Νέα στοιχεία γύρω από την παραβίαση του Bitfinex

Νέα στοιχεία αποκαλύπτονται γύρω από την παραβίαση του Bitfinex από hacker και την απώλεια 120.000 Bitcoin από τα hot wallet του. To ανταλλακτήριο μέχρι στιγμής έχει βγάλει δύο ανακοινώσεις όπου αναφέρει ότι η υπόθεση διερευνάτε πλέον από τις αρμόδιες αρχές του Hong Kong ενώ γίνονται προσπάθειες να κάνουν tracking τις Bitcoin διευθύνσεις όπου μεταφέρθηκαν τα Bitcoin ώστε να αποκαλύψουν τον hacker.

 

An Incident Update Has Been Posted
As it stands, we are continuing to investigate the hack and cooperating with authorities and the top blockchain analytic companies in the space to track the stolen bitcoins. In the meantime, we have been working on getting the platform up and running on a secure instance so that users can log in and see if their accounts have been affected as well as the state of their positions and orders. We hope to have an update with more substance later today UTC time.

 

Στην δεύτερη ανάρτηση του που βγήκε λίγες ώρες αργότερα το Bitfinex έκανε γνωστό ότι σύντομα θα επιτρέψει ξανά την πρόσβαση στο ανταλλακτήριο ώστε οι πελάτες του να μπορέσουν να πιστοποιήσουν αν τα Bitcoin που είχαν στους λογαριασμούς τους βρίσκονται ανάμεσα σε αυτά που κλάπηκαν. Ακόμα έκαναν γνωστό ότι οι εντολές αγοράς και πώλησης που υπήρχαν την τελευταία ώρα πριν σταματήσει την λειτουργία του πλέον ακυρώνονται ενώ ανακοίνωσαν και τις τιμές που προσφέρουν για τα Bitcoin και altcoin που βρισκόντουσαν σε margin trading.

 

Investigating
We are currently in an ongoing process of restoring limited functionality in a secure environment, with full functionality coming afterwards in progressive stages. The first step is bringing the site online and allowing users to login and view the state of their accounts. Note that initially trading, deposits, withdrawals, and other core site functionality will be disabled.

To accommodate the relaunch, all withdrawals, open orders, and open funding offers will be canceled. Furthermore, in order to compute losses for relevant parties, settlement must occur in the affected accounts. Margin positions for all pairs will be settled and closed using the following prices, representing the midpoint of the bid and ask on August 2, 2016 at 18:00:00 UTC:

BTCUSD: 604.06000000
ETHUSD: 10.19050000
ETHBTC: 0.01689900
ETCUSD: 2.83700000
ETCBTC: 0.00471495
LTCUSD: 3.75180000
LTCBTC: 0.00621295

Further announcements about the next steps of the relaunch will be posted as progress is made. All significant changes to feature availability will be announced in advance. We will strive to keep you as informed as we can.

The Bitfinex Team

 

Αποκαλυπτικές όμως είναι οι πληροφορίες που έρχονται στο πως ένα τόσο μεγάλο ανταλλακτήριο όπως το Bitfinex με τόσο μεγάλο καθημερινό όγκο συναλλαγών δεν διατηρούσε κάποιο cold wallet για την ασφαλή φύλαξη των Bitcoin που είναι και η κύρια αιτία για το κλοπή ενός τόσο μεγάλου αριθμού ψηφιακών νομισμάτων.

Όπως αποκαλύφθηκε ο λόγος βρίσκεται πίσω από την απαίτηση του ρυθμιστικού χρηματοπιστωτικού οργανισμού των Ηνωμένων Πολιτειών CFTC ώστε το ανταλλακτήριο να έχει μόνο hot wallet για να μπορεί να ελέγχει τις συναλλαγές που πραγματοποιούνται.

Να θυμίσουμε ότι πριν μήνες ο συγκεκριμένος οργανισμός είχε βάλει πρόστιμο 75.000 δολαρίων στο ανταλλακτήριο και για να μπορέσει να συνεχίσει τις συναλλαγές με πολίτες που προέρχονται από τις Ηνωμένες πολιτείες αναγκάζοντας το να συμβιβαστεί με τις απαιτήσεις του.

Μετά την όμως την αφαίρεση των cold wallet τα Bitcoin των πελατών του Bitfinex βρέθηκαν τελείως εκτεθειμένα και χωρίς καμία πλέον ασφάλεια. Σαν λύση η εταιρεία στράφηκε στα multisig πορτοφόλια και στην πρόταση ασφαλείας που προσφέρει η εταιρεία Bitgο ώστε οποιαδήποτε μεταφορά bitcoin εκτός ανταλλακτηρίου να υπογράφετε πρώτα και από τα δύο μέρη.

Φυσικά είναι απορίας άξιο και δείγμα αποτυχίας του συστήματος ασφαλείας της Bitgo το πως υπέγραψε τόσες χιλιάδες μεταφορές Bitcoin που αντιπροσώπευαν σχεδόν όλα τα αποθεματικά του Bitfinex.

Η ίδια πάντως αρνήθηκε ότι φέρει κάθε ευθύνη για το γεγονός.

 

 

Η Bitgo συνεργάζεται και με άλλα ανταλλακτήρια όπως το kraken.com και το Bitstamp.

Και μέσα σε όλα αυτά εμφανίστηκε χρήστης στο reddit που έβγαλε σε lottery 1000 btc με αρκετούς να υποψιάζονται ότι είναι ο hacker του Bitfinex.