Thomas Daniels
Trong những phát triển gần đây trong lĩnh vực tiền điện tử, Paolo Ardoino, Giám đốc Công nghệ của Bitfinex và Giám đốc điều hành của Tether, đã đáp lại những khẳng định đáng báo động của một nhóm ransomware có tên F Society. Nhóm này cáo buộc vi phạm đáng kể cơ sở dữ liệu Bitfinex, yêu cầu quyền truy cập vào 2.5 terabyte dữ liệu nhạy cảm, bao gồm thông tin cá nhân của khoảng 400,000 người dùng.
Ardoino nhanh chóng sử dụng nền tảng xã hội X để giảm bớt nỗi sợ hãi của các bên liên quan, cho thấy sự hoài nghi về tính xác thực của các tuyên bố: “Mọi người đều hoảng sợ vì khả năng vi phạm cơ sở dữ liệu trên Bitfinex. TLDR: có vẻ giả mạo,” ông nói, ám chỉ một chiến dịch thông tin sai lệch tiềm ẩn hơn là một vi phạm an ninh thực sự.
Tình trạng này càng leo thang khi Shinoji Research báo cáo rằng F Society đã tải thông tin chi tiết lên một trang web củ hành, bao gồm hai liên kết Mega chứa một phần tên người dùng và mật khẩu văn bản gốc được cho là. Ngược lại với các báo cáo này, Ardoino nhấn mạnh các biện pháp bảo mật tại Bitfinex, lưu ý rằng không tồn tại mật khẩu văn bản gốc và bí mật xác thực hai yếu tố trong hệ thống của họ, điều này làm tăng thêm nghi ngờ về các tuyên bố.
Mức độ nghiêm trọng của mối đe dọa dường như càng tăng lên khi F Society cảnh báo về việc tiết lộ tài liệu nhận biết khách hàng (KYC) trừ khi một khoản tiền chuộc đáng kể được trả. Bất chấp lượng dữ liệu đáng báo động mà F Society tuyên bố nắm giữ, Ardoino vẫn khẳng định rằng tường thuật vi phạm phần lớn là vô căn cứ. Ông cho rằng dữ liệu có thể đã được chọn lọc từ nhiều vụ vi phạm tiền điện tử không liên quan, bằng chứng là tính chất công khai của hầu hết các miền email liên quan, chẳng hạn như coinfarm.co.za.
Sự trấn an của Ardoino tiếp tục khi ông nhận xét về sự cường điệu được tạo ra bởi các nhà nghiên cứu bảo mật khác nhau mong muốn xác nhận vi phạm. Ông chỉ ra rằng đánh giá nội bộ toàn diện của Bitfinex cho đến nay cho thấy không có sự xâm phạm thực sự nào đối với hệ thống của họ, coi tình huống này là “FUD thuần túy” (sợ hãi, không chắc chắn và nghi ngờ).
Trong thư từ tiếp theo, Ardoino nêu ra khả năng dữ liệu bị rò rỉ là sự kết hợp từ các vi phạm trước đó trên nhiều nền tảng khác nhau, do xu hướng người dùng sử dụng lại thông tin đăng nhập. Ông cũng đảm bảo với cộng đồng về các biện pháp bảo vệ giới hạn tỷ lệ nghiêm ngặt trên nền tảng KYC của Bitfinex, giúp ngăn chặn việc khai thác dữ liệu hàng loạt một cách hiệu quả.
Hơn nữa, Ardoino đã chia sẻ những hiểu biết sâu sắc từ một chuyên gia bảo mật, người đã suy đoán rằng vi phạm được cho là có thể chỉ là một mưu kế để tiếp thị một công cụ hack, với các cáo buộc có khả năng được đưa ra từ kênh Telegram để tăng độ tin cậy của công cụ này.
Khi cộng đồng tiền điện tử tiếp thu những tiết lộ này, Ardoino tiếp tục thách thức tính xác thực trong các tuyên bố của tin tặc, ủng hộ việc kiểm tra hợp lý nguồn gốc của dữ liệu và kêu gọi người dùng xem xét khả năng nó bắt nguồn từ các sự cố trước đó thay vì vi phạm mới.
Bitfinex vẫn kiên định, phủ nhận mọi vi phạm được xác nhận bởi phân tích hệ thống đang diễn ra của họ và vẫn chưa đưa ra bình luận chính thức về những phát triển này tại thời điểm báo cáo.
