino a remis en question la légitimité des affirmations des pirates informatiques, soulignant leur incapacité à contacter directement la bourse. Selon lui, le groupe de hackers a annoncé la violation le 25 avril, mais Bitfinex n’a pris connaissance de l’incident qu’un jour avant la date limite.
Ardoino a ajouté :
« Différents chercheurs en sécurité se sont empressés de vanter cette faille. Pourtant, d’après ce que nous avons pu rassembler, les pirates ont collecté une base de données d’e-mails/mots de passe probablement issus de différentes violations de cryptographie. La plupart des utilisateurs utilisent malheureusement les mêmes e-mails/mots de passe sur plusieurs sites.
Néanmoins, le CTO a promis de « continuer à examiner les informations pour s’assurer que rien n’est laissé au hasard ».
Pendant ce temps, Alice de Shinoji Research, l’un des comptes qui ont propagé l’allégation de fuite de la base de données Bitfinext, a rétracté sa déclaration. Ils a écrit:
« Suppression du message de hack original de BFX car je ne peux pas le modifier. Ce qui semble s’être produit, c’est que ce groupe « Flocker » a dressé une liste de connexions BitFinex provenant d’autres violations. Ils ont ensuite fait passer le site pour une demande de rançon suite à une violation majeure. »
Alice a en outre noté que les pirates avaient exploité la rumeur pour générer un battage médiatique autour de leurs activités et attirer des investisseurs potentiels pour de futurs piratages.
« Au lieu de cela, il semble que le plan soit de promouvoir leurs opérations afin que les gens puissent « investir » dans de futurs hacks. Ils n’ont probablement aucun lien avec le véritable groupe FLocker d’il y a quelques années », a ajouté Alice.
Le poste Le CTO de Bitfinex rejette les rumeurs de violation majeure de la base de données et suggère que la désinformation des pirates est apparue en premier sur CryptoSlate.