
Paolo Ardoino, Giám đốc Công nghệ của Bitfinex, đã xác nhận rằng không có việc vi phạm dữ liệu nào đã xảy ra. Ông chỉ trích các cáo buộc được đưa ra, đánh giá chúng là giả mạo.
Trước những tin đồn lan truyền, Ardoino đã khẳng định một cách không mâu thuẫn rằng cơ sở dữ liệu người dùng của Bitfinex vẫn được bảo đảm an toàn sau một cuộc xem xét nội bộ kỹ lưỡng vào cuối tuần.
Các cáo buộc này xuất hiện vào thứ Bảy tuần trước khi Alice của Shinoji Research đăng thông tin về việc Bitfinex bị cáo buộc vi phạm dữ liệu. Bài đăng sau này đã bị xóa, được dựa trên các tuyên bố từ một nhóm hack, FSociety, tuyên bố chịu trách nhiệm cho vụ vi phạm giả mạo vào ngày 26 tháng 4. Một tweet của nhóm gợi ý rằng khoảng 2,5 Terabyte dữ liệu và thông tin cá nhân của 400.000 người dùng đã bị rò rỉ.

Cuộc xem xét của Ardoino về hệ thống của Bitfinex không phát hiện ra bất kỳ dấu hiệu nào về việc vi phạm.
Giám đốc Công nghệ giải thích rằng dữ liệu trong vấn đề không phải là từ máy chủ của Bitfinex, mà thay vào đó là tổng hợp từ các vi phạm không liên quan trước đó. Bản tổng hợp này bị hiểu nhầm là một vụ vi phạm của Bitfinex, sử dụng lại thông tin đăng nhập để tạo ra một cảnh báo giả mạo.
Alice của Shinoji Research sau đó đã rút lại những cáo buộc ban đầu, làm sáng tỏ sự hiểu lầm trong một tuyên bố theo sau. Cô chỉ ra rằng thông tin được trình bày nhầm lẫn như một vụ việc mới trong khi thực tế nó liên quan đến dữ liệu cũ từ các vụ vi phạm khác nhau được thu thập bởi một nhóm khác được biết đến là Flocker. Sự hiểu nhầm này được dự định để mô phỏng một yêu cầu tiền chuộc, lợi dụng nỗi sợ hãi về một vụ vi phạm lớn.
Ardoino tin rằng sự cố này nhấn mạnh rủi ro của việc sử dụng lại mật khẩu trên nhiều nền tảng, một thói quen phổ biến có thể dẫn đến lỗ hổng bảo mật. Anh ấy nhanh chóng kêu gọi người dùng sử dụng mật khẩu duy nhất cho các dịch vụ khác nhau để tăng cường bảo mật, đặc biệt là trên các nền tảng xử lý thông tin tài chính nhạy cảm.

