Paolo Ardoino (CTO von Bitfinex) hat Gerüchte über einen Datenverstoß dementiert

Es gab Behauptungen, eine Hackergruppe habe die persönlichen Daten von Bitfinex-Nutzern gestohlen. Das Unternehmen hat diese Behauptungen zurückgewiesen und versichert, die Kundendaten seien sicher. Es werden Untersuchungen durchgeführt, um sicherzustellen, dass kein solcher Vorfall stattgefunden hat. 

Behauptungen bezüglich Gerüchten über einen Datendiebstahl bei Bitfinex

Bitfinex ist eine Kryptowährungsbörse mit Sitz auf den Britischen Jungferninseln. Sie wurde 2012 gegründet und zählt seither zu den vertrauenswürdigsten Anbietern auf dem Kryptomarkt. Ursprünglich als Bitcoin P2P-Börse konzipiert, wurde sie später erweitert, um auch andere Kryptowährungen zu akzeptieren.

Im Jahr 2016 wurde Bitfinex Opfer eines massiven Datendiebstahls, bei dem innerhalb weniger Stunden Bitcoin im Wert von über 71 Millionen US-Dollar gestohlen wurden. Dieser Vorfall gilt als einer der größten Datendiebstähle in der Geschichte der Kryptowährungen. Dabei wurden gravierende Sicherheitslücken im Bitfinex -Protokoll aufgedeckt, die später behoben wurden. Obwohl der Täter bis heute nicht gefasst wurde, gab es in Einzelfällen Fälle, in denen gestohlene Bitcoinwiedergefunden wurden. 

iFinex, die Muttergesellschaft von Bitfinex, gab eine Untersuchung in Auftrag, um die Gründe für den Diebstahl. Die Untersuchungskommission fand mehrere Ursachen. Es wurden Empfehlungen für betriebliche, finanzielle und technologische Kontrollmaßnahmen ausgesprochen, um ein erneutes Auftreten eines solchen Vorfalls zu verhindern.

Seitdem gilt Bitfinex weiterhin als sicher für seine Nutzer, da keine weiteren Vorfälle dieser Art gemeldet wurden. Kürzlich veröffentlichten Hacker jedoch Links zu angeblichen Datenlecks bei Bitfinex. Laut den Hackern enthielten diese Daten persönliche Nutzerdaten.  

Paolo Ardoinos Antwort 

Der CTO von Bifinex wies die Behauptungen über den Datenverstoß als bloße Gerüchte zurück. Er erklärte, dass zwar alle wegen der Möglichkeit eines Datenverstoßes in Panik gerieten, dieser aber aus mehreren Gründen haltlos erscheine. 

Er erwähnte, dass die Hacker Megalinks mit Beispielpasswörtern und E-Mails veröffentlicht hätten. Er widerlegte die Behauptung, dass Passwörter nicht im Klartext gespeichert würden. Auch die Zwei-Faktor-Authentifizierung (2FA) werde nicht im Klartext gespeichert. Darüber hinaus enthielten die 22,5 E-Mails lediglich die Daten von 5.000 Bitfinex-Nutzern. 

Er fügte hinzu, dass die E-Mails, wenn sie aus ihrer Datenbank stammten, zu 100 % übereinstimmten. Im Gegenteil, es wird sichergestellt, dass kein Datenleck vorliegt. 

Die Hacker hatten den Datendiebstahl am 25. April 2024 öffentlich gemacht, doch niemand kontaktierte das Bitfinex-Team bezüglich einer Lösegeldforderung. Paolo ist der Ansicht, dass sie, wenn sie Daten besessen hätten, Lösegeld gefordert hätten.

Er kritisierte außerdem Datensicherheitsexperten dafür, die Angelegenheit ohne ausreichende Informationen aufzubauschen. Er sagte, diese E-Mails stammten möglicherweise aus verschiedenen Krypto-Angriffen, die die Hacker gesammelt hätten, um ihre Behauptungen zu untermauern. 

Kein Grund zur Panik

Paolo Ardoino beruhigte die Kunden und versicherte ihnen, dass kein Grund zur Panik bestehe und kein Datenleck vorliege. Er erklärte, dass das System analysiert worden sei und keine Hinweise auf einen solchen Vorfall gefunden wurden. Darüber hinaus werde eine detaillierte Analyse durchgeführt, um zu bestätigen, ob Daten durch Hacker verloren gegangen seien. 

Er versicherte den Nutzern, dass es sich um Panikmache handle und dass alles unternommen werde, um die Sicherheit der Plattform zu gewährleisten. 

Abschluss

Der CTO von Bitfinex hat die Behauptungen über einen möglichen Datenverstoß zurückgewiesen. Er versicherte den Nutzern, dass ein solcher Vorfall nicht stattgefunden habe und es keinerlei Beweise dafür gebe. Seine Argumente seien stichhaltig, und er versicherte, dass die Untersuchungen in dieser Angelegenheit fortgesetzt würden.