به گفته پائولو آردوئینو (Paolo Ardoino)، مدیر ارشد فناوری صرافی بیتفینکس (Bitfinex)، ادعاهای گروه هکری FSOCIETY مبنی بر نفوذ به پایگاه داده صرافی بیتفینکس و افشای 22500 ایمیل و رمز عبور مشتریان جعلی به نظر میرسد.
آردوئینو طی پستی در پلتفرم X بیان کرد:
اگر آنها واقعاً اطلاعات کاربران را داشتند، از طریق برنامه باگ بانتی، تیکت پشتیبانی مشتریان، ایمیلها، توییتر و غیره از ما درخواست پول میکردند. اما همچین اتفاقی نیوفتاده است.
او افزود:
ما رمزهای عبور و دادههای احراز هویت دوعاملی (2FA) کاربران را به صورت متن ساده ذخیره نمیکنیم.
آردوئینو اظهار کرد که از بین این 22500 ایمیل و رمز عبور، تنها 5 هزار مورد با کاربران بیتفینکس تطابق دارد. به گفته او احتمالاً هکرها اطلاعات را از نقضهای امنیتی دیگری جمعآوری کردهاند.
متأسفانه اکثر کاربران از یک ایمیل و رمز عبور یکسان در چندین سایت استفاده میکنند.
او همچنین پیامی را از یک محقق امنیتی به اشتراک گذاشت که در آن بیان شده هکرها ادعا کردهاند به بیتفینکس برای بازیابی دادهها نفود کردهاند.
آردوئینو به کاربران اطمینان داده که به بررسی این وضعیت ادامه خواهند داد. اما تاکنون هیچ نفوذی شناسایی نشده و همه وجوه در امنیت کامل هستند.
نظرات کاربران