Thomas Daniels
Chief Technology Officer Bitfinex, Paolo Ardoino, telah secara resmi menolak tuduhan pelanggaran data di bursa mata uang kripto, dan menegaskan keamanan data pengguna tetap tanpa kompromi. Selama akhir pekan lalu, Ardoino melakukan tinjauan internal mendetail sebagai tanggapan atas klaim pelanggaran data parah, yang kini dia konfirmasikan bahwa klaim tersebut tidak berdasar.
Kontroversi dimulai Sabtu lalu ketika sebuah laporan oleh Alice dari Shinoji Research menyatakan bahwa Bitfinex telah menjadi korban pelanggaran data yang diatur oleh kelompok peretas yang dikenal sebagai FSociety. Klaim tersebut, yang segera dicabut, menuduh bahwa sekitar 2.5 terabyte data, termasuk rincian pribadi sekitar 400,000 pengguna, telah dicuri selama serangan tanggal 26 April. Namun, tweet ini kemudian dihapus.
Saat mengklarifikasi situasi, Ardoino menjelaskan bahwa dugaan kebocoran data sebenarnya merupakan kompilasi informasi dari pelanggaran sebelumnya yang tidak terkait. ke Bitfinex. Pengumpulan data lama ini telah disalahartikan sebagai pelanggaran terkini yang secara khusus menargetkan Bitfinex, dipicu oleh penggunaan kembali kredensial untuk memperkuat narasi palsu.
Selanjutnya, Alice dari Shinoji Research mengeluarkan pernyataan yang mengoreksi laporan awalnya, mengakui bahwa data tersebut sudah lama dan telah dikumpulkan oleh kelompok lain, Flocker. Representasi yang keliru ini dirancang untuk meniru permintaan uang tebusan, dengan memanfaatkan kekhawatiran seputar potensi pelanggaran besar.
Ardoino memanfaatkan momen ini untuk menyoroti bahaya penggunaan kembali kata sandi di berbagai platform, sebuah praktik keamanan yang lazim namun berisiko. Dia sangat menyarankan pengguna Bitfinex untuk membuat kata sandi unik untuk setiap layanan, khususnya pada platform yang mengelola data keuangan sensitif, untuk meningkatkan keamanan pribadi mereka.
