Tomas Daniels
Kriptovalyuta sektorundakı son inkişaflarda Bitfinex-in Baş Texnologiya Direktoru Paolo Ardoino və Tether şirkətinin baş direktoru, F Society kimi tanınan ransomware qrupunun narahatedici iddialarına cavab verdi. Qrup, təxminən 2.5 istifadəçinin şəxsi məlumatları da daxil olmaqla, 400,000 terabaytlıq həssas məlumatlara girişi iddia edərək, Bitfinex verilənlər bazasının əhəmiyyətli dərəcədə pozulmasını iddia etdi.
Ardoino maraqlı tərəflər arasında qorxuları azaltmaq üçün tez bir zamanda X sosial platformasına keçdi və bu, iddiaların həqiqiliyinə şübhə ilə yanaşdığını göstərir: “Hər kəs Bitfinex-də potensial verilənlər bazası pozuntusu üçün panikaya düşür. TLDR: saxta görünür,” o, həqiqi təhlükəsizlik pozuntusu deyil, potensial dezinformasiya kampaniyasını təklif etdi.
Bu vəziyyət, Shinoji Research, F Cəmiyyətinin istifadəçi adlarının və açıq mətn parollarının qismən tullantılarını ehtiva edən iki Meqa keçid də daxil olmaqla, soğan saytına təfərrüatları yüklədiyini bildirdikdə daha da böyüdü. Bu hesabatlarla ziddiyyət təşkil edən Ardoino, Bitfinex-də təhlükəsizlik tədbirlərini vurğulayaraq, sistemlərində açıq mətn parollarının və iki faktorlu autentifikasiya sirlərinin olmamasını qeyd etdi və bu, iddiaları daha da şübhə altına alır.
Təhlükənin şiddəti F Cəmiyyətinin əhəmiyyətli bir fidyə ödənilmədiyi təqdirdə müştərini tanıyan (KYC) sənədlərinin buraxılması xəbərdarlığı ilə daha da artdı. F Cəmiyyətinin saxladığını iddia etdiyi həyəcan verici məlumat miqdarına baxmayaraq, Ardoino pozuntu hekayəsinin əsasən əsassız olduğunu müdafiə etdi. O, coinfarm.co.za kimi ən çox əlaqəli e-poçt domenlərinin ictimai təbiəti ilə sübut edildiyi kimi, məlumatların müxtəlif əlaqəli olmayan kriptovalyuta pozuntularından çıxarıla biləcəyini təklif etdi.
Ardoinonun əminlikləri, pozuntunu təsdiqləmək istəyən müxtəlif təhlükəsizlik tədqiqatçıları tərəfindən yaradılan şırnaqları qeyd edərkən davam etdi. O, Bitfinex tərəfindən aparılan hərtərəfli daxili araşdırmanın bu günə qədər sistemlərinin heç bir faktiki güzəştə getmədiyini, vəziyyəti "saf FUD" (qorxu, qeyri-müəyyənlik və şübhə) adlandıraraq qeyd etdi.
Növbəti yazışmalarda Ardoino, istifadəçilərin giriş etimadnaməsini təkrar istifadə etmək meylini nəzərə alaraq, sızan məlumatların müxtəlif platformalardakı əvvəlki pozuntuların birləşməsi olma ehtimalını qaldırdı. O, həmçinin ictimaiyyəti məlumatların kütləvi çıxarılmasının qarşısını alan Bitfinex-in KYC platformalarında sərt sürət məhdudlaşdırıcı təminatlara zəmanət verdi.
Üstəlik, Ardoino, ehtimal olunan pozuntunun haker alətini satmaq üçün sadəcə bir strategiya ola biləcəyini və alətin etibarlılığını artırmaq üçün bir Telegram kanalından irəli sürülən iddialar ola biləcəyini təxmin edən bir təhlükəsizlik mütəxəssisinin fikirlərini bölüşdü.
Kriptovalyuta cəmiyyəti bu açıqlamaları həzm etdikcə, Ardoino hakerlərin iddialarının doğruluğuna etiraz etməyə davam edir, məlumatların mənşəyinin rasional araşdırılmasını müdafiə edir və istifadəçiləri onun yeni pozuntudan çox, əvvəlki hadisələrdən törəmə ehtimalını nəzərə almağa çağırır.
Bitfinex, davamlı sistem təhlili ilə təsdiqləndiyi kimi hər hansı pozuntunu inkar edərək, davamlı olaraq qalır və hesabat zamanı bu inkişaflarla bağlı rəsmi şərh verməmişdi.
