ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
پائولو آردوینو، مدیر ارشد فنی صرافی بیتفینکس، ادعاهای مربوط به حمله سایبری گسترده به پایگاه داده این صرافی را رد کرده و احتمال انتشار اطلاعات غلط از سوی هکرها را مطرح نموده است.
کارشناسان امنیت سایبری بر این باورند که ادعاهای این گروه هکر ممکن است تلاشی برای جلب توجه و ایجاد هیاهو پیرامون فعالیتهای آنها باشد.
در طول آخر هفته، گزارشهایی مبنی بر نشت احتمالی پایگاه داده حاوی 22500 رکورد ایمیل و رمز عبور، که ظاهراً متعلق به کاربران بیتفینکس بوده است، منتشر شد.
با این حال، آقای آردوینو معتقد است که این نقض اطلاعاتی به احتمال زیاد جعلی است، زیرا تنها درصد کمی از اطلاعات فاش شده با کاربران صرافی مطابقت دارد. ایشان همچنین خاطرنشان کردند که این شرکت از رویهی ذخیره سازی رمزهای عبور به صورت متن ساده یا کلیدهای دومرحلهای بدون رمزنگاری تبعیت نمیکند.
علاوه بر این، مدیر ارشد فنی بیتفینکس با اشاره به عدم برقراری ارتباط مستقیم هکرها با صرافی، مشروعیت ادعاهای آنها را زیر سوال برد. به گفتهی وی، گروه هکر در ۲۵ آوریل این نقض را اعلام کرده است، اما بیتفینکس تنها یک روز قبل از ضربالاجل ادعایی از این حادثه مطلع شده است.
آقای آردوینو افزود:
«برخی از پژوهشگران امنیت سایبری برای بزرگنمایی این نقض شتابزده عمل کردند. با این حال، آنطور که ما توانستیم دریابیم، به نظر میرسد هکرها پایگاه دادهای از ایمیلها و رمزهای عبور را احتمالا از طریق نقضهای امنیتی قبلی در حوزه ارزهای دیجیتال جمعآوری کردهاند. متاسفانه، اکثر کاربران از یک ایمیل و رمز عبور مشترک برای چندین وبسایت مختلف استفاده میکنند.»
با وجود این، مدیر ارشد فنی بیتفینکس قول داد که «بررسی اطلاعات برای اطمینان از انجام یک تحقیق جامع» ادامه خواهد داشت.
در همین راستا، آلیس از Shinoji Research، یکی از حسابهایی که ادعای نشت پایگاه داده بیتفینکس را منتشر کرده بود، این گفته را پس گرفت. آنها نوشتند:
«پست اصلی در مورد هک BFX را حذف کردم زیرا امکان ویرایش آن وجود ندارد. به نظر میرسد گروه «فلوکر» فهرستی از اطلاعات ورود به بیتفینکس را از سایر نقضها جمعآوری کرده است. سپس آنها وبسایت خود را به گونهای طراحی کردند که شبیه به درخواست باج برای یک نفوذ بزرگ به نظر برسد.»
آلیس همچنین خاطرنشان کرد که هکرها از این شایعه برای ایجاد هیجان در مورد فعالیتهای خود و جذب سرمایهگذاران بالقوه برای حملات بعدی سوءاستفاده کردهاند.
آلیس افزود: «به نظر میرسد به جای آن، هدف آنها بزرگنمایی عملیاتشان است تا بتوانند برای حملات آتی «سرمایهگذاری» جذب کنند. به احتمال زیاد آنها ارتباطی با گروه واقعی فلوکر که چند سال پیش فعالیت میکرد ندارند.»