토마스 다니엘스
암호화폐 부문의 최근 개발에서 Bitfinex의 최고 기술 책임자인 Paolo Ardoino와 테더의 CEO, F Society로 알려진 랜섬웨어 그룹의 놀라운 주장에 대응했습니다. 이 그룹은 약 2.5명의 사용자의 개인 정보를 포함하여 400,000테라바이트의 민감한 데이터에 접근할 수 있다고 주장하면서 Bitfinex 데이터베이스에 대한 심각한 침해를 주장했습니다.
Ardoino는 이해관계자들 사이의 두려움을 완화하기 위해 신속하게 소셜 플랫폼 X를 이용하여 주장의 진위에 대한 회의적인 태도를 나타냈습니다. “Bitfinex의 잠재적인 데이터베이스 침해에 대해 모두가 당황하고 있습니다. TLDR: 가짜인 것 같습니다.”라고 그는 말하면서 실제 보안 위반이 아니라 잠재적인 잘못된 정보 캠페인을 암시했습니다.
이러한 상황은 Shinoji Research가 F Society가 사용자 이름과 일반 텍스트 비밀번호의 부분 덤프가 포함된 두 개의 메가 링크를 포함하여 세부 정보를 양파 사이트에 업로드했다고 보고하면서 더욱 확대되었습니다. 이러한 보고서와는 달리 Ardoino는 Bitfinex의 보안 조치를 강조하면서 시스템 내에 일반 텍스트 비밀번호와 이중 인증 비밀이 존재하지 않는다는 점을 지적하여 주장에 더욱 의문을 제기했습니다.
상당한 몸값을 지불하지 않으면 고객 파악(KYC) 문서를 공개하겠다는 F 소사이어티의 경고로 인해 위협의 심각성은 더욱 증폭된 것으로 보입니다. F Society가 보유하고 있다고 주장하는 엄청난 양의 데이터에도 불구하고 Ardoino는 침해 이야기가 거의 근거가 없다고 주장했습니다. 그는 coinfarm.co.za와 같이 가장 관련이 있는 이메일 도메인의 공개 성격에서 알 수 있듯이 데이터가 관련되지 않은 다양한 암호화 위반에서 수집되었을 수 있다고 제안했습니다.
Ardoino는 위반 사실을 확인하기 위해 열심인 여러 보안 연구원들이 생성한 과대광고에 대해 언급하면서 안심을 계속했습니다. 그는 Bitfinex의 포괄적인 내부 검토에서 지금까지 시스템이 실제로 손상되지 않았음을 지적했으며 상황을 "순수한 FUD"(두려움, 불확실성 및 의심)라고 언급했습니다.
추가 서신에서 Ardoino는 사용자가 로그인 자격 증명을 재사용하는 경향을 고려할 때 유출된 데이터가 다양한 플랫폼에서 발생한 이전 침해의 융합일 가능성을 제기했습니다. 그는 또한 대량 데이터 추출을 효과적으로 방지하는 Bitfinex의 KYC 플랫폼에 대한 엄격한 속도 제한 보호 장치를 커뮤니티에 보장했습니다.
게다가 Ardoino는 보안 전문가로부터 통찰력을 공유했는데, 그는 가정된 위반이 해킹 도구를 홍보하기 위한 단순한 전략일 수 있으며 도구의 신뢰성을 높이기 위해 Telegram 채널에서 잠재적으로 씨앗을 뿌린 주장이 있을 수 있다고 추측했습니다.
암호화폐 커뮤니티가 이러한 폭로를 소화함에 따라 Ardoino는 데이터 출처에 대한 합리적인 조사를 옹호하고 사용자에게 새로운 위반이 아닌 이전 사건에서 파생될 가능성을 고려할 것을 촉구하면서 해커 주장의 진실성에 계속 도전하고 있습니다.
Bitfinex는 지속적인 시스템 분석을 통해 확인된 모든 위반을 부인하며 확고한 입장을 유지하고 있으며 보고 당시 이러한 개발에 대해 아직 공식적인 의견을 발표하지 않았습니다.
