Tommaso Daniels
Nei recenti sviluppi nel settore delle criptovalute, Paolo Ardoino, Chief Technology Officer di Bitfinex e CEO di Tether, ha risposto alle affermazioni allarmanti di un gruppo di ransomware noto come F Society. Il gruppo ha denunciato una significativa violazione del database Bitfinex, sostenendo l'accesso a 2.5 terabyte di dati sensibili, comprese le informazioni personali di circa 400,000 utenti.
Ardoino si è subito rivolto alla piattaforma social X per mitigare i timori tra le parti interessate, mostrando scetticismo sull'autenticità delle affermazioni: “Tutti nel panico per una potenziale violazione del database su Bitfinex. TLDR: sembra falso", ha affermato, suggerendo una potenziale campagna di disinformazione piuttosto che una vera violazione della sicurezza.
Questa situazione si è aggravata quando Shinoji Research ha riferito che F Society aveva caricato dettagli su un sito Onion, inclusi due collegamenti Mega contenenti un presunto dump parziale di nomi utente e password in chiaro. Contraddicendo questi rapporti, Ardoino ha evidenziato le misure di sicurezza di Bitfinex, rilevando l'inesistenza di password in chiaro e segreti di autenticazione a due fattori all'interno dei loro sistemi, il che getta ulteriori dubbi sulle affermazioni.
La gravità della minaccia sembrava amplificarsi con l'avvertimento di F Society di rilasciare documenti KYC (conosci il tuo cliente) a meno che non fosse stato pagato un riscatto sostanziale. Nonostante la quantità allarmante di dati che la F Society affermava di possedere, Ardoino sosteneva che la narrazione della violazione era in gran parte infondata. Ha suggerito che i dati potrebbero essere stati raccolti da varie violazioni crittografiche non correlate, come evidenziato dalla natura pubblica della maggior parte dei domini di posta elettronica implicati, come coinfarm.co.za.
Continuano le rassicurazioni di Ardoino che sottolinea l'hype generato da diversi ricercatori di sicurezza ansiosi di confermare la violazione. Ha sottolineato che un'esaustiva revisione interna condotta da Bitfinex finora non ha indicato alcun effettivo compromesso dei loro sistemi, riferendosi alla situazione come "puro FUD" (paura, incertezza e dubbio).
In ulteriore corrispondenza, Ardoino ha sollevato la possibilità che i dati trapelati siano una fusione di precedenti violazioni su varie piattaforme, data la tendenza degli utenti a riutilizzare le credenziali di accesso. Ha inoltre assicurato alla comunità le rigorose misure di limitazione della velocità sulle piattaforme KYC di Bitfinex, che impediscono efficacemente l'estrazione di dati di massa.
Inoltre, Ardoino ha condiviso le opinioni di un esperto di sicurezza che ha ipotizzato che la presunta violazione potrebbe essere un semplice stratagemma per commercializzare uno strumento di hacking, con accuse potenzialmente seminate da un canale Telegram per aumentare la credibilità dello strumento.
Mentre la comunità delle criptovalute digerisce queste rivelazioni, Ardoino continua a mettere in discussione la veridicità delle affermazioni degli hacker, sostenendo un esame razionale dell'origine dei dati e esortando gli utenti a considerare la probabilità che derivino da incidenti precedenti piuttosto che da una nuova violazione.
Bitfinex rimane ferma, negando qualsiasi violazione, come confermato dall'analisi del sistema in corso, e non aveva ancora rilasciato un commento formale su questi sviluppi al momento della segnalazione.
