Le CTO de Bitfinex, Paolo Ardoino conteste les affirmations de hack de la base de données

Le CTO de Bitfinex, Paolo Ardoino, remet en question les allégations de piratage de la base de données de la plateforme.
tether transparence aout 2023
Getting your Trinity Audio player ready...
  1. Paolo Ardoino conteste les affirmations de piratage de la base de données de Bitfinex, citant l’absence de demande de rançon comme preuve.
  2. Sur 22 500 données révélées, seulement 5 000 correspondent aux utilisateurs de Bitfinex, suggérant une possible compilation à partir d’autres hacks.
  3. La plateforme a déjà été ciblée par des incidents de sécurité, incluant un piratage majeur en 2016 avec une perte significative de bitcoins.

Paolo Ardoino, le directeur technique de Bitfinex, a récemment mis en doute les affirmations d’un groupe de hackers nommé Fsociety, qui prétend avoir piraté la base de données de l’échange crypto Bitfinex, récupéré les données de 400 000 clients et divulgué 22 500 adresses mails et mots de passe.

Selon Ardoino, si les informations étaient véritables, le groupe aurait demandé une rançon via le programme de prime de Bitfinex, le support client, par courriel ou via Twitter. Aucune demande de ce type n’a été trouvée.

Analyse des données compromises

Ardoino a ajouté que sur les 22 500 enregistrements divulgués, seuls 5 000 correspondaient aux utilisateurs de Bitfinex. Il a suggéré que les pirates auraient plutôt rassemblé des données provenant de diverses autres violations de données crypto. Il a souligné un problème courant : beaucoup d’utilisateurs réutilisent le même mail et mot de passe sur plusieurs sites. Cette pratique peut rendre les comptes vulnérables même si le site principal n’a pas été compromis.

Promotion d’un outil de piratage ?

Le directeur technique a également partagé le message d’un chercheur en sécurité, qui pense que les hackers auraient prétendu avoir piraté Bitfinex dans le but de promouvoir un outil de récupération de données.

Selon ce chercheur, créer du buzz autour de piratages réussis de grandes entreprises ou d’une université serait une manière de montrer l’efficacité de leur outil et d’encourager d’autres personnes à l’acheter pour potentiellement gagner des millions en exploitant des entreprises.

Sécurité et incidents précédents chez Bitfinex

Bitfinex a déjà été confronté à des problèmes de sécurité par le passé. En novembre 2023, un incident de sécurité mineur s’est produit lorsque le compte d’un agent du support client a été compromis, entraînant une série d’attaques de phishing ciblant les utilisateurs de Bitfinex.

L’entreprise avait alors déclaré que les dommages avaient été minimes. Cependant, en 2016, Bitfinex avait subi une violation de sécurité majeure résultant en la perte de 119 576 bitcoins de clients, d’une valeur d’environ 70 millions de dollars à l’époque, équivalant à environ 7,6 milliards de dollars aux prix actuels.

Ardoino a rassuré les utilisateurs en affirmant que Bitfinex continuera d’enquêter sur la situation, mais jusqu’à présent, aucune intrusion n’a été détectée et tous les fonds sont sécurisés.

Articles qui pourraient vous intéresser