ビットフィネックスの最高技術責任者(CTO)であるパオロ・アードイノ氏によると、ハッキンググループ「Fsociety」がビットフィネックスのデータベースをハッキングし、22,500件の顧客のメールアドレスとパスワードを漏洩させたという主張は「偽造」であるという。
アードイノ氏は5月4日のXへの投稿で「もし彼らの情報が真実であれば、バグ報奨金プログラム、カスタマーサポートチケット、メール、Twitterなどを通じて身代金を要求してきたはずだ。我々はそうした要求を発見できていない」と主張した。
「我々はプレーンテキストのパスワードも、2FAシークレットも平文で保存していない」
アードイノ氏によると、漏洩したと主張された22,500件のメールとパスワードの記録のうち、ビットフィネックスのユーザーと一致したのはわずか5,000件のみだという。ハッカーは他の様々な仮想通貨関連のデータ漏洩から情報を集めた可能性が高いとしている。
「残念ながら多くのユーザーは、複数のサイトで同じメールアドレスとパスワードを使い回している」とアードイノ氏は説明。こうした使い回しのパスワードなどが5000件のデータと一致したと考えているようだ。
また、同CTOはセキュリティ研究者からのメッセージも共有。その研究者は、ハッカーたちがデータ復旧ハッキングツールを宣伝する方法として、ビットフィネックスをハッキングしたと主張しているのではないかと説明した。
「有名な企業や大学をハッキングしたように見せかけることで、 彼らのツールを使って企業を攻撃したように見せかけ、自分たちのツールの優秀さを宣伝しているのだ」
アルドイノ氏は、ユーザーに対して状況を調査し続けることを保証。ただ、これまでのところ漏洩は検出されておらず、すべての「資金は安全である」としている。
