З біржі bitfinex вкрадено біткоіни на $ 65 млн: Що відомо на поточний момент

2 серпня приблизно о 21 годині за московським часом біткоіни-біржа Bitfinex опублікувала заяву про виявленої уразливості, в результаті якої частина користувачів втратили свої біткоіни. При цьому як торги, так і введення / виведення депозитів були припинені, і на момент публікації сайт біржі перебуває в офлайні.

Через деякий час директор Bitfinex з розвитку та зв'язків з громадськістю Зейн Такетт (Zane Tackett) офіційно підтвердив втрату 119 756 біткоіни , що за поточним, хто впав на тлі новини, курсу становить близько 65 мільйонів доларів США.

Біржа Bitfinex зареєстрована в 2012 році в Гонконгу, також має офіси в Європі та США. До злому вона була однією з провідних в світі кріптовалютних торгових майданчиків з максимальним об'ємом торгів в парі BTC / USD. Минулого тижня на Bifinex була додана кріптовавлюта Ethereum Classic (ETC) і запущена маржинальна торгівля в парах ETC / BTC і ETC / USD.

За словами Такетт, хакеру вдалося вивести тільки біткоіни, ні фіатние депозити, ні баланси в інших криптовалюта не постраждали. Проте, доступ на біржу для трейдерів як і раніше закритий.

З червня поточного року Bitfinex зберігає біткоіни користувачів на гаманцях BitGo, які давали можливість біржі забезпечувати індивідуальні для кожного користувача гаманці з мультіподпісью. Біржа використовувала унікальний набір ключів для кожного трейдера, що, за заявою сервісу, повинна була "значно знизити більшість ризиків порушення безпеки і одночасно дозволяючи користувачам в будь-який момент перевірити свій баланс в блокчейне біткоіни".

Використовуючи таку систему, біржа свого часу відмовилася від використання як "гарячих" (операційних), так і "холодних" (офлайн) гаманців для зберігання коштів інвесторів. "Один ключ у нас, інший у BitGo, третій зберігається в офлайні ", - пояснив Такетт, відповідаючи на запитання користувачів Reddit.

У нас не було ні гарячих, ні холодних гаманців після інтеграції системи BitGo. Замість цього, для кожного користувача створюється його власний гаманець з лімітами на виведення коштів. Ми як і раніше з'ясовуємо, як хакеру вдалося обійти таку систему захисту. - Зейн Такетт, директор Bitfinex з розвитку та зв'язків з громадськістю

Незважаючи на те, що у BitGo була страховка від групи компаній XL Group на випадок крадіжки біткоіни, вона навряд чи зможе покрити збитки трейдерів Bitfinex. Відповідаючи на запитання користувачів Reddit, Такетт підтвердив, що стався злам не підпадає під страховий випадок. "Ми будемо розглядати різні варіанти компенсації втрат клієнтів біржі в рамках подальшого розслідування", - написав він в одному з постів.

Крім того, представники біржі повідомили, що відкриті маржинальні позиції на акаунтах, які постраждали від крадіжки, будуть закриті за курсом на момент виявлення злому.

Bitfinex зламують не перший раз. У травні 2015 року на біржі також була виявлена ​​уразливість. Тоді хакеру вдалося забрати з "гарячого" гаманця біржі понад 1500 BTC, що, однак, становило всього лише близько 0, 5% коштів біржі.

Можна згадати, що зовсім недавно сайт біржі припиняв роботу. Слідом за планованим техобслуговуванням 17 червня, через три дні біржа написала про "проблеми на платформі", в результаті чого торги були тимчасово припинені. Засоби користувачів при цьому були збережені.

Перш ніж відновити торги, Bitfinex повідомила про "мережевих проблеми в новому датацентрі". Після більш ніж шестигодинного простою, торги були запущені, але ненадовго. Ще через п'ять годин сайт біржі знову пішов в офлайн ще приблизно на чотири години. Також сайт біржі знову тимчасово відключався минулого тижня під час процесу хардфока Ethereum.

Представники біржі запевняють, що роблять все можливе, щоб ліквідувати наслідки злому. Про інцидент повідомили в правоохоронні органи, в даний момент ведеться розслідування.

Група російськомовних трейдерів, які втратили кошти в результаті злому, готує офіційну петицію з метою зібрати якомога більше голосів постраждалих і домогтися від Bitfinex компенсації:

Ми, ініціативна група під назвою Bitpetition, організували групу в Slack і розробляємо петицію з метою зібрати якомога більше голосів від постраждалої на даний момент сторони і отримати від команди торгової платформи Bitfinex детальну інформацію про злом, сумі вкрадених грошей і терміни, а також умовах повернення призначених для користувача засобів. Також ми хочемо домогтися того, щоб весь процес проходив повністю прозоро і відкрито. Якщо у вас є інформація, яка може будь-яким чином допомогти або ж ви є жертвою злому платформи приєднуйтесь до групи bitpetition. herokuapp. com
Разом ми обов'язково доб'ємося справедливості!

Ми продовжуємо відстежувати події, пост буде оновлюватися.