Ах, 2016 рік: здається, давно минуло, чи не так? Після травми та потрясінь останніх кількох місяців легко забути, що світ почав сходити з розуму задовго до того, як спалахнула COVID-19. У якомусь майбутньому підсумку «Найбільш божевільних років 21 століття» 2016 і 2020, безумовно, будуть досить близькими в рейтингу.
Оглядаючись назад, здається, що 2016 рік мав усе, що заважало всесвітній пандемії та економічній кризі. Відбувся політичний потрясіння: США обрали психічно хвору зірку реаліті-шоу до Білого дому, а Британія проголосувала за вихід із Європейського Союзу.
2016 рік був багатим на події. Зображення через Shutterstock
Існував, здавалося, нескінченний потік музичних ікон, які співали свої лебедині пісні: Боуї, Прінс, Леонард Коен і Джордж Майкл – це лише деякі. Північна Корея. Ісіда. «Чиказькі ведмеді» порушують прокляття біллі-козла (велика угода, якщо ви американець і любите бейсбол). Так, здавалося, що все починалося з великого успіху.
Не дивно, що серед такої невизначеності криптовалюти почали вступати в свої права, оскільки віра людей у встановлений порядок речей була похитнута. Слово «біткойн» стало чути все частіше. Щось відбувалося.
Звичайно, ми всі знаємо, що сталося далі. Але перед бурхливими днями бурхливого зростання наступного року криптопростір пережив власний шок. Злом Bitfinex у серпні 2016 року, можливо, пройшов поза увагою більшості людей, але, як і Трамп і Brexit, його наслідки все ще з нами через чотири роки. Хвилі, які це спричинило, продовжують відбиватися у крипто-водах досі, і, як показали останні події, історія ще не досягла свого кінця.
Погані новини
Це те, що жоден власник криптовалюти не хоче читати над своїми кукурудзяними пластівцями:
Розкриття зламу Bitfinex. Зображення через Bitfinex
Викрадені біткоіни склали 119,756 72, або 1 мільйони доларів. Якщо це звучить погано, то згадайте, що це було до того, як біткойн і криптовалюта взагалі зійшли з розуму. За сьогоднішніми цінами ми говоримо про понад XNUMX мільярд доларів. Bitfinex була однією з найбільших криптобірж у світі на той час, тобто злом потенційно вплинув на сотні тисяч користувачів.
Bitfinex зберігала кошти своїх клієнтів у мультисиг-гаманцях, у зв’язку з чим зняття коштів узгоджувалися з BitGo, зберігачем Bitfinex. Хакерам не тільки вдалося отримати доступ до кількох гаманців, але вони також з’ясували, як обійти ліміти на зняття коштів, встановлені BitGo. Це був витончений і ретельно спланований напад. Зі свого боку BitGo відмовляється від будь-якої відповідальності за те, що сталося.
BitGO заперечує будь-яку відповідальність за злом
Після злому процедури безпеки Bitfinex, природно, потрапили під пильну увагу, і виникли запитання щодо того, чому компанія відмовилася від використання холодного сховища (де закриті ключі зберігаються в автономному режимі) як доповнення до своїх протоколів multisig. Дехто припустив, що порушення повинно бути були полегшені кимось ізсередини. Торгівлю на платформі призупинили, поки співробітники намагалися з’ясувати, що сталося.
Хоча не так катастрофічно, як Mt. Катастрофа Gox два роки тому злом сколихнув криптопростір. Яка користь від біткойна чи будь-якої іншої криптовалюти, якщо хакери, здавалося, можуть безкарно грабувати великі біржі? Такі настрої відобразилися на ринках: ці новини спричинили падіння курсу біткойна на 20%.
Реакція
Через чотири дні після повідомлення про злом Bitfinex опублікував ще одну публікацію в блозі, щоб повідомити користувачів про те, що сталося за цей час. У цьому вони заявили, що:
«Після довгих роздумів, аналізу та консультацій ми дійшли висновку, що збитки мають бути узагальнені для всіх рахунків і активів».
Компанія вирішила пом’якшити вплив удару на постраждалих власників рахунків, розподіливши понесені збитки між усіма рахунками. У результаті всі клієнти втратили приблизно 36% своїх активів, які зберігалися на біржі.
Bitfinex повертає гроші трейдерам за допомогою токенів BFX. Зображення через Shutterstock
Крім того, клієнтам було видано токени BFX як компенсацію за ставкою один BFX за кожен втрачений долар. Ці токени можна було викупити на біржі або використати для покупки акцій материнської компанії Bitfinex, iFinex. Якщо користувачі вибирали останній варіант, їм видавали маркери права відновлення (RRT). Їх можна викупити за рахунок будь-яких відсутніх коштів, які можна повернути.
Цю новину неминуче викликали голоси проти. Коли на те, що сталося, було пролито більше світла, стало зрозуміло, що постраждали лише кілька облікових записів. Можливо, зрозуміло, що багато з тих, чиї рахунки були недоторкані, і особливо ті, хто володів активами, окрім біткойнів, протестували проти того, що їх змусили терпіти стрижку разом з усіма іншими. Обґрунтовуючи свою політику, Bitfinex стверджував, що це було б стандартною практикою, якби компанію змусили ліквідувати.
Незважаючи на занепокоєння, яке багато хто відчував, вжиті заходи виявилися успішними, і менш ніж за рік усі випущені токени BFX були викуплені на повну вартість або обміняні на RRT. Можливо, найбільше вражає те, що Bitfinex вдалося зберегти бізнес і продовжити спроби відшкодувати втрати своїх користувачів.
Сумно відомий злом Mt Gox залишив багато мішків. Зображення через Bloomberg
Реакція Bitfinex на кризу та впорання з нею були важливим моментом для криптоспільноти. Якби біржа провалилася, як це зробив Mt. Gox, або спробувала применшити чи іншим чином приховати масштаби своїх втрат, тоді довіра до сектору впала б ще більше.
Ще один пролом у безпеці був досить сильним, але якби платформа діяла тіньово, публічний імідж криптовалют зазнав би ще серйознішого удару. Якщо криптовалюта повинна була кинути виклик основним фінансам, тоді вона повинна відповідально ставитися до своїх невдач. 10 серпня в блозі було оголошено, що платформа відновлена. Закінчилося воно на ноті каяття:
«Ми усвідомлюємо, що залишається багато питань, і ми маємо намір обговорити крадіжку, розподіл збитків і наш план відновлення в наступних оголошеннях. Ми намагаємося бути максимально прозорими, але продовжуємо намагатися якнайкраще використати жахливу ситуацію. Ми шкодуємо про втрату, але ми продовжуємо залишатися впевненими в біткойнах, трейдерській спільноті та нашому плані компенсації нашим клієнтам. Як завжди, ми залишаємося відкритими для конструктивних коментарів і пропозицій з усіх боків».
Aftermath
Тепер у Bitfinex було три пріоритети. Їм потрібно було компенсувати своїм клієнтам збитки, яких вони зазнали; їм потрібно було відстежити зниклі кошти та з’ясувати, хто відповідальний.
З самого дня злому вони почали тісно співпрацювати з правоохоронними органами по всьому світу, щоб спробувати знайти зниклі біткойни та ідентифікувати хакерів. На жаль, прогрес був повільним. У 2018 році було оголошено, що владі США вдалося відновити близько 27 зниклих біткойнів, який Bitfinex пообіцяв поширити серед своїх користувачів, які програли. Це було краще, ніж нічого, але лише крихітна частка (насправді 0.023%) того, що зникло.
Влада США вилучила частину біткойнів. Зображення через Cointelegraph
Тоді слід, здавалося, охолов, хоча деякі з викрадених коштів були відстежені в кількох гаманцях, які лежали бездіяльно. Потім у червні 2019 року з’явився Twitter Оповіщення про китів повідомив, що близько 172 BTC було переміщено з одного з цих гаманців на іншу невідому адресу. Через кілька днів після цього надійшла драматична новина про те, що двоє ізраїльських братів, Елі та Ассаф Гігі був заарештований в Єрусалимі підозрюють у причетності до злому.
Таємниця розгадана?
Коли поліція провела обшук у домі Елі Джігі, вони нібито вилучили дві розкішні машини разом із апаратним гаманцем. Однак цей гаманець не містив такої ж суми коштів, вкрадених під час злому. Братів затримали за підозрою в причетності до злому Bitfinex, а також низки фішингових схем, за допомогою яких користувачів Reddit і Telegram заманювали на підроблені веб-сайти, які виглядали як справжні криптобіржі.
Потім їхні дані для входу та гаманця були записані та використані для переказу коштів із реальних бірж пізніше. Схоже, що пара була залучена в криптошахрайство протягом деякого часу, перш ніж їх зрештою заарештували.
Не так багато відомо про Ассафа Гігі, який, як повідомляється, мовчав під час допиту. Однак його старший брат Елі, безсумнівно, має досвід, необхідний для здійснення злому.
В Ізраїлі затримали хакерів. Зображення через Reuters
Випускник Єврейського університету в Єрусалимі, він нібито був зарахований до елітного підрозділу інформатики Армії оборони Ізраїлю (IDF). Це підрозділ, який створив сумно відоме Черв'як Stuxnet, який був відкритий у 2010 році, вже паралізувавши зароджуючу іранську ядерну програму.
Експерти сходяться на думці, що військова підготовка не є абсолютно необхідною для вчинення злочинів, у яких звинувачують братів. Незважаючи на це, не може бути сумніву, що Елі Гігі мав більше, ніж необхідний рівень навичок, необхідний для роботи. На слуханні Елі зізнався у своїй причетності до злочинів, у яких його звинувачують, додавши: «Я помилявся, я прийшов з поганого місця. Я хороший хлопець, і мені шкода. Я готовий співпрацювати».
Сюжет потовщується
Якщо ті, хто постраждав від зламу Bitfinex, думали, що арешт братів Гігі завершить всю жалюгідну сагу, вони були розчаровані. З моменту їх арешту про них мало чули, імовірно, коли ізраїльські та інші правоохоронні органи порушили проти них справу для суду. Гаманці, які, ймовірно, містили більше зниклих коштів, залишалися бездіяльними, і подальших арештів не проводилося.
У травні цього року було виявлено, що невелику суму було переміщено з одного з підозрілих гаманців. Потім у червні було повідомлено, що деякі біткойни знову рухаються, а деякі нібито повертаються на Bitfinex. У липні прийшла новина, що деякі з гаманців були стати знову активним, причому понад 3,500 вкрадених біткойнів (на суму 39 мільйонів доларів) були переміщені в серії транзакцій. Деякі з хакерів, очевидно, все ще були там і намагалися розвантажити свій дохід.
Whale Alert повідомляє про вкрадені біткойни під час руху
Вважається, що у міру посилення безпеки в криптосфері хакерам стає все важче та менш вигідно виводити свої вкрадені кошти. І це незважаючи на те, що ціна біткойнів, вкрадених у 2016 році, з тих пір різко зросла.
Потім, на початку цього місяця, самі Bitfinex ще більше підвищили ставки. Оголошення було опубліковано у вівторок, 4 серпня, про те, що біржа пропонує винагороду за будь-яку інформацію про хакерів. Однак це не зупинилося на цьому. У дописі йшлося про те, що самі хакери отримають винагороду, якщо повернуть вкрадені кошти. Далі в заяві підтверджуються деталі винагороди, кажучи:
Bitfinex пропонує винагороду за інформацію про вкрадені кошти
Сукупна винагорода, доступна в рамках цієї програми, може становити приблизно 400 мільйонів доларів США за поточною ціною BTC, якщо всі біткойни будуть повністю відновлені. Викрадені біткойни за вирахуванням повернень у 2019 році на сьогодні коштують 1.344 мільярда доларів, 30 відсотків цієї суми дорівнює 403,288,427 XNUMX XNUMX доларів США».
Хакерам було дано вказівку перевести один сатоші з адреси гаманця, пов’язаної зі зломом, на адресу гаманця, контрольовану та визначену Bitfinex. Не схоже, що хакери ще цього зробили.
Висновок: Незакінчена справа
Існують різні погляди на рішення Bitfinex запропонувати таку величезну винагороду тим, хто їх зламав чотири роки тому. Дехто може вважати це позитивним кроком, який показує, що біржа серйозно налаштована на повернення коштів і завершення всього епізоду раз і назавжди. Це те, що Bitfinex самі намагаються зробити в оголошенні, посилаючись на це «ще один доказ нашої рішучості отримати втрачене майно."
Ви можете пробачити Bitfinex за відчайдушне бажання відійти від подій 2016 року. Репутація біржі сильно постраждала через скандал, незважаючи на успішні зусилля, вжиті для компенсації своїх користувачів. У той час це була одна з найбільших криптовалютних бірж у світі, але з тих пір вона – можливо, неминуче – опустилася в рейтингу.
Подано колективний позов Bitfinex
Інші останні скандали не допомогли справі на цьому фронті, але пляму того, що вас зламали на таку величезну суму, мабуть, найважче вимити. Важкі уроки винесено, безпека покращилася, рухаємося вперед.
Інший погляд на оголошення полягає в тому, щоб сприймати його як капітуляцію, яка ризикує створити небезпечний прецедент. Критики Bitfinex напишуть це як відчайдушний останній кидок і мовчазне заохочення хакерів у всьому світі.
25% частки вкраденого біткойна — це величезна сума, і, враховуючи безпеку навколо бірж, яка постійно посилюється, це повинно бути привабливим спонуканням для хакерів перевести гроші. Зрештою, 403 мільйони доларів цілком достатньо для будь-кого. Інша справа, чи відштовхне ця винагорода правоохоронні органи від хвоста.
Багато хто також сперечатиметься, що пропонувати злодіям шматочок свого добра, якщо вони повернуть решту, є надзвичайно нетрадиційним способом ведення бізнесу. Чи є ймовірність того, що банк або інша основна фінансова установа зробить такий крок за подібних обставин? Чому люди повинні покладати свою віру на криптовалюти, якщо такі злочини в кінцевому підсумку винагороджуються? Що завадить хакерам використовувати гроші для фінансування подальших злочинів? Заява Bitfinex викликає більше питань, ніж дає відповідей.
Bitfinex під мікроскопом. Зображення через Shutterstock
Якщо брати Джігі постануть перед судом, то має з’явитися більше інформації про злом і вкрадені кошти. Здається очевидним, що вони не були одні в організації пограбування, хоча вони, можливо, не бажали або не могли ідентифікувати своїх співзмовників. Буде цікаво побачити, чи засуджені вони чи ні, і якщо засуджені, то які вироки їм будуть винесені.
До того часу нам доведеться почекати і подивитися, що буде далі. Якщо вся сага нам щось говорить, так це те, що криптоплатформи та їхні користувачі завжди повинні мати безпеку на першому плані. З 2016 року ми пройшли довгий шлях, і протоколи безпеки значно покращилися.
Проте минуле має кумедний спосіб підкрадатися до вас, коли ви цього найменше очікуєте. Якими б не були ваші погляди на запропоновану винагороду та її можливі наслідки, не можна не погодитися з одним аспектом заяви Bitfinex: «Ніхто в нашій спільноті не може дозволити собі бути самовдоволеним щодо винахідливості злочинних угруповань, щоб увічнити нові види шахрайства."
Вибране зображення через Shutterstock
- 2016
- 2019
- 2020
- доступ
- рахунки
- дію
- активний
- ВСІ
- нібито
- американська
- серед
- аналіз
- оголошений
- Оголошення
- Сповіщення
- навколо
- заарештувати
- арештований
- арешти
- Активи
- сумки
- Банк
- бейсбол
- ведмеді
- КРАЩЕ
- Мільярд
- Біткойн
- Bitfinex
- BitGo
- Блог
- Bloomberg
- порушення
- Brexit
- БТД
- ціна btc
- бізнес
- купити
- автомобілів
- готівкові гроші
- викликаний
- виклик
- Чикаго
- дія Клас
- Coindesk
- зберігання в холодильнику
- співтовариство
- компанія
- Компенсація
- Інформатика
- довіра
- Консенсус
- продовжувати
- COVID-19
- Злочини
- Кримінальну
- криза
- крипто
- Криптовалюти
- крипто-афери
- cryptocurrencies
- криптовалюта
- Поточний
- Клієнти
- дані
- день
- угода
- захист
- DID
- Долар
- доларів
- Економічний
- Європейська
- european union
- Події
- обмін
- Біржі
- experts
- Особа
- підроблений
- Рисунок
- фінансування
- фінансовий
- Forbes
- Вперед
- шахрайство
- Повний
- фонд
- засоби
- смішний
- майбутнє
- Загальне
- Джордж
- добре
- випускник
- зламати
- хакери
- Обробка
- апаратні засоби
- Апаратний гаманець
- Головна
- будинок
- Як
- How To
- HTTPS
- величезний
- Сотні
- ідентифікувати
- зображення
- Impact
- інформація
- інформація
- Установа
- залучений
- Ізраїль
- IT
- робота
- липень
- ключі
- Корея
- останній
- закон
- правозастосування
- рівень
- світло
- Ліквідація
- Довго
- Mainstream
- ринки
- Питання
- Макафі
- Розплавлення
- військовий
- мільйона
- гроші
- місяців
- рухатися
- MT
- Mt. Gox
- Мультисиг
- новини
- На північ
- Північна Корея
- пропонувати
- пропонує
- відкрити
- варіант
- порядок
- Інше
- пандемія
- Люди
- phishing
- платформа
- Платформи
- Police
- політика
- price
- Князь
- приватний
- Приватні ключі
- програма
- власність
- громадськість
- радар
- реакція
- Реальність
- Відновлювати
- відновлення
- Звіти
- REST
- Reuters
- Нагороди
- біг
- Satoshi
- шахрайство
- наука
- безпеку
- вилучено
- настрій
- Серія
- Невдачі
- установка
- Поділитись
- акції
- невеликий
- So
- Простір
- Спін
- почалася
- Заява
- залишатися
- вкрали
- зберігання
- успішний
- сюрприз
- бовтатися
- говорити
- Telegram
- розповідає
- крадіжка
- час
- Жетони
- топ
- трек
- Traders
- торгові площі
- Навчання
- Transactions
- суд
- козир
- tv
- союз
- університет
- Оновити
- us
- користувачі
- значення
- вид
- ГОЛОСИ
- Голосування
- чекати
- Wallet
- Гаманці
- веб-сайти
- Білий дім
- ВООЗ
- Вікіпедія
- в
- світ
- світовий
- вартість
- рік
- років