Ах 2016: кажется, что это было давно, не так ли? После травмы и потрясений последних нескольких месяцев легко забыть, что мир начал сходить с ума задолго до того, как разразился Covid-19. В каком-то будущем рейтинге «Самые безумные годы 21-го века» 2016 и 2020 годы наверняка окажутся довольно близкими в рейтинге.
Оглядываясь назад, кажется, что в 2016 году было все, кроме всемирной пандемии и экономического кризиса. Произошли политические потрясения: США избрали в Белый дом умственно неполноценную звезду реалити-шоу, а Великобритания проголосовала за выход из Европейского Союза.
2016 год был насыщен событиями. Изображение через Shutterstock
Был, казалось бы, бесконечный поток музыкальных икон, исполняющих свои лебединые песни: Боуи, Принс, Леонард Коэн и Джордж Майкл, и это лишь некоторые из них. Северная Корея. Исида. «Чикагские медведи» сняли проклятие козла (это очень важно, если вы американец и увлекаетесь бейсболом). Да, все, казалось, начиналось с большого успеха.
Неудивительно, что на фоне такой неопределенности криптовалюты начали вступать в свои права, так как пошатнулась вера людей в устоявшийся порядок вещей. Слово «биткойн» стало звучать чаще. Что-то происходило.
Мы все, конечно, знаем, что произошло дальше. Но перед головокружительными днями бычьего забега в следующем году криптопространство испытало собственное потрясение. Взлом Bitfinex в августе 2016 года, возможно, прошел незамеченным для большинства людей, но, как и Трамп и Brexit, его последствия все еще с нами спустя четыре года. Волны, которые он вызвал, продолжают отражаться в криптовалютных водах и по сей день, и, как показали недавние события, история еще не достигла своего конца.
Плохие новости
Это то, что ни один криптовладелец не захочет читать над своими кукурузными хлопьями:
Раскрытие информации о взломе Bitfinex. Изображение через Bitfinex
Украдено 119,756 72 биткойнов, или 1 миллиона долларов. Если это звучит плохо, то помните, что это было до того, как биткойн и крипто в целом сошли с ума. В сегодняшних ценах речь идет о более чем XNUMX миллиарде долларов. В то время Bitfinex была одной из крупнейших криптобирж в мире, а это означало, что взлом потенциально затронул сотни тысяч пользователей.
Bitfinex хранила средства своих клиентов в кошельках с мультиподписью, при этом снятие средств должно было быть согласовано с BitGo, хранителем Bitfinex. Хакерам не только удалось получить доступ к ряду кошельков, но они также выяснили, как обойти ограничения на снятие средств, установленные BitGo. Это была изощренная и тщательно спланированная атака. Со своей стороны, BitGo отрицал какую-либо ответственность за то, что случилось.
BitGO отрицает какую-либо ответственность за взлом
После взлома процедуры безопасности Bitfinex, естественно, подверглись тщательному анализу, и были подняты вопросы о том, почему компания отказалась от использования холодного хранилища (где закрытые ключи хранятся в автономном режиме) в качестве дополнения к своим мультиподписным протоколам. Некоторые предположили, что нарушение должно были облегчены кем-то внутри. Торговля на платформе была приостановлена, пока сотрудники пытались выяснить, что произошло.
Хотя и не столь катастрофично, как Mt. Гокс-катастрофа Двумя годами ранее взлом вызвал шок в криптопространстве. Какая польза от биткойна или любой другой криптовалюты, если хакеры, казалось бы, могут безнаказанно грабить крупные биржи? Такое настроение отразилось на рынках: новость вызвала падение цены биткойна на 20%.
Реакция
Через четыре дня после сообщения о взломе Bitfinex опубликовала еще одну запись в блоге, чтобы проинформировать пользователей о том, что произошло за это время. При этом они заявили, что:
«После долгих размышлений, анализа и консультаций мы пришли к выводу, что потери должны быть обобщены по всем счетам и активам».
Компания решила смягчить последствия удара по пострадавшим владельцам счетов, разделив понесенные убытки на все счета. В результате все клиенты потеряли около 36% своих активов, находящихся на бирже.
Bitfinex возмещает средства трейдерам с помощью токенов BFX. Изображение через Shutterstock
Кроме того, клиентам были выданы токены BFX в качестве компенсации в размере одного BFX за каждый потерянный доллар. Эти токены можно было обменять на бирже или использовать для покупки акций материнской компании Bitfinex, iFinex. Если пользователи выбирали последний вариант, им выдавались токены права на восстановление (RRT). Их можно было обменять на любые недостающие средства, которые можно было бы восстановить.
При этой новости неизбежно прозвучали голоса несогласных. Когда пролилось больше света на то, что произошло, стало ясно, что пострадало лишь несколько учетных записей. Возможно, понятно, что многие из тех, чьи счета остались нетронутыми, и особенно те, у кого были активы, отличные от биткойнов, протестовали против того, что их заставляли терпеть стрижку вместе со всеми остальными. Обосновывая эту политику, Bitfinex утверждала, что это было бы стандартной практикой, если бы компания была вынуждена ликвидироваться.
Несмотря на беспокойство, которое многие чувствовали, предпринятые меры оказались успешными, и менее чем за год все выпущенные токены BFX были погашены по их полной стоимости или проданы за RRT. Возможно, больше всего впечатляет то, что Bitfinex удалось остаться в бизнесе и продолжить попытки компенсировать потери своих пользователей.
Печально известный взлом Mt Gox оставил много сумок. Изображение через Bloomberg
Реакция Bitfinex на кризис и его преодоление стали важным моментом для криптосообщества. Если бы биржа закрылась, как это сделала Mt.Gox, или попыталась бы преуменьшить или иным образом скрыть масштабы своих потерь, тогда доверие к сектору упало бы еще больше.
Еще одна брешь в системе безопасности была достаточно серьезной, но если бы было обнаружено, что затронутая платформа действовала недобросовестно, то общественному имиджу криптовалют был бы нанесен еще более серьезный удар. Если криптовалюта должна была бросить вызов господствующим финансам, то она должна была ответственно встретить свои неудачи. 10 августа в блоге было объявлено, что платформа восстановлена и работает. Он закончился на ноте раскаяния:
«Мы знаем, что остается много вопросов, и мы намерены обсудить кражу, распределение убытков и наш план восстановления в последующих объявлениях. Мы пытаемся быть настолько прозрачными, насколько это возможно, продолжая пытаться извлечь максимальную пользу из ужасной ситуации. Мы сожалеем о произошедшей потере, но по-прежнему уверены в биткойнах, торговом сообществе и нашем плане по выплате компенсаций нашим клиентам. Как всегда, мы остаемся открытыми для конструктивных комментариев и предложений со всех сторон».
Aftermath
Теперь у Bitfinex было три приоритета. Им нужно было компенсировать своим клиентам понесенные убытки; им нужно было отследить пропавшие средства и выяснить, кто несет за это ответственность.
Со дня самого взлома они начали тесно сотрудничать с правоохранительными органами по всему миру, пытаясь найти пропавшие биткойны и идентифицировать хакеров. К сожалению, прогресс был медленным. В 2018 году было объявлено, что властям США удалось восстановить около 27 пропавших биткойнов, которую Bitfinex пообещала раздать проигравшим пользователям. Это было лучше, чем ничего, но лишь крошечная часть (фактически 0.023%) того, что пропало.
Некоторое количество биткойнов было восстановлено властями США. Изображение через Коинтелеграф
Затем след, похоже, был потерян, хотя часть украденных средств была отслежена до нескольких кошельков, которые бездействовали. Затем в июне 2019 года дескриптор Twitter Кит оповещения сообщил, что около 172 BTC были перемещены с одного из этих кошельков на другой неизвестный адрес. Несколько дней спустя за этим последовали драматические новости о том, что два израильских брата Эли и Ассаф Гиги был арестован в Иерусалиме по подозрению в причастности к взлому.
Тайна раскрыта?
Когда полиция провела обыск в доме Эли Джиджи, они якобы конфисковали два роскошных автомобиля вместе с аппаратным кошельком. Однако этот кошелек не содержал такой же суммы средств, украденных при взломе. Братьев задержали по подозрению в причастности к взлому Bitfinex, а также ряду фишинговых схем, когда пользователей Reddit и Telegram заманивали на поддельные сайты, которые были созданы под настоящие криптобиржи.
Затем их данные для входа и кошелька были записаны и использованы для перевода средств с реальных бирж позднее. Похоже, что пара некоторое время была вовлечена в крипто-мошенничество, прежде чем их в конце концов арестовали.
Мало что известно об Ассафе Гиги, который, как сообщается, хранил молчание во время допроса. Однако его старший брат Эли, похоже, обладает достаточным опытом для взлома.
Хакеры арестованы в Израиле. Изображение через Reuters
Выпускник Еврейского университета в Иерусалиме, затем он якобы поступил на службу в элитное подразделение информатики Сил обороны Израиля (ЦАХАЛ). Это подразделение, которое создало печально известную Червь Stuxnet, который был обнаружен в 2010 году, уже парализовав многообещающую иранскую ядерную программу.
Эксперты сходятся во мнении, что военная подготовка не является строго необходимой для совершения преступлений, в которых обвиняются братья. Несмотря на это, не может быть никаких сомнений в том, что у Эли Джиджи был более чем необходимый уровень навыков, необходимых для работы. На слушаниях Эли признался в своей причастности к преступлениям, в которых он обвиняется, добавив: «Я был неправ, я пришел из плохого места. Я хороший мальчик, и мне жаль. Я готов сотрудничать.
Участок Thickens
Если те, кто пострадал от взлома Bitfinex, думали, что арест братьев Джиджи положит конец всей печальной саге, они были разочарованы. С момента их ареста о них мало что было слышно, предположительно, поскольку израильские и другие правоохранительные органы собрали против них дело для суда. Кошельки, которые, как предполагалось, содержали больше пропавших средств, оставались бездействующими, и никаких дальнейших арестов не производилось.
В мае этого года было обнаружено, что небольшая сумма была переведена с одного из подозрительных кошельков. Затем, в июне, стало известно, что некоторые биткойны снова перемещаются, а некоторые якобы снова возвращаются на Bitfinex. В июле пришло известие, что у некоторых кошельков снова стать активным, при этом более 3,500 украденных биткойнов (на сумму 39 миллионов долларов) были перемещены в ходе серии транзакций. Некоторые из хакеров, очевидно, все еще были там и пытались разгрузить свою добычу.
Whale Alert сообщает об украденных биткойнах в пути
Считается, что по мере ужесточения безопасности в криптосфере хакерам становится все труднее и менее выгодно выводить украденные средства. И это несмотря на то, что цена биткойнов, украденных еще в 2016 году, с тех пор взлетела до небес.
Затем, в начале этого месяца, сами Bitfinex подняли ставки еще больше. Объявление был опубликован во вторник, 4 августа, в котором говорилось, что биржа предлагает вознаграждение за любую информацию о хакерах. Однако на этом дело не остановилось. Далее в сообщении говорилось, что сами хакеры будут вознаграждены, если вернут украденные средства. Далее в заявлении подтверждались подробности вознаграждения:
Bitfinex предлагает вознаграждение за информацию об украденных средствах
Совокупное вознаграждение, доступное в рамках этой программы, может составить примерно до 400 миллионов долларов США по текущей цене BTC, если все биткойны будут полностью восстановлены. Украденные биткойны за вычетом возмещений в 2019 году сегодня стоят 1.344 миллиарда долларов, при этом 30% этой суммы составляют 403,288,427 XNUMX XNUMX долларов».
Хакерам было приказано перевести один сатоши с адреса кошелька, связанного со взломом, на адрес кошелька, контролируемый и указанный Bitfinex. Не похоже, чтобы хакеры еще не сделали этого.
Вывод: незавершенное дело
Есть разные взгляды на решение Bitfinex предложить такое огромное вознаграждение тем, кто взломал их четыре года назад. Некоторые могут расценить это как положительный шаг, который показывает, что биржа серьезно относится к возврату средств и завершению всего эпизода раз и навсегда. Это то, что сами Bitfinex пытаются представить в своем объявлении, ссылаясь на него как на «еще одно свидетельство нашей решимости получить утраченное имущество."
Вы можете простить Bitfinex за отчаянное желание уйти от событий 2016 года. Репутация биржи сильно пострадала от скандала, несмотря на успешные усилия, предпринятые для компенсации их пользователям. В то время это была одна из крупнейших криптобирж в мире, но с тех пор она — возможно, неизбежно — опустилась в рейтинге.
Подан групповой иск Bitfinex
Другие недавние скандалы не помогли делу на этом фронте, но пятно взлома на такую огромную сумму, пожалуй, труднее всего смыть. Тяжелые уроки извлечены, безопасность улучшилась, давайте двигаться вперед.
Другой взгляд на это заявление состоит в том, чтобы рассматривать его как капитуляцию, которая рискует создать опасный прецедент. Критики Bitfinex нарисуют это как отчаянный последний бросок костей и молчаливое поощрение хакеров во всем мире.
25% украденных биткойнов — это огромная сумма, и, учитывая постоянно ужесточающиеся меры безопасности на биржах, это должно стать заманчивым стимулом для хакеров обналичить деньги. В конце концов, 403 миллиона долларов, возможно, достаточно для того, чтобы кто-то справился. Другой вопрос, собьет ли эта отдача правоохранительные органы с хвоста.
Многие также утверждают, что предлагать ворам часть своей добычи, если они вернут остальное, — тревожно нетрадиционный способ ведения бизнеса. Можем ли мы увидеть, как банк или другое основное финансовое учреждение предпримет такой шаг в подобных обстоятельствах? Почему люди должны верить в криптовалюты, если такие преступления в конечном итоге вознаграждаются? Что помешает хакерам использовать деньги для финансирования новых преступлений? Заявление Bitfinex вызывает больше вопросов, чем дает ответов.
Bitfinex под микроскопом. Изображение через Shutterstock
Если братья Джиджи предстанут перед судом, должно появиться больше информации о взломе и украденных средствах. Кажется очевидным, что они были не одиноки в организации ограбления, хотя они могут не хотеть или не в состоянии идентифицировать своих сообщников. Будет интересно узнать, осуждены они или нет, и если да, то какие приговоры им будут вынесены.
А пока нам придется подождать и посмотреть, что будет дальше. Если вся эта сага говорит нам о чем-то, так это о том, что криптоплатформы и их пользователи всегда должны думать о безопасности в первую очередь. Мы прошли долгий путь с 2016 года, и протоколы безопасности неизмеримо улучшились.
Тем не менее прошлое имеет забавный способ подкрасться к вам, когда вы меньше всего этого ожидаете. Какими бы ни были ваши взгляды на предлагаемое вознаграждение и его возможные последствия, нельзя не согласиться с одним аспектом заявления Bitfinex: «Никто в нашем сообществе не может позволить себе довольствоваться изобретательностью преступных группировок в увековечивании новых видов мошенничества."
Избранные изображения через Shutterstock
Источник: https://www.coinbureau.com/analysis/bitfinex-hack/
- 2016
- 2019
- 2020
- доступ
- Учетная запись
- Действие
- активный
- Все
- якобы
- американские
- среди
- анализ
- объявило
- Объявление
- Объявления
- около
- арестовать
- за участие
- аресты
- Активы
- сумки
- Банка
- Бейсбол
- Медведи
- ЛУЧШЕЕ
- миллиард
- Bitcoin
- Bitfinex
- BitGo
- Блог
- Bloomberg
- нарушение
- Brexit
- BTC
- цена btc
- бизнес
- купить
- легковые автомобили
- Наличный расчёт
- вызванный
- вызов
- Чикаго
- Class Action
- Coindesk
- хранение в холодильнике
- сообщество
- Компания
- Компенсация
- Информатика
- доверие
- Консенсус
- продолжать
- Covid-19.
- преступления
- Криминальное
- кризис
- крипто-
- Crypto Exchanges
- криптографические мошенничества
- криптовалюты
- криптовалюта
- Текущий
- Клиенты
- данным
- день
- сделка
- защита
- DID
- Доллар
- долларов
- Экономические
- Европейская кухня
- Европейский Союз
- События
- обмена
- Биржи
- эксперты
- Лицо
- не настоящие
- фигура
- финансы
- финансовый
- Forbes
- вперед
- мошенничество
- полный
- фонд
- средства
- веселая
- будущее
- Общие
- Юрий
- хорошо
- выпускник
- мотыга
- Хакеры
- Управляемость
- Аппаратные средства
- Аппаратный кошелек
- Главная
- Вилла / Бунгало
- Как
- How To
- HTTPS
- огромный
- Сотни
- определения
- изображение
- Влияние
- info
- информация
- учреждение
- вовлеченный
- Израиль
- IT
- работа
- июль
- ключи
- Корея
- последний
- закон
- правоохранительной
- уровень
- легкий
- Ликвидация
- Длинное
- Mainstream
- Области применения:
- Вопросы
- Mcafee
- Meltdown
- военный
- миллиона
- деньги
- месяцев
- двигаться
- MT
- Mt. GOx
- Multisig
- Новости
- север
- Северная Корея
- предлагают
- предлагающий
- открытый
- Опция
- заказ
- Другие контрактные услуги
- пандемия
- Люди
- фишинг
- Платформа
- Платформы
- Полиция
- политика
- цена
- принц
- частная
- Частные ключи
- FitPartner™
- собственность
- что такое варган?
- радар
- реакция
- Реальность
- Recover
- выздоровление
- Reddit.
- Отчеты
- ОТДЫХ
- Reuters
- Награды
- Бег
- Satoshi
- мошенничество
- Наука
- безопасность
- изъяли
- настроение
- Серии
- Неудачи
- установка
- Поделиться
- Акции
- небольшой
- So
- Space
- Вращение
- и политические лидеры
- заявление
- оставаться
- украли
- диск
- успешный
- сюрприз
- халява
- говорить
- Telegram
- говорит
- кража
- время
- Лексемы
- топ
- трек
- Торговцы
- Торговля
- Обучение
- Сделки
- суд
- козырь
- tv
- союз
- Университет
- Обновление ПО
- us
- пользователей
- ценностное
- Вид
- ГОЛОСА
- голосование
- ждать
- Кошелек
- Кошельки
- веб-сайты
- Белый дом
- КТО
- Википедия.
- в
- Мир
- по всему миру
- стоимость
- год
- лет