Ah 2016: wydaje się, że to dawno temu, prawda? Po traumie i zamieszaniu z ostatnich kilku miesięcy łatwo zapomnieć, że świat zaczął szaleć na długo przed pojawieniem się Covid-19. W pewnym przyszłym podsumowaniu „Najbardziej szalonych lat XXI wieku” lata 21 i 2016 z pewnością będą całkiem blisko w rankingach.
Z perspektywy czasu wydaje się, że rok 2016 miał wszystko poza ogólnoświatową pandemią i krachem gospodarczym. Doszło do politycznego przewrotu, gdy Stany Zjednoczone wybrały psychicznie dysfunkcyjną gwiazdę telewizji reality do Białego Domu, a Wielka Brytania głosowała za opuszczeniem Unii Europejskiej.
Rok 2016 był rokiem pełnym wydarzeń. Obraz za pośrednictwem Shutterstock
Był pozornie niekończący się strumień muzycznych ikon, które śpiewały łabędzimi pieśniami: Bowie, Prince, Leonard Cohen i George Michael, żeby wymienić tylko kilka. Korea Północna. Izyda. Chicago Bears łamią klątwę kozła (to wielka sprawa, jeśli jesteś Amerykaninem i interesujesz się baseballem).
Nic dziwnego, że wśród takiej niepewności kryptowaluty zaczęły nabierać swoich własnych wartości, ponieważ wiara ludzi w ustalony porządek rzeczy została zachwiana. Coraz częściej zaczęto słyszeć słowo „bitcoin”. Coś się szykowało.
Oczywiście wszyscy wiemy, co stało się później. Ale przed upojnymi dniami byka w następnym roku, przestrzeń kryptograficzna sama doznała szoku. Hack Bitfinex z sierpnia 2016 r. mógł przejść pod radarem większości ludzi, ale podobnie jak Trump i Brexit, jego skutki są nadal widoczne po czterech latach. Fale, które spowodowała, nadal odbijają się echem w kryptowalutach do dnia dzisiejszego i, jak pokazały ostatnie wydarzenia, historia wciąż nie dobiegła końca.
Złe wieści
To coś, czego żaden posiadacz krypto nie chce czytać nad swoimi płatkami kukurydzianymi:
Ujawnienie hacków Bitfinex. Obraz za pośrednictwem Bitfinex
Skradzione bitcoiny wyniosły 119,756 72, czyli 1 miliony dolarów. Jeśli to brzmi źle, pamiętaj, że było to zanim bitcoin i krypto w ogóle oszalały. Przy dzisiejszych cenach mówimy o ponad miliardzie dolarów. Bitfinex był w tamtym czasie jedną z największych giełd kryptowalut na świecie, co oznaczało, że haker potencjalnie dotknął setki tysięcy użytkowników.
Bitfinex przechowywał środki swoich klientów w portfelach multisig, przy czym wypłaty musiały być uzgodnione przez BitGo, powiernika Bitfinex. Hakerzy nie tylko zdołali uzyskać dostęp do wielu portfeli, ale także zorientowali się, jak obejść limity wypłat nałożone przez BitGo. Był to wyrafinowany i starannie zaplanowany atak. Ze swojej strony BitGo odmówił jakiejkolwiek odpowiedzialności za to, co się stało.
BitGO odmawia jakiejkolwiek odpowiedzialności za hakowanie
W wyniku włamania procedury bezpieczeństwa Bitfinex zostały naturalnie poddane kontroli i pojawiły się pytania, dlaczego firma zrezygnowała z używania chłodni (gdzie klucze prywatne są przechowywane w trybie off-line) jako dodatku do swoich protokołów multisig. Niektórzy sugerowali, że wyłom musi… zostały ułatwione przez kogoś w środku. Handel na platformie został zawieszony, podczas gdy personel próbował dowiedzieć się, co się stało.
Chociaż nie tak katastrofalne jak Mt. Katastrofa Gox dwa lata wcześniej haker wywołał falę uderzeniową w całej przestrzeni kryptograficznej. Jaki był pożytek z bitcoina lub jakiejkolwiek innej kryptowaluty, jeśli hakerzy pozornie byli w stanie bezkarnie rabować duże giełdy? Taki sentyment znalazł odzwierciedlenie na rynkach: wiadomość spowodowała, że cena bitcoina spadła o 20%.
Reakcja
Cztery dni po zgłoszeniu włamania Bitfinex opublikował kolejny post na blogu, aby poinformować użytkowników o tym, co wydarzyło się w międzyczasie. W tym stwierdzili, że:
„Po wielu przemyśleniach, analizach i konsultacjach doszliśmy do wniosku, że straty należy uogólnić na wszystkie konta i aktywa”.
Firma postanowiła złagodzić wpływ ciosu na posiadaczy kont, których dotknął, dzieląc straty poniesione na wszystkie konta. W rezultacie wszyscy klienci stracili w regionie 36% swoich aktywów utrzymywanych na giełdzie.
Inwestorzy Bitfinex zwracają pieniądze za pomocą tokenów BFX. Obraz za pośrednictwem Shutterstock
Ponadto klientom wydano tokeny BFX w ramach rekompensaty w wysokości jednego BFX za każdego straconego dolara. Te tokeny można było wymienić na giełdzie lub wykorzystać do zakupu udziałów w spółce macierzystej Bitfinex, iFinex. Jeśli użytkownicy wybrali tę drugą opcję, otrzymali tokeny prawa odzyskiwania (RRT). Można je wymienić na dowolne brakujące fundusze, które można odzyskać.
Na tę wiadomość nieuchronnie podniosły się głosy sprzeciwu. W miarę jak rzucano więcej światła na to, co się wydarzyło, stało się jasne, że dotyczyło to tylko kilku kont. Być może, co jest zrozumiałe, wielu z tych, których konta pozostały nietknięte, a zwłaszcza tych, którzy posiadali aktywa inne niż bitcoin, protestowało przeciwko zmuszaniu do znoszenia fryzury wraz z wszystkimi innymi. Uzasadniając tę politykę, Bitfinex argumentował, że byłaby to standardowa praktyka, gdyby firma została zmuszona do likwidacji.
Pomimo niepokoju, jaki odczuwało wielu, podjęte środki okazały się skuteczne i w ciągu niecałego roku wszystkie wyemitowane tokeny BFX zostały umorzone na pełną wartość lub sprzedane za RRT. Być może najbardziej imponujące jest to, że Bitfinex zdołał utrzymać się na rynku i nadal starać się wyrównać straty swoich użytkowników.
Niesławny Hack na Mt Gox pozostawił wiele toreb do przechowywania. Obraz przez Bloomberg
Reakcja Bitfinex na kryzys i sposób postępowania z nim była ważnym momentem dla społeczności kryptograficznej. Gdyby giełda spasowała – tak jak zrobił to Mt. Gox – lub próbowała zbagatelizować lub w inny sposób zaciemnić zakres swoich strat, zaufanie do sektora spadłoby jeszcze bardziej.
Kolejne naruszenie bezpieczeństwa było wystarczająco złe, ale gdyby okazało się, że platforma, której dotyczy problem, działała podejrzanie, publiczny wizerunek kryptowalut doznałby jeszcze bardziej poważnego ciosu. Jeśli krypto miało rzucić wyzwanie finansom głównego nurtu, musiało być postrzegane jako odpowiedzialne za stawienie czoła swoim niepowodzeniom. 10 sierpnia post na blogu ogłosił, że platforma została ponownie uruchomiona i działa. Skończyło się nutą skruchy:
„Zdajemy sobie sprawę, że pozostaje wiele pytań i zamierzamy omówić kradzież, rozkład strat oraz nasz plan naprawczy w dalszych komunikatach. Staramy się zachować jak największą przejrzystość, jednocześnie starając się jak najlepiej wykorzystać straszną sytuację. Żałujemy straty, która miała miejsce, ale nadal jesteśmy pewni Bitcoina, społeczności handlowej i naszego planu rekompensaty dla naszych klientów. Jak zawsze pozostajemy otwarci na konstruktywne komentarze i sugestie ze wszystkich stron”.
Aftermath
Bitfinex miał teraz trzy priorytety. Musieli zrekompensować swoim klientom straty, które ponieśli; musieli znaleźć brakujące fundusze i dowiedzieć się, kto był za to odpowiedzialny.
Od samego dnia włamania rozpoczęli ścisłą współpracę z organami ścigania na całym świecie, aby spróbować zlokalizować brakujące bitcoiny i zidentyfikować hakerów. Niestety postęp był powolny. W 2018 roku ogłoszono, że władzom USA udało się odzyskać około 27 brakujących bitcoinów, które Bitfinex obiecał dystrybuować wśród swoich użytkowników, którzy przegrali. To było lepsze niż nic, ale tylko niewielki ułamek (w rzeczywistości 0.023%) tego, co zaginęło.
Niektóre Bitcoiny zostały odzyskane przez władze USA. Obraz za pośrednictwem Cointelegraph
Wyglądało na to, że trop osłabł, chociaż część skradzionych funduszy znalazła się w kilku portfelach, które leżały uśpione. Następnie w czerwcu 2019 r. uchwyt na Twitterze Alarm wielorybów poinformował, że około 172 BTC zostało przeniesionych z jednego z tych portfeli na inny nieznany adres. Kilka dni później nadeszła dramatyczna wiadomość, że dwaj izraelscy bracia Eli i Assaf Gigi został aresztowany w Jerozolimie podejrzenie udziału w hakowaniu.
Zagadka rozwiązana?
Kiedy policja zrobiła nalot na dom Eli Gigiego, rzekomo skonfiskowano dwa luksusowe samochody wraz z portfelem sprzętowym. Ten portfel nie zawierał jednak tej samej ilości środków skradzionych podczas włamania. Bracia zostali zatrzymani pod zarzutem udziału w włamaniu Bitfinex, a także w szeregu programów phishingowych, w których użytkownicy Reddit i Telegram zostali zwabieni na fałszywe strony internetowe zaprojektowane tak, aby wyglądały jak prawdziwe giełdy kryptowalut.
Ich dane logowania i portfela były następnie rejestrowane i wykorzystywane do przelewania środków z prawdziwych giełd w późniejszym terminie. Wygląda na to, że para była zamieszana w oszustwa kryptograficzne przez jakiś czas, zanim ostatecznie zostali aresztowani.
Niewiele wiadomo o Assaf Gigi, który podobno milczał podczas przesłuchania. Jednak jego starszy brat Eli z pewnością wydaje się mieć wiedzę niezbędną do przeprowadzenia hakowania.
Hakerzy aresztowani w Izraelu. Obraz za pośrednictwem Reuters
Absolwent hebrajskiego uniwersytetu w Jerozolimie, podobno zaciągnął się następnie do elitarnej jednostki informatycznej Izraelskich Sił Obronnych (IDF). To jednostka, która stworzyła niesławny Robak Stuxnet, który został odkryty w 2010 r., ponieważ już sparaliżował rozwijający się irański program nuklearny.
Konsensus wśród ekspertów jest taki, że szkolenie wojskowe nie jest bezwzględnie konieczne do popełnienia przestępstw, o które oskarżani są bracia. Mimo to nie ma wątpliwości, że Eli Gigi miał więcej niż wymagany poziom umiejętności potrzebny do pracy. Podczas przesłuchania Eli przyznał się do udziału w zbrodniach, o które jest oskarżony, dodając: „Myliłem się, pochodzę ze złego miejsca. Jestem dobrym chłopcem i przepraszam. Jestem chętny do współpracy.
The Plot Thickens
Jeśli osoby dotknięte hackiem Bitfinex myślały, że aresztowanie braci Gigi zakończy całą smutną sagę, byli rozczarowani. Niewiele o nich słyszano od czasu ich aresztowania, prawdopodobnie jako że izraelskie i inne organy ścigania przygotowały przeciwko nim sprawę do procesu. Portfele, które miały zawierać więcej brakujących środków, pozostały uśpione i nie dokonano dalszych aresztowań.
W maju tego roku wykryto niewielką kwotę, która została przeniesiona z jednego z podejrzanych portfeli. Następnie w czerwcu poinformowano, że niektóre bitcoiny znów się poruszały, a niektóre rzekomo trafiły z powrotem do Bitfinex. W lipcu pojawiła się wiadomość, że niektóre portfele mają stań się ponownie aktywny, przy czym ponad 3,500 skradzionych bitcoinów (o wartości 39 milionów dolarów) zostało przeniesionych w serii transakcji. Niektórzy hakerzy najwyraźniej nadal tam byli i próbowali wyładować swój łup.
Raporty alarmowe dotyczące wielorybów dotyczące skradzionego bitcoina w ruchu
Uważa się, że wraz z zaostrzeniem bezpieczeństwa w sferze kryptowalut, coraz trudniejsze i mniej opłacalne dla hakerów staje się odciążenie skradzionych środków. Dzieje się tak pomimo faktu, że cena bitcoinów skradzionych w 2016 roku gwałtownie wzrosła.
Następnie, na początku tego miesiąca, sami Bitfinex jeszcze bardziej podnieśli stawki. Ogłoszenie został opublikowany we wtorek 4 sierpnia z informacją, że giełda oferuje nagrodę za wszelkie informacje dotyczące hakerów. Na tym się jednak nie skończyło. W poście napisano, że sami hakerzy zostaną nagrodzeni, jeśli zwrócą skradzione środki. Oświadczenie potwierdziło szczegóły nagrody, mówiąc:
Bitfinex oferuje nagrodę za informacje na temat skradzionych środków
Łączne nagrody dostępne w ramach tego programu mogą być warte do około 400 milionów USD przy obecnej cenie BTC, jeśli wszystkie bitcoiny zostaną w pełni odzyskane. Skradzione bitcoiny minus odzyskane w 2019 r. są dziś warte 1.344 miliarda dolarów, z czego 30 procent to 403,288,427 XNUMX XNUMX dolarów”.
Hakerzy otrzymali polecenie przeniesienia jednego satoshi z adresu portfela związanego z włamaniem na adres portfela kontrolowany i określony przez Bitfinex. Nie wydaje się, aby hakerzy jeszcze to zrobili.
Wniosek: niedokończony biznes
Istnieją różne sposoby patrzenia na decyzję Bitfinex o zaoferowaniu tak ogromnej nagrody tym, którzy zhakowali je cztery lata temu. Niektórzy mogą uznać to za pozytywny krok, który pokazuje, że giełda poważnie podchodzi do odzyskania środków i zakończenia całego epizodu raz na zawsze. To jest spin, który sami Bitfinex próbują umieścić w ogłoszeniu, powołując się na to jako „kolejny dowód naszej determinacji w odzyskaniu utraconego mienia."
Możesz wybaczyć Bitfinexowi desperackie odejście od wydarzeń z 2016 roku. Reputacja giełdy została poważnie nadszarpnięta przez skandal, pomimo udanych wysiłków podjętych w celu zrekompensowania swoim użytkownikom. W tym czasie była to jedna z największych giełd kryptograficznych na świecie, ale od tego czasu – być może nieuchronnie – spadła w rankingach.
Złożono pozew zbiorowy Bitfinex
Inne, nowsze skandale nie pomogły sprawy na tym froncie, ale plama po włamaniu za tak ogromną sumę jest prawdopodobnie najtrudniejsza do zmycia. Wyciągnęliśmy trudne lekcje, poprawiło się bezpieczeństwo, idźmy dalej.
Innym spojrzeniem na ogłoszenie jest postrzeganie go jako poddania się, które grozi stworzeniem niebezpiecznego precedensu. Krytycy Bitfinex przedstawią to jako desperacki ostatni rzut kostką i milczącą zachętę dla hakerów na całym świecie.
25% udział w skradzionym bitcoinie to spora suma i, biorąc pod uwagę coraz większe bezpieczeństwo wokół giełd, powinien być kuszącą zachętą dla hakerów do wypłaty gotówki. W końcu 403 miliony dolarów to prawdopodobnie wystarczająco dużo, aby każdy mógł sobie poradzić. To, czy ta zapłata odstraszy organy ścigania, to inna sprawa.
Wielu będzie również twierdziło, że oferowanie złodziejom kawałka łupu, jeśli zwrócą resztę, jest niepokojąco niekonwencjonalnym sposobem prowadzenia interesów. Czy prawdopodobnie zobaczylibyśmy, jak bank lub inna instytucja finansowa głównego nurtu podejmie taki krok w podobnych okolicznościach? Dlaczego ludzie mieliby wierzyć w kryptowaluty, jeśli takie przestępstwa są ostatecznie nagradzane? Co ma powstrzymać hakerów przed wykorzystaniem pieniędzy do finansowania kolejnych przestępstw? Oświadczenie Bitfinex rzuca więcej pytań niż odpowiedzi.
Bitfinex pod mikroskopem. Obraz za pośrednictwem Shutterstock
Jeśli bracia Gigi staną przed sądem, na jaw wyjdą dalsze informacje dotyczące włamania i skradzionych środków. Wydaje się jasne, że nie byli sami w zorganizowaniu napadu, chociaż mogą nie chcieć lub nie być w stanie zidentyfikować swoich współspiskowców. Intrygujące będzie zobaczyć, czy zostali skazani, czy nie, a jeśli tak, to jakie wyroki zostaną im wydane.
Do tego czasu będziemy musieli poczekać i zobaczyć, co będzie dalej. Jeśli cała saga coś nam mówi, to to, że platformy kryptograficzne i ich użytkownicy zawsze będą musieli mieć na pierwszym planie bezpieczeństwo. Przeszliśmy długą drogę od 2016 roku, a protokoły bezpieczeństwa znacznie się poprawiły.
Jednak przeszłość w zabawny sposób podkrada się do ciebie, kiedy najmniej się tego spodziewasz. Niezależnie od twoich poglądów na temat oferowanej nagrody i jej potencjalnych konsekwencji, nie można się nie zgodzić z jednym aspektem oświadczenia Bitfinex: „Nikt w naszej społeczności nie może sobie pozwolić na samozadowolenie z pomysłowości gangów przestępczych w utrwalaniu nowych rodzajów oszustw."
Wyróżniony obraz za pośrednictwem Shutterstock
- 2016
- 2019
- 2020
- dostęp
- Konto
- Działania
- aktywny
- Wszystkie kategorie
- rzekomo
- amerykański
- wśród
- analiza
- ogłosił
- Zapowiedź
- Ogłoszenia
- na około
- aresztować
- aresztowany
- Aresztowania
- Aktywa
- Worki
- Bank
- Baseball
- Niedźwiedzie
- BEST
- Miliard
- Bitcoin
- Bitfinex
- BitGo
- Blog
- Bloomberg
- naruszenie
- Brexit
- BTC
- cena btc
- biznes
- kupować
- samochody
- Gotówka
- powodowany
- wyzwanie
- Chicago
- Action Class
- Coindesk
- Chłodnia
- społeczność
- sukcesy firma
- Odszkodowanie
- Computer Science
- pewność siebie
- Zgoda
- kontynuować
- COVID-19
- Zbrodnie
- Karny
- kryzys
- Crypto
- Giełdy Kryptowalutowe
- oszustwa kryptograficzne
- cryptocurrencies
- kryptowaluta
- Aktualny
- Klientów
- dane
- dzień
- sprawa
- obrona
- ZROBIŁ
- Dolar
- dolarów
- Gospodarczy
- europejski
- Unia Europejska
- wydarzenia
- wymiana
- Wymiana
- eksperci
- Twarz
- imitacja
- Postać
- finansować
- budżetowy
- Forbes
- Naprzód
- oszustwo
- pełny
- fundusz
- fundusze
- zabawny
- przyszłość
- Ogólne
- George
- dobry
- absolwent
- siekać
- hakerzy
- Prowadzenie
- sprzęt komputerowy
- Portfel Hardware
- Strona główna
- dom
- W jaki sposób
- How To
- HTTPS
- olbrzymi
- Setki
- zidentyfikować
- obraz
- Rezultat
- Informacje
- Informacja
- Instytucja
- zaangażowany
- Izrael
- IT
- Praca
- lipiec
- Klawisze
- Korea
- firmy
- Prawo
- egzekwowanie prawa
- poziom
- lekki
- Likwidacja
- długo
- Mainstream
- rynki
- Matters
- Mcafee
- Odwilż
- Wojsko
- milion
- pieniądze
- miesięcy
- ruch
- MT
- Mt. Gox
- Multisig
- aktualności
- Północ
- Korea Północna
- oferta
- oferuje
- koncepcja
- Option
- zamówienie
- Inne
- pandemiczny
- Ludzie
- phishing
- Platforma
- Platformy
- Policja
- polityka
- Cena
- Książę
- prywatny
- Klucze prywatne
- Program
- własność
- publiczny
- radar
- reakcja
- Rzeczywistość
- Recover
- regeneracja
- Raporty
- REST
- Reuters
- Nagrody
- bieganie
- Satoshi
- oszustwa
- nauka
- bezpieczeństwo
- zajęte
- sentyment
- Serie
- Niepowodzenia
- ustawienie
- Share
- Akcje
- mały
- So
- Typ przestrzeni
- Spin
- rozpoczęty
- Zestawienie sprzedaży
- pobyt
- skradziony
- przechowywanie
- udany
- niespodzianka
- łup
- rozmawiać
- Telegram
- mówi
- kradzież
- czas
- Żetony
- Top
- śledzić
- Handlowcy
- Handel
- Trening
- transakcje
- próba
- atut
- tv
- i twitterze
- unia
- uniwersytet
- Aktualizacja
- us
- Użytkownicy
- wartość
- Zobacz i wysłuchaj
- GŁOSY
- Głosowanie
- czekać
- Portfel
- Portfele
- strony internetowe
- Biały Dom
- KIM
- Wikipedia
- w ciągu
- świat
- na calym swiecie
- wartość
- rok
- lat