Thomas Daniels
Sa bag-o nga mga kalamboan sa sulod sa cryptocurrency sektor, Paolo Ardoino, Chief Technology Officer sa Bitfinex ug CEO sa Tether, mitubag sa makapaalarma nga mga pahayag sa usa ka grupo sa ransomware nga nailhan nga F Society. Giakusahan sa grupo ang usa ka hinungdanon nga paglapas sa database sa Bitfinex, nga nag-angkon nga adunay access sa 2.5 terabytes nga sensitibo nga datos, lakip ang personal nga kasayuran sa hapit 400,000 nga tiggamit.
Si Ardoino dali nga midala sa sosyal nga plataporma nga X aron makunhuran ang kahadlok sa mga stakeholder, nga nagpakita sa pagduhaduha mahitungod sa pagkatinuod sa mga pag-angkon: "Ang tanan nahadlok alang sa usa ka potensyal nga paglapas sa database sa Bitfinex. TLDR: morag peke, "miingon siya, nga nagsugyot sa usa ka potensyal nga kampanya sa sayop nga impormasyon kaysa usa ka tinuod nga paglapas sa seguridad.
Kini nga sitwasyon misamot sa dihang ang Shinoji Research mitaho nga ang F Society nag-upload sa mga detalye sa usa ka onion site, lakip ang duha ka Mega links nga adunay usa ka giingong partial dump sa mga username ug plaintext nga mga password. Ang pagsupak niini nga mga taho, gipasiugda ni Ardoino ang mga lakang sa seguridad sa Bitfinex, nga namatikdan ang dili paglungtad sa mga plaintext nga mga password ug duha ka hinungdan nga mga sekreto sa pag-authenticate sulod sa ilang mga sistema, nga naghatag dugang nga pagduhaduha sa mga pag-angkon.
Ang kabug-at sa hulga ingon og gipadako sa pasidaan sa F Society sa pagpagawas sa mga dokumento nga nahibal-an nimo nga kustomer (KYC) gawas kung gibayran ang usa ka dako nga lukat. Bisan pa sa makapakurat nga gidaghanon sa datos nga giangkon sa F Society nga gihuptan, gipadayon ni Ardoino nga ang asoy sa paglapas sa kadaghanan wala’y sukaranan. Gisugyot niya nga ang datos mahimo’g gikuha gikan sa lainlaing wala’y kalabutan nga mga paglapas sa crypto, ingon nga gipamatud-an sa publiko nga kinaiya sa kadaghanan nga nalambigit nga mga domain sa email, sama sa coinfarm.co.za.
Nagpadayon ang mga pagpasalig ni Ardoino samtang iyang gisulti ang hype nga nahimo sa lainlaing mga tigdukiduki sa seguridad nga naghinamhinam nga kumpirmahon ang paglapas. Gipunting niya nga ang usa ka komprehensibo nga internal nga pagrepaso sa Bitfinex hangtod karon nagpakita nga wala’y aktuwal nga pagkompromiso sa ilang mga sistema, nga nagtumong sa kahimtang nga "putli nga FUD" (kahadlok, kawalay kasiguruhan, ug pagduhaduha).
Sa dugang nga mga sulat, gipataas ni Ardoino ang posibilidad nga ang mga na-leak nga datos usa ka panagsama gikan sa nangaging mga paglapas sa lainlaing mga platform, gihatagan ang kalagmitan sa mga tiggamit nga mogamit pag-usab sa mga kredensyal sa pag-login. Gipasaligan usab niya ang komunidad sa higpit nga mga panalipod nga naglimite sa rate sa mga plataporma sa KYC sa Bitfinex, nga epektibo nga nagpugong sa pagkuha sa mga datos sa masa.
Dugang pa, gipaambit ni Ardoino ang mga panabut gikan sa usa ka eksperto sa seguridad nga nangagpas nga ang gituohan nga paglapas mahimo’g usa lamang ka taktika aron ibaligya ang usa ka himan sa pag-hack, nga adunay mga alegasyon nga mahimo’g binhi gikan sa usa ka channel sa Telegram aron mapataas ang kredibilidad sa himan.
Samtang ang komunidad sa cryptocurrency nagtunaw niini nga mga pagpadayag, si Ardoino nagpadayon sa paghagit sa pagkatinuod sa mga pag-angkon sa mga hacker, nga nagpasiugda alang sa usa ka makatarunganon nga pagsusi sa gigikanan sa datos ug nag-awhag sa mga tiggamit sa paghunahuna sa posibilidad nga kini makuha gikan sa nangaging mga insidente kay sa usa ka bag-ong paglapas.
Ang Bitfinex nagpabilin nga lig-on, nga naglimud sa bisan unsang paglapas nga gipamatud-an sa ilang nagpadayon nga pag-analisar sa sistema, ug wala pa mag-isyu og pormal nga komento sa kini nga mga kalamboan sa panahon sa pagtaho.
