Ah 2016: Det ser ud til at være længe siden, ikke? Efter de sidste par måneders traumer og uro, er det let at glemme, at verden begyndte at gå amok længe før Covid-19 slog op. I en fremtidig opsummering af 'The Most Batshit-Crazy Years of the 21st Century' vil 2016 og 2020 helt sikkert være ret tæt på ranglisten.
Set i bakspejlet ser det ud til, at 2016 havde det hele udelukket fra en verdensomspændende pandemi og økonomisk nedsmeltning. Der var politiske omvæltninger med USA, der valgte en mentalt dysfunktionel reality-tv-stjerne til Det Hvide Hus, og Storbritannien stemte for at forlade EU.
2016 var et begivenhedsrigt år. Billede via Shutterstock
Der var den tilsyneladende endeløse strøm af musikalske ikoner, der tog deres svanesange: Bowie, Prince, Leonard Cohen og George Michael for blot at nævne nogle få. Nordkorea. Isis. Chicago Bears bryder bukkens forbandelse (en kæmpe aftale, hvis du er amerikaner og til baseball.) Ja, det hele så ud til at starte big time.
Det er ingen overraskelse, at kryptovalutaer midt i en sådan usikkerhed begyndte at komme til deres ret, da folks tro på tingenes etablerede orden blev rystet. Ordet 'bitcoin' begyndte at blive hørt oftere. Noget var på vej.
Vi ved selvfølgelig alle, hvad der skete derefter. Men før de berusende dage med tyreløbet året efter, led kryptorummet et chok af sig selv. Bitfinex-hacket fra august 2016 kan være gået under de fleste menneskers radar, men ligesom Trump og Brexit er dets virkninger stadig med os fire år efter. De krusninger, det forårsagede, fortsætter med at genlyde gennem kryptovandet den dag i dag, og som de seneste begivenheder har vist, har historien stadig ikke nået sin ende.
Bad News
Det er den slags ting, ingen kryptoholder ønsker at læse over deres cornflakes:
Bitfinex Hack Offentliggørelse. Billede via Bitfinex
De stjålne bitcoins talte 119,756, eller 72 millioner dollars. Hvis det lyder dårligt, så husk, at det var før bitcoin og krypto generelt gik amok. Med dagens priser taler vi om mere end 1 mia. Bitfinex var en af de største kryptobørser i verden på det tidspunkt, hvilket betyder, at hacket potentielt påvirkede hundredtusindvis af brugere.
Bitfinex holdt sine kunders midler i multisig-tegnebøger, hvorved udbetalinger skulle aftales af BitGo, Bitfinex' depotbank. Hackerne formåede ikke kun at få adgang til en række tegnebøger, men de fandt også ud af, hvordan de kunne omgå de tilbagetrækningsgrænser, der blev pålagt af BitGo. Det var et sofistikeret og omhyggeligt planlagt angreb. For deres del, BitGo nægtede ethvert ansvar for hvad der var sket.
BitGO nægter ethvert ansvar i hacket
I kølvandet på hacket kom Bitfinex's sikkerhedsprocedurer naturligvis under lup, og der blev rejst spørgsmål om, hvorfor virksomheden havde givet afkald på at bruge kølerum (hvor private nøgler holdes offline) som et supplement til dets multisig-protokoller. Nogle foreslog, at bruddet skal er blevet lettet af nogen indeni. Handelen blev suspenderet på platformen, mens personalet forsøgte at finde ud af, hvad der var sket.
Selvom det ikke er så katastrofalt som Mt. Gox-katastrofe to år tidligere sendte hacket chokbølger i hele kryptorummet. Hvad nyttede bitcoin, eller enhver anden kryptovaluta for den sags skyld, hvis hackere tilsyneladende var i stand til at røve store børser ustraffet? Sådanne følelser blev afspejlet i markederne: nyheden fik prisen på bitcoin til at falde 20%.
Reaktionen
Fire dage efter hacket blev rapporteret, offentliggjorde Bitfinex endnu et blogindlæg for at opdatere brugerne om, hvad der var sket i mellemtiden. Heri udtalte de, at:
'Efter megen overvejelse, analyse og høring er vi nået frem til den konklusion, at tab skal generaliseres på tværs af alle konti og aktiver.'
Virksomheden havde besluttet at mildne virkningen af slaget på de kontohavere, der var berørt, ved at dele tabene på alle konti. Resultatet var, at alle kunder mistede omkring 36 % af deres aktiver på børsen.
Bitfinex refunderer handlende med BFX-tokens. Billede via Shutterstock
Oven i dette fik kunderne udstedt BFX-tokens som kompensation med en kurs på én BFX for hver tabte dollar. Disse tokens kunne indløses på børsen eller bruges til at købe aktier i Bitfinex' moderselskab, iFinex. Hvis brugere valgte sidstnævnte mulighed, blev de udstedt med Recovery Right Tokens (RRT). Disse kan indløses mod enhver af de manglende midler, der kan inddrives.
Der blev uundgåeligt rejst uenige stemmer ved denne nyhed. Efterhånden som der blev kastet mere lys over, hvad der var sket, blev det klart, at kun en håndfuld konti var blevet påvirket. Måske forståeligt nok protesterede mange af dem, hvis konti var uberørte, og især dem, der havde andre aktiver end bitcoin, over at blive tvunget til at udholde en klipning sammen med alle andre. Som begrundelse for politikken argumenterede Bitfinex for, at dette ville have været standardpraksis, hvis virksomheden var blevet tvunget i likvidation.
På trods af den uro, som mange følte, viste de trufne foranstaltninger sig at være vellykkede, og inden for mindre end et år var alle de udstedte BFX-tokens blevet indløst til deres fulde værdi eller handlet til RRT. Måske mest imponerende af alt formåede Bitfinex at forblive i forretningen og fortsætte med at forsøge at dække deres brugeres tab.
Den berygtede Mt Gox Hack efterlod mange holdeposer. Billede via Bloomberg
Bitfinex' reaktion på og håndtering af krisen var et vigtigt øjeblik for kryptosamfundet. Hvis børsen var foldet – som Mt. Gox havde gjort – eller forsøgt at bagatellisere eller på anden måde sløre omfanget af dens tab, så ville tilliden til sektoren være faldet yderligere.
Endnu et sikkerhedsbrud var slemt nok, men hvis det viste sig, at den berørte platform havde optrådt lyssky, ville det offentlige billede af kryptovalutaer have lidt et endnu mere alvorligt slag. Hvis crypto skulle udfordre mainstream-finans, så skulle det ses på ansvarligt at møde sine tilbageslag. Den 10. august annoncerede et blogindlæg, at platformen var oppe at køre igen. Det endte med en beklagelse:
'Vi er klar over, at der stadig er mange spørgsmål, og vi agter at diskutere tyveriet, fordelingen af tab og vores genopretningsplan i opfølgende meddelelser. Vi forsøger at være så gennemsigtige, som vi kan være, mens vi fortsætter med at forsøge at få det bedste ud af en forfærdelig situation. Vi beklager tabet, der fandt sted, men vi er fortsat sikre på Bitcoin, handelsfællesskabet og vores plan om at kompensere vores kunder. Som altid er vi åbne for konstruktive kommentarer og forslag fra alle sider.'
The Aftermath
Bitfinex havde nu tre prioriteter. De var nødt til at kompensere deres kunder for de tab, de havde lidt; de skulle opspore de manglende midler, og de skulle finde ud af, hvem der var ansvarlig.
Fra dagen for selve hacket var de begyndt at arbejde tæt sammen med retshåndhævende myndigheder over hele verden for at forsøge at lokalisere de manglende bitcoins og identificere hackerne. Desværre gik udviklingen langsomt. I 2018 blev det meddelt, at de amerikanske myndigheder havde formået at inddrive omkring 27 af de manglende bitcoins, som Bitfinex lovede at distribuere blandt sine brugere, der havde tabt. Det var bedre end ingenting, men kun en lille brøkdel (faktisk 0.023%) af det, der var forsvundet.
Nogle Bitcoin blev inddrevet af amerikanske myndigheder. Billede via Cointelegraph
Sporet så ud til at være blevet koldt, selvom nogle af de stjålne midler var blevet sporet til flere tegnebøger, som lå i dvale. Så i juni 2019 håndterer Twitter Hvalalarm rapporterede, at omkring 172 BTC var blevet flyttet fra en af disse tegnebøger til en anden ukendt adresse. Dette blev et par dage senere fulgt op af den dramatiske nyhed om, at to israelske brødre, Eli og Assaf Gigi var blevet anholdt i Jerusalem mistanke om at være involveret i hacket.
Mysterium løst?
Da politiet raidede Eli Gigis hjem, beslaglagde de angiveligt to luksusbiler sammen med en hardwarepung. Denne pung indeholdt dog ikke den samme mængde midler, der blev stjålet i hacket. Brødrene blev tilbageholdt på mistanke om at være involveret i Bitfinex-hacket, samt en række phishing-ordninger, hvor Reddit- og Telegram-brugere blev lokket ind på falske hjemmesider, der var designet til at ligne rigtige kryptobørser.
Deres login- og tegnebogsdetaljer blev derefter registreret og brugt til at overføre penge fra de rigtige børser på et senere tidspunkt. Det ser ud til, at parret havde været involveret i krypto-svindel i nogen tid, før de til sidst blev anholdt.
Man ved ikke meget om Assaf Gigi, som efter sigende har holdt stille under sin afhøring. Men hans ældre bror Eli ser bestemt ud til at have den nødvendige ekspertise til at have udført hacket.
Hackere anholdt i Israel. Billede via Reuters
Som uddannet fra det hebraiske universitet i Jerusalem meldte han sig angiveligt til en eliteenhed inden for datalogi i den israelske forsvarsstyrke (IDF). Dette er den enhed, der skabte det berygtede Stuxnet orm, som blev afsløret i 2010, efter at have lammet det spirende iranske atomprogram.
Konsensus blandt eksperter er, at militær træning ikke er strengt nødvendig for at begå den slags forbrydelser, brødrene er anklaget for. På trods af dette kan der ikke herske nogen tvivl om, at Eli Gigi havde mere end det nødvendige niveau af færdigheder, der kræves til jobbet. Ved sin høring tilstod Eli sin involvering i de forbrydelser, han er anklaget for, og tilføjede: 'Jeg tog fejl, jeg kom fra et dårligt sted. Jeg er en god dreng, og jeg er ked af det. Jeg er villig til at samarbejde.'
Grunden tykker
Hvis de berørte af Bitfinex-hacket troede, at arrestationen af Gigi-brødrene ville bringe hele den beklagelige saga til ende, var de skuffede. Lidt er blevet hørt om dem siden deres anholdelse, formodentlig da israelske og andre retshåndhævende myndigheder sammensatte en sag mod dem til retssag. Pungene, der menes at indeholde flere af de manglende midler, forblev i dvale, og der blev ikke foretaget yderligere anholdelser.
I maj i år blev et mindre beløb opdaget som værende flyttet fra en af de mistænkte tegnebøger. Så i juni blev det rapporteret, at nogle af bitcoins flyttede igen, hvor nogle angiveligt endte tilbage på Bitfinex. I juli kom nyheden om, at nogle af pungerne havde blive aktiv igen, hvor over 3,500 af de stjålne bitcoins ($39 millioner værd) flyttes i en række transaktioner. Nogle af hackerne var åbenbart stadig derude og forsøgte at aflaste deres træk.
Whale Alert-rapporter om stjålne Bitcoin på vej
Det menes, at efterhånden som sikkerheden er blevet strammet på tværs af kryptosfæren, er det blevet stadig sværere og mindre rentabelt for hackerne at aflade deres stjålne midler. Det på trods af, at prisen på de stjålne bitcoins tilbage i 2016 er steget voldsomt siden da.
Så tidligere på måneden hævede Bitfinex selv indsatsen yderligere. En meddelelse blev offentliggjort tirsdag den 4. august, hvori det anførte, at børsen tilbød en belønning for enhver information om hackerne. Det stoppede dog ikke der. Indlægget fortsatte med at sige, at hackerne selv ville blive belønnet, hvis de returnerede de stjålne midler. Udtalelsen fortsatte med at bekræfte detaljerne om belønningen og sagde:
Bitfinex tilbyder en belønning for information om de stjålne midler
De samlede belønninger, der er tilgængelige under dette program, kan være værd op til cirka US$400 millioner til den aktuelle BTC-pris, hvis alle bitcoins er fuldt gendannet. De stjålne bitcoins minus inddrivelser i 2019 er i dag 1.344 milliarder dollar værd, med 30 procent af dette beløb svarende til 403,288,427 dollars.'
Hackerne blev instrueret i at overføre en satoshi fra den tegnebogsadresse, der er forbundet med hacket, til en tegnebogsadresse, der kontrolleres og specificeres af Bitfinex. Det ser ikke ud til, at hackerne har gjort det endnu.
Konklusion: Uafsluttet forretning
Der er forskellige måder at se på Bitfinex' beslutning om at tilbyde så stor en belønning til dem, der hackede dem for fire år siden. Nogle vil måske se dette som et positivt skridt, som viser, at børsen er seriøs med at inddrive midlerne og afslutte hele episoden én gang for alle. Dette er det spin, Bitfinex selv forsøger at sætte på meddelelsen og citerer det som 'yderligere bevis på vores beslutsomhed om at skaffe det tabte ejendele.'
Du kan tilgive Bitfinex for at være desperat efter at komme videre fra begivenhederne i 2016. Børsens omdømme blev hårdt beskadiget af skandalen, på trods af de vellykkede bestræbelser på at kompensere deres brugere. På det tidspunkt var det en af de største kryptobørser i verden, men siden da er det – måske uundgåeligt – skredet ned på ranglisten.
En Bitfinex-gruppesag indgivet
Andre nyere skandaler har ikke hjulpet sagen på denne front, men pletten ved at være blevet hacket for så massiv en sum er uden tvivl den sværeste af alle at vaske ud. Hårde lektier er blevet draget, sikkerheden er forbedret, lad os komme videre.
En anden opfattelse af meddelelsen er at se den som en overgivelse, og en der risikerer at skabe en farlig præcedens. Bitfinex' kritikere vil male dette som et desperat sidste terningkast og en stiltiende opmuntring til hackere overalt.
En andel på 25 % af den stjålne bitcoin er en stor sum, og i betragtning af den stadigt skærpede sikkerhed omkring børser, burde det være en fristende tilskyndelse for hackerne til at udbetale. Når alt kommer til alt, er $403 millioner dollars velsagtens nok til, at nogen kan komme videre med. Hvorvidt dette udbytte vil sætte de retshåndhævende myndigheder ud af halen er en anden sag.
Mange vil også hævde, at det er en bekymrende ukonventionel måde at drive forretning på at tilbyde tyvene en del af deres swag, hvis de returnerer resten. Ville vi sandsynligvis se en bank eller en anden almindelig finansiel institution tage et sådant skridt under lignende omstændigheder? Hvorfor skal folk sætte deres lid til kryptovalutaer, hvis sådanne forbrydelser i sidste ende bliver belønnet? Hvad skal forhindre hackerne i at bruge pengene til at finansiere yderligere forbrydelser? Bitfinex' udtalelse rejser flere spørgsmål, end den besvarer.
Bitfinex under mikroskopet. Billede via Shutterstock
Hvis Gigi-brødrene bliver stillet for retten, skulle flere oplysninger om hacket og de stjålne midler komme frem. Det synes klart, at de ikke var alene om at orkestrere tyveriet, selvom de måske er uvillige eller ude af stand til at identificere deres medsammensvorne. Det bliver spændende at se, om de bliver dømt eller ej, og i givet fald, hvilken slags domme der bliver idømt dem.
Indtil da må vi vente og se, hvad der så sker. Hvis hele sagaen fortæller os noget, så er det, at kryptoplatforme og deres brugere altid skal have sikkerhed i højsædet. Vi er kommet langt siden 2016, og sikkerhedsprotokollerne er blevet umådeligt forbedret.
Alligevel har fortiden en sjov måde at snige sig ind på dig, når du mindst venter det. Uanset dine synspunkter om den belønning, der tilbydes, og dens potentielle konsekvenser, kan der ikke være nogen uenighed med ét aspekt af Bitfinex' udtalelse: 'Ingen i vores samfund har råd til at være selvtilfredse over kriminelle banders opfindsomhed til at fastholde nye former for svindel.'
Fremhævet billede via Shutterstock
- 2016
- 2019
- 2020
- adgang
- Konto
- Handling
- aktiv
- Alle
- angiveligt
- amerikansk
- blandt
- analyse
- annoncerede
- Fondsbørsmeddelelse
- Meddelelser
- omkring
- arrestere
- anholdt
- anholdelser
- Aktiver
- tasker
- Bank
- Baseball
- Bears
- BEDSTE
- Billion
- Bitcoin
- Bitfinex
- BitGo
- Blog
- Bloomberg
- brud
- Brexit
- BTC
- btc pris
- virksomhed
- købe
- biler
- Kontanter
- forårsagede
- udfordre
- Chicago
- Class Action
- Coindesk
- Kølig opbevaring
- samfund
- selskab
- Compensation (Kompensation)
- Datalogi
- tillid
- Konsensus
- fortsæt
- Covid-19
- forbrydelser
- Criminal
- krise
- krypto
- Kryptobørser
- krypto-svindel
- cryptocurrencies
- cryptocurrency
- Nuværende
- Kunder
- data
- dag
- deal
- forsvar
- DID
- Dollar
- dollars
- Økonomisk
- europæisk
- europæiske Union
- begivenheder
- udveksling
- Udvekslinger
- eksperter
- Ansigtet
- falsk
- Figur
- finansiere
- finansielle
- Forbes
- Videresend
- bedrageri
- fuld
- fond
- fonde
- sjovt
- fremtiden
- Generelt
- George
- godt
- eksamen
- hack
- hackere
- Håndtering
- Hardware
- Hardware tegnebog
- Home
- hus
- Hvordan
- How To
- HTTPS
- kæmpe
- Hundreder
- identificere
- billede
- KIMOs Succeshistorier
- info
- oplysninger
- Institution
- involverede
- israel
- IT
- Job
- juli
- nøgler
- korea
- seneste
- Lov
- retshåndhævelse
- Niveau
- lys
- Likvidation
- Lang
- Mainstream
- Markeder
- Matters
- Mcafee
- Nedsmeltning
- Militær
- million
- penge
- måned
- bevæge sig
- MT
- Mt. gox
- multitegn
- nyheder
- Nord
- Nordkorea
- tilbyde
- tilbyde
- åbent
- Option
- ordrer
- Andet
- pandemi
- Mennesker
- Phishing
- perron
- Platforme
- Police
- politik
- pris
- Prince
- private
- Private nøgler
- Program
- ejendom
- offentlige
- radar
- reaktion
- Reality
- Recover
- opsving
- Rapporter
- REST
- Reuters
- Belønninger
- kører
- Satoshi
- svindel
- Videnskab
- sikkerhed
- beslaglagt
- stemningen
- Series
- tilbageslag
- indstilling
- Del
- Aktier
- lille
- So
- Space
- Spin
- påbegyndt
- Statement
- forblive
- stjålet
- opbevaring
- vellykket
- overraskelse
- Swag
- taler
- Telegram
- fortæller
- tyveri
- tid
- Tokens
- top
- spor
- Traders
- Trading
- Kurser
- Transaktioner
- retssag
- trumf
- tv
- union
- universitet
- Opdatering
- us
- brugere
- værdi
- Specifikation
- STEMMER
- Afstemningen
- vente
- tegnebog
- Punge
- websites
- Hvide Hus
- WHO
- Wikipedia
- inden for
- world
- verdensplan
- værd
- år
- år