وردت ادعاءات حول قيام مجموعة قراصنة باختراق البيانات الشخصية لمستخدمي منصة Bitfinex. نفت الشركة هذه الادعاءات مؤكدةً أن بيانات عملائها آمنة. وتُجري الشركة تحقيقات للتأكد من عدم وقوع أي حادث من هذا القبيل.
مزاعم بشأن شائعات خرق بيانات Bitfinex
Bitfinex هي منصة لتداول العملات المشفرة، مسجلة في جزر فيرجن البريطانية. تأسست عام ٢٠١٢، وظلت من أبرز الأسماء الموثوقة في سوق العملات المشفرة. صُممت في البداية لتكون منصة لتداول Bitcoin من نظير إلى نظير، ثم عُدِّلت لاحقًا لتشمل عملات مشفرة أخرى.
تعرضت منصة Bitfinex لسرقة بيانات ضخمة عام ٢٠١٦، حيث سُرقت عملات بيتكوين بقيمة تزيد عن ٧١ مليون دولار أمريكي في غضون ساعات. يُعد هذا الاختراق أحد أكبر عمليات السرقة في تاريخ العملات المشفرة. وقد أُشير إلى ثغرات خطيرة في Bitfinex ، والتي تم إصلاحها لاحقًا. ورغم عدم العثور على السارق، فقد حدثت تطورات فردية استُعيدت فيها عملات Bitcoin
أصدرت شركة iFinex، الشركة المالكة لمنصة Bitfinex، تقريرًا لتحديد أسباب السرقة . وقد توصلت اللجنة إلى عدة أسباب لذلك. وأوصت بوضع ضوابط تشغيلية ومالية وتكنولوجية لضمان عدم تكرار مثل هذه الحوادث.
منذ ذلك الحين، حافظت منصة Bitfinex على أمانها للمستخدمين، حيث لم يُبلّغ عن أي حادث مماثل. لكن مؤخرًا، نشر بعض المخترقين روابط ضخمة حول اختراق بيانات Bitfinex. ووفقًا للمخترقين، احتوى الاختراق على بيانات شخصية للمستخدمين.
رد باولو أردوينو
ردّ المدير التقني لشركة بيفينكس على الادعاءات المتعلقة باختراق البيانات، قائلاً إنها مجرد شائعات. وأضاف أن الجميع كانوا في حالة ذعر من احتمالية اختراق البيانات، لكن الأمر بدا مُفبركاً لعدة أسباب.
ذكر أن المخترقين نشروا روابط ضخمة تحتوي على نماذج لكلمات المرور ورسائل البريد الإلكتروني. ونفى الادعاء بأنهم لا يخزنون كلمات المرور كنص عادي. كما أن المصادقة الثنائية لا تُخزن كنص عادي. علاوة على ذلك، تحتوي رسائل البريد الإلكتروني الـ 22.5 على 5 آلاف مستخدم فقط من مستخدمي Bitfinex.
وأضاف أنه لو كانت رسائل البريد الإلكتروني من قاعدة بياناتهم، لكانت متطابقة بنسبة ١٠٠٪. على العكس، الأمر عكس ذلك تمامًا، ويضمن عدم حدوث أي اختراق للبيانات.
كما نشر المخترقون معلوماتٍ عن اختراق البيانات في 25 أبريل 2024، لكن لم يتواصل أحدٌ مع فريق Bitfinex بشأن الفدية. ويرى باولو أنه لو كانت لديهم بيانات، لكانوا طلبوا فديةً في الخيارات المتاحة.
كما انتقد خبراء أمن البيانات لتضخيمهم للأمر دون الحصول على معلومات كافية. وقال إن هذه الرسائل الإلكترونية ربما تكون من اختراقات عملات مشفرة مختلفة جمعها المخترقون لتضخيم ادعاءاتهم.
لا داعي للذعر
طمأن باولو أردوينو العملاء، مؤكدًا أنه لا داعي للقلق، فلم يحدث أي اختراق من هذا القبيل. وأوضح أنهم حلّلوا نظامهم ولم يعثروا على أي دليل على حدوث الاختراق. كما أنهم يُجرون تحليلًا مُعمّقًا للتأكد من عدم فقدان أي بيانات على يد المُخترقين.
وأكد للمستخدمين أن الأمر كان بمثابة FUD وأنهم سيتأكدون من عدم ترك أي حجر دون تحريكه لضمان أمان المنصة.
خاتمة
نفى المدير التقني لشركة Bitfinex مزاعم احتمالية حدوث اختراق للبيانات. وأكد للمستخدمين عدم وقوع أي حادث من هذا القبيل، ولا يوجد أي دليل على ذلك. وكانت حججه قوية، وأكد مواصلة التحقيقات في هذا الشأن.
