Ah 2016: sembra passato tanto tempo, no? Dopo il trauma e il tumulto degli ultimi mesi, è facile dimenticare che il mondo ha iniziato a impazzire molto prima che il Covid-19 si presentasse. In qualche futura carrellata di "Gli anni più folli del 21 ° secolo", il 2016 e il 2020 saranno sicuramente abbastanza vicini nelle classifiche.
In retrospettiva, sembra che il 2016 abbia avuto tutto tranne una pandemia mondiale e un tracollo economico. Ci sono stati sconvolgimenti politici con gli Stati Uniti che hanno eletto una star dei reality TV mentalmente disfunzionale alla Casa Bianca e la Gran Bretagna che ha votato per lasciare l'Unione Europea.
Il 2016 è stato un anno ricco di eventi. Immagine tramite Shutterstock
C'era il flusso apparentemente infinito di icone musicali che prendevano i loro canti del cigno: Bowie, Prince, Leonard Cohen e George Michael per citarne solo alcuni. Corea del nord. Iside. I Chicago Bears spezzano la maledizione del caprone (un affare enorme se sei americano e ti piace il baseball.) Sì, sembrava che tutto stesse iniziando alla grande.
Non sorprende che in mezzo a tale incertezza le criptovalute abbiano iniziato a farsi strada, poiché la fede delle persone nell'ordine stabilito delle cose è stata scossa. La parola "bitcoin" ha cominciato a farsi sentire più frequentemente. Qualcosa era in atto.
Sappiamo tutti cosa è successo dopo, ovviamente. Ma, prima dei giorni inebrianti della corsa al rialzo dell'anno successivo, lo spazio crittografico ha subito uno shock tutto suo. L'hack di Bitfinex dell'agosto 2016 potrebbe essere passato sotto il radar della maggior parte delle persone ma, come Trump e Brexit, i suoi effetti sono ancora con noi quattro anni dopo. Le increspature che ha causato continuano a riverberare nelle acque criptate fino ad oggi e, come hanno dimostrato gli eventi recenti, la storia non è ancora giunta alla fine.
Bad News
È il genere di cose che nessun detentore di criptovalute vuole leggere sui propri cornflakes:
Divulgazione di hacking di Bitfinex. Immagine tramite Bitfinex
I bitcoin rubati sono stati 119,756, o $ 72 milioni. Se suona male, ricorda che era prima che bitcoin e le criptovalute in generale impazzissero. Ai prezzi odierni, parliamo di più di 1 miliardo di dollari. Bitfinex era uno dei più grandi scambi di criptovalute al mondo in quel momento, il che significa che l'hack potrebbe interessare centinaia di migliaia di utenti.
Bitfinex deteneva i fondi dei suoi clienti in portafogli multisig in base ai quali i prelievi dovevano essere concordati da BitGo, il custode di Bitfinex. Gli hacker non solo sono riusciti ad accedere a una serie di portafogli, ma hanno anche capito come aggirare i limiti di prelievo imposti da BitGo. È stato un attacco sofisticato e attentamente pianificato. Da parte loro, BitGo negato ogni responsabilità per quello che era successo.
BitGO nega qualsiasi responsabilità nell'hack
Sulla scia dell'hacking, le procedure di sicurezza di Bitfinex sono state naturalmente esaminate e sono state sollevate domande sul motivo per cui la società aveva rinunciato a utilizzare il cold storage (dove le chiavi private sono tenute offline) in aggiunta ai suoi protocolli multisig. Alcuni hanno suggerito che la violazione deve sono state agevolate da qualcuno all'interno. Il trading è stato sospeso sulla piattaforma mentre il personale cercava di capire cosa fosse successo.
Sebbene non così catastrofico come il Mt. Disastro di Gox due anni prima, l'hack ha inviato onde d'urto in tutto lo spazio crittografico. A cosa serviva il bitcoin, o qualsiasi altra criptovaluta, se gli hacker erano apparentemente in grado di rapinare impunemente i grandi scambi? Tale sentimento si è riflesso sui mercati: la notizia ha fatto crollare il prezzo del bitcoin del 20%.
La reazione
Quattro giorni dopo la segnalazione dell'hacking, Bitfinex ha pubblicato un altro post sul blog per aggiornare gli utenti su ciò che era accaduto nel frattempo. In questo, hanno affermato che:
"Dopo molte riflessioni, analisi e consultazioni, siamo giunti alla conclusione che le perdite devono essere generalizzate a tutti i conti e asset".
La società aveva deciso di attenuare l'impatto del colpo sui titolari di conti colpiti dividendo le perdite subite su tutti i conti. Il risultato è stato che tutti i clienti hanno perso nella regione il 36% delle loro attività detenute in borsa.
Bitfinex rimborsa i trader con token BFX. Immagine tramite Shutterstock
Inoltre, ai clienti sono stati emessi token BFX a titolo di risarcimento al tasso di un BFX per ogni dollaro perso. Questi token potrebbero essere riscattati in borsa o utilizzati per acquistare azioni della società madre di Bitfinex, iFinex. Se gli utenti sceglievano quest'ultima opzione, venivano rilasciati con Recovery Right Tokens (RRT). Questi potrebbero essere riscattati contro uno qualsiasi dei fondi mancanti che potrebbero essere recuperati.
Inevitabilmente, a questa notizia si sono levate voci di dissenso. Man mano che si faceva più luce su ciò che era accaduto, divenne chiaro che solo una manciata di account era stata interessata. Forse comprensibilmente, molti di coloro i cui conti erano intatti, e specialmente quelli che possedevano beni diversi dal bitcoin, hanno protestato per essere stati costretti a sopportare un taglio di capelli insieme a tutti gli altri. Nel giustificare la politica, Bitfinex ha sostenuto che questa sarebbe stata una pratica standard se la società fosse stata costretta alla liquidazione.
Nonostante il disagio che molti hanno provato, le misure adottate si sono rivelate efficaci e in meno di un anno tutti i token BFX emessi sono stati riscattati per il loro intero valore o scambiati con RRT. Forse la cosa più impressionante di tutte, Bitfinex è riuscita a rimanere in attività e continuare a cercare di rimediare alle perdite dei propri utenti.
Il famigerato attacco Mt Gox ha lasciato molti sacchi di contenimento. Immagine via Bloomberg
La reazione di Bitfinex e la gestione della crisi è stata un momento importante per la comunità crittografica. Se lo scambio si fosse piegato, come il Monte. Gox aveva fatto - o aveva cercato di minimizzare o oscurare in altro modo l'entità delle sue perdite, quindi la fiducia nel settore sarebbe crollata ulteriormente.
L'ennesima violazione della sicurezza era già abbastanza grave, ma se si fosse scoperto che la piattaforma interessata aveva agito in modo oscuro, l'immagine pubblica delle criptovalute avrebbe subito un colpo ancora più grave. Se la crittografia doveva sfidare la finanza tradizionale, doveva essere vista per affrontare le sue battute d'arresto in modo responsabile. Il 10 agosto, un post sul blog ha annunciato che la piattaforma era di nuovo attiva e funzionante. Finì con una nota di contrizione:
'Siamo consapevoli che rimangono molte domande e intendiamo discutere il furto, la distribuzione delle perdite e il nostro piano di recupero negli annunci successivi. Stiamo cercando di essere il più trasparenti possibile mentre continuiamo a cercare di trarre il meglio da una situazione terribile. Ci dispiace per la perdita che ha avuto luogo, ma continuiamo a rimanere fiduciosi in Bitcoin, nella comunità commerciale e nel nostro piano per compensare i nostri clienti. Come sempre, restiamo aperti a commenti e suggerimenti costruttivi da tutte le parti ".
The Aftermath
Bitfinex ora aveva tre priorità. Avevano bisogno di risarcire i loro clienti per le perdite subite; dovevano rintracciare i fondi mancanti e dovevano scoprire chi fosse il responsabile.
Dal giorno stesso dell'hacking, hanno iniziato a lavorare a stretto contatto con le forze dell'ordine in tutto il mondo per cercare di individuare i bitcoin mancanti e identificare gli hacker. Purtroppo, i progressi sono stati lenti. Nel 2018 è stato annunciato che le autorità statunitensi erano riuscite a recuperare circa 27 dei bitcoin mancanti, che Bitfinex ha promesso di distribuire tra i suoi utenti che avevano perso. Era meglio di niente, ma solo una minuscola frazione (lo 0.023% in effetti) di ciò che era andato perduto.
Alcuni Bitcoin sono stati recuperati dalle autorità statunitensi. Immagine tramite Cointelegraph
La pista poi sembrava essersi raffreddata, anche se alcuni dei fondi rubati erano stati rintracciati in diversi portafogli che giacevano dormienti. Poi, a giugno 2019, l'handle di Twitter Whale Alert ha riferito che circa 172 BTC erano stati spostati da uno di quei portafogli a un altro indirizzo sconosciuto. A questa è seguita pochi giorni dopo la drammatica notizia di due fratelli israeliani, Eli e Assaf Gigi era stato arrestato a Gerusalemme sospetto di essere coinvolto nell'hacking.
Mistero risolto?
Quando la polizia ha fatto irruzione nella casa di Eli Gigi, presumibilmente ha sequestrato due auto di lusso, insieme a un portafoglio hardware. Questo portafoglio, tuttavia, non conteneva la stessa quantità di fondi rubati durante l'hack. I fratelli sono stati arrestati perché sospettati di essere coinvolti nell'hacking di Bitfinex, nonché in una serie di schemi di phishing, in cui gli utenti di Reddit e Telegram sono stati attirati su siti Web fasulli progettati per sembrare veri scambi di criptovalute.
I loro dettagli di accesso e portafoglio sono stati quindi registrati e utilizzati per trasferire fondi dagli scambi reali in un secondo momento. Sembra che la coppia fosse stata coinvolta in truffe crittografiche per un po 'di tempo prima di essere arrestata.
Non si sa molto di Assaf Gigi, che avrebbe taciuto durante l'interrogatorio. Tuttavia suo fratello maggiore Eli sembra certamente avere l'esperienza necessaria per aver portato a termine l'hack.
Hacker arrestati in Israele. Immagine tramite Reuters
Laureato all'università ebraica di Gerusalemme, si sarebbe poi arruolato in un'unità di informatica d'élite delle forze di difesa israeliane (IDF). Questa è l'unità che ha creato il famigerato Worm Stuxnet, scoperto nel 2010, avendo già paralizzato il nascente programma nucleare iraniano.
Il consenso tra gli esperti è che l'addestramento militare non è strettamente necessario per perpetrare il tipo di crimini di cui sono accusati i fratelli. Nonostante questo, non c'è dubbio che Eli Gigi avesse più del livello di abilità richiesto per il lavoro. Alla sua udienza, Eli ha confessato il suo coinvolgimento nei crimini di cui è accusato, aggiungendo: 'Mi sbagliavo, vengo da un brutto posto. Sono un bravo ragazzo e mi dispiace. Sono disposto a collaborare. '
La trama si infittisce
Se coloro che sono stati colpiti dall'hack di Bitfinex pensavano che l'arresto dei fratelli Gigi avrebbe portato a termine l'intera triste saga, sono rimasti delusi. Poco si è saputo di loro dal loro arresto, presumibilmente mentre le forze dell'ordine israeliane e altre forze dell'ordine hanno messo insieme un caso contro di loro per il processo. I portafogli che si pensava contenessero più fondi mancanti sono rimasti dormienti e non sono stati effettuati ulteriori arresti.
Nel maggio di quest'anno è stata rilevata una piccola quantità di denaro trasferita da uno dei portafogli sospetti. Poi a giugno è stato riferito che alcuni dei bitcoin si stavano spostando di nuovo, con alcuni presumibilmente finiti di nuovo a Bitfinex. A luglio è arrivata la notizia che alcuni portafogli avevano diventare di nuovo attivo, con oltre 3,500 dei bitcoin rubati (per un valore di $ 39 milioni) spostati in una serie di transazioni. Alcuni degli hacker erano evidentemente ancora là fuori e cercavano di scaricare il loro bottino.
Rapporti di avviso di balene sul furto di Bitcoin in movimento
Si ritiene che, poiché la sicurezza si è rafforzata nella sfera delle criptovalute, è diventato sempre più difficile e meno redditizio per gli hacker scaricare i fondi rubati. Questo nonostante il fatto che il prezzo dei bitcoin rubati nel 2016 sia salito alle stelle da allora.
Poi, all'inizio di questo mese, gli stessi Bitfinex hanno alzato ulteriormente la posta in gioco. Un annuncio è stato pubblicato martedì 4 agosto affermando che lo scambio offriva una ricompensa per qualsiasi informazione riguardante gli hacker. Tuttavia, non si è fermato qui. Il post continuava dicendo che gli stessi hacker sarebbero stati ricompensati se avessero restituito i fondi rubati. La dichiarazione ha continuato a confermare i dettagli della ricompensa, dicendo:
Bitfinex offre una ricompensa per informazioni sui fondi rubati
I premi aggregati disponibili nell'ambito di questo programma potrebbero valere fino a circa 400 milioni di dollari al prezzo corrente di BTC se tutti i bitcoin fossero completamente recuperati. I bitcoin rubati meno i recuperi nel 2019 valgono oggi $ 1.344 miliardi, con il 30% di tale importo pari a $ 403,288,427 ''.
Agli hacker è stato chiesto di trasferire un satoshi dall'indirizzo del portafoglio collegato all'hacking a un indirizzo del portafoglio controllato e specificato da Bitfinex. Non sembra che gli hacker lo abbiano ancora fatto.
Conclusione: affari incompiuti
Ci sono diversi modi per guardare alla decisione di Bitfinex di offrire una ricompensa così enorme a coloro che li hanno hackerati quattro anni fa. Alcuni potrebbero vederlo come un passo positivo, il che dimostra che lo scambio è seriamente intenzionato a recuperare i fondi e portare a termine l'intero episodio una volta per tutte. Questo è lo spin che gli stessi Bitfinex stanno cercando di inserire nell'annuncio, citandolo come 'ulteriore prova della nostra determinazione a ottenere l'oggetto smarrito.'
Puoi perdonare Bitfinex per essere disperato nel voltare pagina dagli eventi del 2016. La reputazione dell'exchange è stata gravemente danneggiata dallo scandalo, nonostante gli sforzi profusi per compensare i propri utenti. All'epoca era uno dei più grandi scambi di criptovalute al mondo, ma da allora è - forse inevitabilmente - scivolato giù nelle classifiche.
Archiviata un'azione di classe Bitfinex
Altri scandali più recenti non hanno aiutato le cose su questo fronte, ma la macchia di essere stato hackerato per una somma così massiccia è probabilmente la più difficile da eliminare. Sono state apprese dure lezioni, la sicurezza è migliorata, andiamo avanti.
Un altro punto di vista dell'annuncio è quello di vederlo come una resa e che rischia di creare un pericoloso precedente. I critici di Bitfinex lo dipingeranno come un disperato ultimo lancio di dadi e un tacito incoraggiamento agli hacker di tutto il mondo.
Una quota del 25% del bitcoin rubato è una somma considerevole e, data la sicurezza sempre più stretta intorno agli scambi, dovrebbe essere un incentivo allettante per gli hacker a incassare. Dopotutto, 403 milioni di dollari sono probabilmente sufficienti per far andare avanti chiunque. Se questo guadagno metterà o meno le forze dell'ordine fuori dalla coda è un'altra questione.
Molti sosterranno anche che offrire ai ladri una fetta del loro malloppo se restituiscono il resto è un modo preoccupantemente non convenzionale di fare affari. Sarebbe probabile che una banca o un altro istituto finanziario tradizionale compisse un simile passo in circostanze simili? Perché le persone dovrebbero riporre la loro fiducia nelle criptovalute se tali crimini vengono alla fine ricompensati? Cosa impedisce agli hacker di utilizzare i soldi per finanziare ulteriori crimini? La dichiarazione di Bitfinex solleva più domande che risposte.
Bitfinex al microscopio. Immagine tramite Shutterstock
Se i fratelli Gigi vengono processati, dovrebbero venire alla luce ulteriori informazioni sull'hacking e sui fondi rubati. Sembra chiaro che non fossero i soli a orchestrare la rapina, anche se potrebbero non essere disposti o incapaci di identificare i loro co-cospiratori. Sarà interessante vedere se saranno condannati o meno e, in caso affermativo, che tipo di condanne verranno loro inflitte.
Fino ad allora, dovremo aspettare e vedere cosa succederà dopo. Se l'intera saga ci dice qualcosa, è che le piattaforme crittografiche ei loro utenti avranno sempre bisogno di avere la sicurezza in prima linea nelle loro menti. Abbiamo fatto molta strada dal 2016 e i protocolli di sicurezza sono migliorati incommensurabilmente.
Eppure il passato ha un modo divertente di insidiarti quando meno te lo aspetti. Qualunque sia la tua opinione sulla ricompensa offerta e sulle sue potenziali conseguenze, non ci può essere disaccordo con un aspetto della dichiarazione di Bitfinex: "Nessuno nella nostra comunità può permettersi di essere compiacente dell'ingegnosità delle bande criminali per perpetuare nuovi tipi di frode.'
Immagine in primo piano tramite Shutterstock
- 2016
- 2019
- 2020
- accesso
- Il mio account
- Action
- attivo
- Tutti
- presumibilmente
- americano
- tra
- .
- ha annunciato
- Annuncio
- Annunci
- in giro
- arrestare
- arrestato
- arresti
- Attività
- borse
- Banca
- Baseball
- Bears
- MIGLIORE
- Miliardo
- Bitcoin
- Bitfinex
- BitGo
- Blog
- Bloomberg
- violazione
- Brexit
- BTC
- prezzo BTC
- affari
- Acquistare
- auto
- Contanti
- ha causato
- Challenge
- Chicago
- Class Action
- Coindesk
- Celle frigorifere
- comunità
- azienda
- compensazione
- Informatica
- fiducia
- Consenso
- continua
- COVID-19
- crimini
- Azione Penale
- crisi
- crypto
- Scambi crittografici
- truffe crittografiche
- cryptocurrencies
- criptovaluta
- Corrente
- Clienti
- dati
- giorno
- affare
- difesa
- DID
- Dollaro
- dollari
- Economico
- europeo
- Unione europea
- eventi
- exchange
- Cambi Merce
- esperti
- Faccia
- falso
- figura
- finanziare
- finanziario
- Forbes
- Avanti
- frode
- pieno
- fondo
- fondi
- divertente
- futuro
- Generale
- George
- buono
- laurea
- incidere
- hacker
- Manovrabilità
- Hardware
- Portafoglio Hardware
- Casa
- Casa
- Come
- Tutorial
- HTTPS
- Enorme
- centinaia
- identificare
- Immagine
- Impact
- info
- informazioni
- Istituzione
- coinvolto
- Israele
- IT
- Lavoro
- Luglio
- Tasti
- Corea
- con i più recenti
- Legge
- applicazione della legge
- Livello
- leggera
- Liquidazione
- Lunghi
- corrente principale
- Mercati
- Matters
- Mcafee
- Meltdown
- Militare
- milione
- soldi
- mese
- cambiano
- MT
- Mt. Gox
- Multisig
- notizie
- Nord
- Corea del nord
- offrire
- offerta
- aprire
- Opzione
- minimo
- Altro
- pandemia
- Persone
- phishing
- piattaforma
- Piattaforme
- Polizia
- politica
- prezzo
- Principe
- un bagno
- Chiavi private
- Programma
- proprietà
- la percezione
- radar
- reazione
- Realtà
- Recuperare
- recupero
- Report
- REST
- Reuters
- Rewards
- running
- Satoshi
- truffe
- Scienze
- problemi di
- sequestrati
- sentimento
- Serie
- Battute d'arresto
- regolazione
- Condividi
- azioni
- piccole
- So
- lo spazio
- Spin
- iniziato
- dichiarazione
- soggiorno
- rubare
- conservazione
- di successo
- sorpresa
- malloppo
- parlando
- Telegram
- dice
- furto
- tempo
- Tokens
- top
- pista
- Traders
- Trading
- Training
- Le transazioni
- prova
- briscola
- tv
- unione
- Università
- Aggiornanento
- us
- utenti
- APPREZZIAMO
- Visualizza
- VOCI
- Voto
- aspettare
- Portafoglio
- Portafogli
- siti web
- Casa Bianca
- OMS
- wikipedia
- entro
- mondo
- In tutto il mondo
- valore
- anno
- anni