비트파이넥스의 CTO 파올로 아르도이노는 암호화폐 거래소의 보안 침해에 대한 주장을 자신 있게 일축했습니다.
아르도이노의 해명은 비트파이넥스 사용자의 이메일과 비밀번호 22,500건이 유출될 가능성이 있다는 소문이 퍼진 후 나온 것입니다.
비트파이넥스 CTO 파올로 아르도이노, 해킹 루머 부인
아르도이노에 따르면 해커들이 제시한 증거는 비트파이넥스의 데이터 처리 관행과 일치하지 않는다고 합니다. 그는 데이터에 상당한 불일치가 있음을 보여주었습니다. 결과적으로 22,500개의 이메일 중 약 5,000개만이 비트파이넥스 사용자 계정과 일치한다는 점을 지적했습니다.
이는 이 기록이 비트파이넥스에서 보낸 것이라면 완전히 일치한다는 것을 보여주는 명백한 지표라고 그는 말합니다.
“저희는 일반 텍스트 비밀번호나 2단계 인증 비밀을 일반 텍스트에 저장하지 않습니다. [그리고 22,500개의 이메일 중 5,000개만 비트파이넥스 사용자와 일치합니다. 만약 이것이 우리 데이터베이스의 일부였다면 100% 일치할 것으로 예상했을 것입니다.”라고 아르도이노는 말했습니다.
해커들의 주장의 시기와 방법도 그 정당성에 의문을 제기합니다. 아르도이노는 해커들이 비트파이넥스에 직접 연락하지 않았다는 점을 지적했습니다. 그들의 주장은 4월 25일에 공개되었으며, 7일의 답변 기간이 주어졌지만 비트파이넥스는 마감일 하루 전에야 이를 발견했습니다.
아르도이노는 “실제 정보가 있었다면 버그 바운티 프로그램, 고객 지원 티켓, 이메일 또는 트위터를 통해 몸값을 요구했을 것”이라고 설명했습니다.
보안 전문가들은 실질적인 증거 없음에도 침해에 대한 높은 관심을 보이며 빠르게 비판 여론에 편승했습니다. 예를 들어, 시노지 리서치는 2.5테라바이트의 고객 데이터가 유출되었다고 주장했습니다. 그러나 비트파이넥스의 예비 조사에 따르면 해당 데이터베이스는 다양한 암호화폐 유출 사고에서 얻은 정보를 취합한 것일 가능성이 높습니다.
아르도이노는 사용자가 여러 사이트에서 이메일과 비밀번호 조합을 재사용하는 것이 일반적이며, 이는 중복된 정보를 설명할 수 있다고 지적했습니다.
자세히 읽어보세요: 더 읽어보기: 암호화폐 프로젝트 보안: 초기 위협 탐지를 위한 가이드
비트파이넥스가 철저한 검토와 시스템 분석을 계속하고 있는 가운데, 아르도이노는 “우리는 이것이 순수한 FUD라고 믿지만, 모든 정보를 계속 검토하여 한 치의 의혹도 남기지 않을 것”이라며 사용자와 이해관계자를 안심시켰습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
