
Bitfinex' teknologichef, Paolo Ardoino, har formelt afvist påstande om et databrud på kryptovalutabørsen og hævder, at sikkerheden af brugerdata forbliver kompromisløs. I løbet af den seneste weekend gennemførte Ardoino en detaljeret intern gennemgang som svar på påstande om et alvorligt databrud, som han nu har bekræftet var grundløse.
Kontroversen begyndte sidste lørdag, da en rapport fra Alice fra Shinoji Research antydede, at Bitfinex var blevet offer for et databrud orkestreret af en hackergruppe kendt som FSociety. Påstanden, som hurtigt blev trukket tilbage, hævdede, at cirka 2.5 terabyte data, inklusive personlige oplysninger om omkring 400,000 brugere, var blevet stjålet under et angreb dateret den 26. april. Dette tweet blev dog senere fjernet.
For at afklare situationen forklarede Ardoino, at det formodede datalæk i virkeligheden var en sammenstilling af oplysninger fra tidligere brud uden forbindelse til Bitfinex. Denne samling af gamle data var blevet misrepræsenteret som et aktuelt brud specifikt rettet mod Bitfinex, drevet af genbrugte legitimationsoplysninger for at forstærke den falske fortælling.
Efterfølgende udsendte Alice fra Shinoji Research en erklæring, der korrigerede hendes oprindelige rapport, og indrømmede, at dataene var gamle og var blevet indsamlet af en anden gruppe, Flocker. Denne urigtige fremstilling var designet til at efterligne et krav om løsepenge og udnytte bekymringen omkring potentielle større brud.
Ardoino greb dette øjeblik for at fremhæve farerne ved genbrug af adgangskoder på flere platforme, en udbredt, men risikabel sikkerhedspraksis. Han rådede kraftigt Bitfinex-brugere til at etablere unikke adgangskoder til hver tjeneste, især på platforme, der administrerer følsomme finansielle data, for at styrke deres personlige sikkerhed.