توماس دانيلز
في التطورات الأخيرة في قطاع العملات المشفرة، قال باولو أردوينو، الرئيس التنفيذي للتكنولوجيا في Bitfinex و الرئيس التنفيذي لشركة تيثر، استجابت الشركة للتأكيدات المثيرة للقلق الصادرة عن مجموعة برامج الفدية المعروفة باسم F Society. وزعمت المجموعة حدوث انتهاك كبير لقاعدة بيانات Bitfinex، وادعت إمكانية الوصول إلى 2.5 تيرابايت من البيانات الحساسة، بما في ذلك المعلومات الشخصية لحوالي 400,000 مستخدم.
وسرعان ما لجأ أردوينو إلى منصة التواصل الاجتماعي X لتخفيف المخاوف بين أصحاب المصلحة، مما يشير إلى الشكوك حول صحة الادعاءات: "الجميع يشعرون بالذعر من احتمال حدوث خرق لقاعدة بيانات Bitfinex. TLDR: يبدو مزيفًا،” كما قال، مما يشير إلى وجود حملة تضليل محتملة بدلاً من حدوث خرق أمني حقيقي.
تصاعد هذا الموقف عندما ذكرت Shinoji Research أن F Society قامت بتحميل تفاصيل إلى موقع البصل، بما في ذلك رابطين ميجا يحتويان على تفريغ جزئي مزعوم لأسماء المستخدمين وكلمات مرور النص العادي. وفي تناقض مع هذه التقارير، سلط أردوينو الضوء على الإجراءات الأمنية في منصة Bitfinex، مشيرًا إلى عدم وجود كلمات مرور نصية عادية وأسرار المصادقة الثنائية داخل أنظمتها، مما يلقي مزيدًا من الشك على هذه الادعاءات.
يبدو أن خطورة التهديد تتفاقم مع تحذير F Society من نشر مستندات "اعرف عميلك" (KYC) ما لم يتم دفع فدية كبيرة. على الرغم من الكم الهائل من البيانات التي ادعت جمعية F أنها تحتفظ بها، أكد أردوينو أن رواية الاختراق لا أساس لها من الصحة إلى حد كبير. وأشار إلى أنه ربما تم جمع البيانات من العديد من انتهاكات العملات المشفرة غير ذات الصلة، كما يتضح من الطبيعة العامة لمعظم مجالات البريد الإلكتروني المتورطة، مثل Coinfarm.co.za.
استمرت تطمينات أردوينو عندما علق على الضجة التي ولّدها باحثون أمنيون مختلفون حريصون على تأكيد الاختراق. وأشار إلى أن المراجعة الداخلية الشاملة التي أجرتها منصة Bitfinex لم تشير حتى الآن إلى أي تسوية فعلية لأنظمتها، مشيرًا إلى الوضع على أنه "FUD خالص" (الخوف وعدم اليقين والشك).
في مزيد من المراسلات، أثار أردوينو احتمال أن تكون البيانات المسربة عبارة عن دمج من الانتهاكات السابقة عبر منصات مختلفة، نظرًا لميل المستخدمين إلى إعادة استخدام بيانات اعتماد تسجيل الدخول. كما أكد للمجتمع على الضمانات الصارمة التي تحدد المعدل على منصات KYC الخاصة بـ Bitfinex، والتي تمنع بشكل فعال استخراج البيانات الجماعية.
علاوة على ذلك، شارك أردوينو رؤى من خبير أمني تكهن بأن الاختراق المفترض قد يكون مجرد حيلة لتسويق أداة قرصنة، مع احتمالية زرع ادعاءات من قناة Telegram لتعزيز مصداقية الأداة.
بينما يستوعب مجتمع العملات المشفرة هذه الاكتشافات، يواصل أردوينو تحدي صحة ادعاءات المتسللين، ويدعو إلى إجراء فحص عقلاني لأصل البيانات ويحث المستخدمين على النظر في احتمالية اشتقاقها من حوادث سابقة بدلاً من اختراق جديد.
لا تزال منصة Bitfinex ثابتة، حيث تنفي أي انتهاك كما أكده تحليل النظام المستمر، ولم تصدر بعد تعليقًا رسميًا على هذه التطورات في وقت إعداد التقرير.
