Paolo Ardoino, de technologiedirecteur van crypto-beurs Bitfinex, heeft recente beweringen van de hackgroep Fsociety tegengesproken. Deze groep claimde toegang te hebben gekregen tot de Bitfinex-database en zei 22.500 e-mailadressen en wachtwoorden van klanten te hebben gelekt. Ardoino noemt deze claims echter “hoogst onwaarschijnlijk”.

In een bericht op het sociale platform X op 4 mei legde Ardoino uit:

“Als er daadwerkelijk sprake was van gestolen informatie, zouden de hackers waarschijnlijk losgeld hebben geëist via ons bug bounty-programma of rechtstreeks contact hebben gezocht via klantensupport of sociale media. We hebben echter geen enkele aanwijzing gevonden voor dergelijke claims.”

Hij benadrukte verder dat Bitfinex geen onversleutelde wachtwoorden of 2FA-gegevens bewaart, wat extra twijfel werpt op de authenticiteit van de gelekte gegevens. Van de 22.500 vermeende gelekte gegevens, bleken slechts 5.000 overeenkomsten te hebben met accounts van Bitfinex. Ardoino suggereerde dat het waarschijnlijker is dat de informatie afkomstig is uit eerdere datalekken bij andere platformen, gezien veel gebruikers dezelfde inloggegevens gebruiken op meerdere sites.

De technologiedirecteur deelde ook de mening van een beveiligingsexpert die vermoedt dat de hackers de beweringen over Bitfinex gebruikten om reclame te maken voor hun eigen datahersteltool.

“Ze creëren bewust opschudding rondom het zogenaamd hacken van bekende bedrijven om hun tool te promoten als effectief middel voor soortgelijke aanvallen, wat anderen zou kunnen aanzetten tot aankoop,” legde hij uit.

Ardoino verzekerde de gebruikers dat Bitfinex grondig onderzoek blijft doen naar de situatie. Tot nu toe is er geen bewijs gevonden van een daadwerkelijke inbreuk en hij bevestigde dat alle klantenfondsen veilig zijn.

Deze recente beschuldigingen zijn niet de eerste keer dat Bitfinex te maken krijgt met zorgen omtrent veiligheid. In 2016 leed de beurs een groot veiligheidsincident waarbij 119.576 bitcoins werden gestolen, wat destijds ongeveer $70 miljoen waard was. Ook in 2023 was er een kleiner incident, waarbij door een hack op een klantensupportmedewerker phishingaanvallen op Bitfinex-gebruikers werden uitgevoerd, hoewel de schade beperkt bleef.