Thomas Daniels
Mewn datblygiadau diweddar o fewn y sector cryptocurrency, Paolo Ardoino, Prif Swyddog Technoleg Bitfinex a Prif Swyddog Gweithredol Tether, ymateb i honiadau brawychus gan grŵp nwyddau pridwerth a elwir yn F Society. Honnodd y grŵp fod cronfa ddata Bitfinex wedi’i thorri’n sylweddol, gan hawlio mynediad at 2.5 terabytes o ddata sensitif, gan gynnwys gwybodaeth bersonol tua 400,000 o ddefnyddwyr.
Aeth Ardoino yn gyflym i lwyfan cymdeithasol X i liniaru ofnau ymhlith rhanddeiliaid, gan nodi amheuaeth ynghylch dilysrwydd yr honiadau: “Mae pawb yn mynd i banig am doriad cronfa ddata posibl ar Bitfinex. TLDR: ymddangos yn ffug, ”meddai, gan awgrymu ymgyrch gwybodaeth anghywir bosibl yn hytrach na thorri diogelwch gwirioneddol.
Cynyddodd y sefyllfa hon pan adroddodd Shinoji Research fod F Society wedi uwchlwytho manylion i wefan nionyn, gan gynnwys dwy ddolen Mega yn cynnwys dympiad rhannol honedig o enwau defnyddwyr a chyfrineiriau testun plaen. Yn groes i'r adroddiadau hyn, tynnodd Ardoino sylw at y mesurau diogelwch yn Bitfinex, gan nodi nad oedd cyfrineiriau testun plaen a chyfrinachau dilysu dau ffactor yn bodoli o fewn eu systemau, sy'n bwrw amheuaeth bellach ar yr honiadau.
Roedd yn ymddangos bod difrifoldeb y bygythiad yn chwyddo gyda rhybudd Cymdeithas F o ryddhau dogfennau adnabod eich cwsmer (KYC) oni bai bod pridwerth sylweddol yn cael ei dalu. Er gwaethaf y swm brawychus o ddata yr honnodd Cymdeithas F ei fod yn dal, roedd Ardoino yn honni nad oedd sail i raddau helaeth i'r naratif torri amodau. Awgrymodd y gallai'r data fod wedi'i ddifa o wahanol doriadau crypto anghysylltiedig, fel y dangosir gan natur gyhoeddus y parthau e-bost mwyaf cysylltiedig, megis coinfarm.co.za.
Parhaodd sicrwydd Ardoino wrth iddo sôn am yr hype a gynhyrchwyd gan wahanol ymchwilwyr diogelwch sy'n awyddus i gadarnhau'r toriad. Tynnodd sylw at y ffaith nad yw adolygiad mewnol cynhwysfawr gan Bitfinex hyd yma wedi nodi unrhyw gyfaddawd gwirioneddol ar eu systemau, gan gyfeirio at y sefyllfa fel “FUD pur” (ofn, ansicrwydd ac amheuaeth).
Mewn gohebiaeth bellach, cododd Ardoino y posibilrwydd bod y data a ddatgelwyd yn gyfuniad o doriadau blaenorol ar draws amrywiol lwyfannau, o ystyried tueddiad defnyddwyr i ailddefnyddio tystlythyrau mewngofnodi. Sicrhaodd y gymuned hefyd y mesurau diogelwch llym sy'n cyfyngu ar gyfraddau ar lwyfannau KYC Bitfinex, sydd i bob pwrpas yn atal echdynnu data torfol.
Ar ben hynny, rhannodd Ardoino fewnwelediadau gan arbenigwr diogelwch a ddyfalodd y gallai'r toriad tybiedig fod yn ddim ond stratagem i farchnata teclyn hacio, gyda honiadau o bosibl wedi'u hadu o sianel Telegram i hybu hygrededd yr offeryn.
Wrth i'r gymuned cryptocurrency dreulio'r datgeliadau hyn, mae Ardoino yn parhau i herio cywirdeb honiadau'r hacwyr, gan eiriol dros archwiliad rhesymegol o darddiad y data ac annog defnyddwyr i ystyried y tebygolrwydd y bydd yn deillio o ddigwyddiadau blaenorol yn hytrach na thoriad newydd.
Mae Bitfinex yn parhau i fod yn ddiysgog, gan wadu unrhyw doriad fel y cadarnhawyd gan eu dadansoddiad system parhaus, ac nid oedd eto wedi rhoi sylw ffurfiol ar y datblygiadau hyn ar adeg adrodd.
