Bitfinex Bitcoin Hack: Kaj vemo (in ne vemo) | SI.concellodemelon.org

Bitfinex Bitcoin Hack: Kaj vemo (in ne vemo)

Bitfinex Bitcoin Hack: Kaj vemo (in ne vemo)

Več kot $ 60 milijonov vredno Bitcoin je bil ukraden iz ene od največjih borzah digitalna valuta včeraj na svetu, in skoraj 24 ur kasneje, je dogodek še vedno zavito v skrivnost.

Kaj je jasno, čeprav je, da je vpliv daljnosežen.

Bitfinextheft predstavlja največjo izgubo bitcoins z izmenjavo, saj na Japonskem zloglasni Mt Gox izgubil 744,408 BTCin zgodnje 2014 (vredno $ 350m), kršitev, ki bi v končni fazi povzroči, da preneha poslovati.

Na novinarski času, vrednost 119,756 BTC ukradeni iz Bitfinex znaša približno $ 66m, ali približno 18%, kar je bilo izgubljeno, Mt Gox.

Glede na velikost, je tatvina sprožila zmedo in frustracije med tržnimi trgovcev in opazovalcev, saj je bil napovedan.

Viri blizu izmenjave so v veliki meri izogniti, ki ponuja komentar o tem, ali 119.756 BTC Stolen predstavlja celoten obseg kramp in Bitfinex sama še ni objavila nobenih ugotovitev iz svojega tekočega notranje preiskave.

Tukaj je tisto, kar vemo (in kaj ne vemo), če:

Kaj vemo

Multi-podpis računi so vplivali

Vir ranljivosti zdi, da leži v tem, kako Bitfinex strukturiran svoje račune in njeno uporabo pri ponudniku Bitcoin denarnico BitGo kot dodatno plast varnosti na transakcij s strankami.

Napovedal v letu 2015, Bitfinex in BitGo ustvaril systemwhereby več podpisov denarnice, tiste, kjer so ključi razdeljena med več lastnikov, da zmanjša tveganje, da je treba zagotoviti, da vsako stranko.

Izmenjava deklarira v času:

"Obdobje mešanje Bitcoin strank in vseh povezanih izpostavljenosti varnosti je konec."

Kot je navedeno v ponudbo, so podjetja skušala najti alternativo standardni postopek z izmenjavo, ki se uporablja v trenutku, ko je videl sredstva strank pomešane v večjih denarnice offline in povezani ali "vroče" denarnice uporablja za izpolnjevanje likvidnostnih zahtev.

Nasprotno, vsak uporabnik Bitfinex ima svoj nabor tipk, ustvarjenih na platformi, ki uporabljajo ureditev ključno 2-v-3, s katerim Bitfinex potekala dva ključev (vključno z enim offline) in BitGo uporabljajo tretje transakcije porok.

Da se umakne tako velik znesek sredstev, bi BitGo verjetno morala podpisati off o teh poslih.

Izgube Bitfinex stranka pomembna

Medtem ko je celoten obseg izgub strank na individualni osnovi jasno, znaki kažejo pomemben podmnožica Bitcoin trgovinske skupnosti je bil pod vplivom.

V urah po novicah, člani skupnosti so se na Twitter in Reddit poroča, da so bili njihovi računi izsušena.

Nekateri uporabniki izrazil ogorčenje kljub varnostne ukrepe, kot so preverjanje pristnosti dva faktorja v mestu, v katerem se uporabljajo sekundarne naprave (kot so mobilni telefon), da se zagotovi dodatno passkey plast.

Po drugi strani pa so sredstva, prenesena na izmenjavo naslednje kramp dejal, da je varna, ampak izmenjava še ni za javnost podrobnosti o tako, kdaj in kako se bodo dvigi uspelo.

Bitcoin cene so močno padle

Eden od najbolj neposrednih vplivov Bitfinex lahko kramp videti v ceno Bitcoin, ki je pahnila po izbruhnila novica.

Cene so se znižale za skoraj 20%, Gimnastika tako nizko, kot $ 480 USD preden si je opomogla.

V času tiska, cena Bitcoin je približno $ 552, glede na USD indeksom cen CoinDesk Bitcoin, do približno 70 $ od včerajšnjega nizka.

Bitfinex ostane neaktiven

Alos na novinarski času, Bitfinex ostaja brez povezave, z njeno sporočilo napoveduje kramp še vedno vidna uporabnikom.

Izjave iz Bitfines kažejo, da je podjetje išče na začetku prinesla mesto na spletu, tako da lahko uporabniki preverijo svoje bilance in ugotoviti, ali so bili njihovi računi izsušena.

Kaj ne vemo,

Kdo je kriv?

Glede na količino denarja vpleteni, mnogi v skupnosti so se išče grešnega kozla.

Ena očitna tarča je bil Bitfinex sam, ki je imel v svoji posesti dveh od treh zasebnih ključev, ki so potrebni za izgubljenih iz več podpisovanje računov. Drugi so se spraševali, ali so bile pomanjkljivosti v modelu BitGo je izpostavljena pri incidentu, kot tudi.

Včeraj, BitGo je do socialnih medijev navedla, da je notranja preiskava, ki so prišli, niso pokazale strežnik breachon njihovega konca.

Toda kljub zagotovilom so nekateri opazovalci krivijo storitev za "slepo podpis" umik skoraj 120.000 BTC in se spraševal, zakaj ni potencialnih protiukrepi so bili v veljavi v primeru gibanja sredstev te velikosti.

Z 30-dnevne količine transakcijskih tik nad 600.000 BTC je bil kramp približno šestina velikosti mesečnih naročil borze.

Ko bo fiat sredstva dostopni?

Eden izmed prevladujočih vprašanje med strankami je stanje depozitov, ki niso izraženi v Bitcoin. Ker je bil kramp prva razkrila, Bitfinex izjavil, da so bile le njegove Bitcoin gospodarstva vplivala.

Več kot nekaj strank so zdaj v socialnih medijev, da bi vprašal, ko bodo mogli dostopati ali umik teh sredstev.

Odgovore lahko kmalu pa. Predstavnik Zane Tackett, ki je bil odzivanje na vprašanja prek socialnih medijev, saj je incident najprej so se pojavile, je dejal, da so več posodobitve prihodnje.

So bile druge izmenjave vplivala?

Drugi opazovalci trga so hitro špekulirati o tem, ali bi lahko izpad privede do zapletov na drugih borzah, ki so bili morda uporabljajo Bitfinex kot vir likvidnosti.

Znano je, da Bitfinex naredil ponuja API in da je naenkrat z izmenjavo, ki se uporablja, čeprav primarni končni trgi zdelo, da se posredniki in trgovci.

Takšno vprašanje je bilo izpostavljeno, ki jih kramp na Bitstamp v začetku leta 2015, ko se izmenjuje, trgovci in ponudniki ATM, povezane z izmenjavo doživela opazno motnje.

Na novinarski času, to je jasno, če bi vplivala na vse manjše izmenjave in manjše izmenjave s CoinDesk dotakne poročali o nobenih motenj.

V izjavah za CoinDesk pa izmenjave Kraken in Bitstamp navedel, da njihovi pristopi k izvajanju multisig tehnologijo BitGo je razlikoval od tistega Bitfinex.

"Za zdaj lahko že rečemo, da je izvajanje Bitstamp je tehnologije BitGo je MultiSig bistveno drugačen od tistega na Bitfinex," Vasja Zupan, vodja poslovnega razvoja za Bitstamp, je povedal CoinDesk.

V elektronski pošti, Kraken CEO Jesse Powell je dejal, da medtem ko je ne more ponuditi podatke o varnostnih ukrepih, borze, je pripomnil, da "smo prepričani v naši konfiguraciji" v luči kršitve Bitfinex.

Je poslovni model BitGo je v nevarnosti?

Ali je BitGo šteje kriv, morda izgublja bitko z javnim mnenjem.

Viri kažejo BitGo poslovni model je temeljil predvsem na zaračunavanja strankam podjetij za storitve, in da izmenjave Bitcoin so primarni ciljni trg družbe.

Eden glavnih reprezentativna borzna dejal, da se je incident postavljeno težave z varnostnim modelom multi-sig in da nadaljnje uvajanje je treba verjetno z zamudo zaradi kršitve.

Vendar izjave izmenjav o upravičenosti svojih BitGo izvedb kažejo, da so vsaj nekateri izmed kupcev slu`be ni videti, da bi kakršne koli spremembe, vsaj za zdaj.

Je CFTC kriv?

Bitfinex poravnana z ZDA Commodity Futures Trading Komisije (CFTC), v začetku tega leta več domnevnih trgovinskih kršitev, plačuje $ 75.000 settlementwhile niti sprejem ali zavrnitev obtožbe.

Na vprašanje je CFTC takrat dejal, je bilo, kako izmenjava potekala nadzor Bitcoin zasebnih ključev, vezanih na sredstva uporabnikov, priključenih na financira trgovanje. Mnenje agencije je bil, da so bile te bitcoins dejansko ni "dal" po nakupu njih, ampak je ostala pod nadzorom Bitfinex.

Od kramp, nekateri kritiki opozorili na to languagein poravnavo CFTC kot ustvarja idealne pogoje za krajo, ki ga prepoveduje Bitfinex uporabljati hladilnice za sredstva strank.

Zagovorništvo skupina Coin center, pa se preselil v dismissthe trditev, da je bila CFTC kriv, češ da je multi-sig ena od številnih varnostnih pristopov in, tako kot drugi, je nagnjena k ranljivosti ali neuspeh.

Press materiali iz lanskega leta kažejo, da odnos Bitfinex je z BitGo starejša CFTC za preiskavo.

BitGoBitfinexHack

Sorodne novice


Post Funkcija

Bank of Japan Fintech Head: Ne pričakujte centralnih bank, da vodijo DLT

Post Funkcija

Blockchains in vprašanje Data Reliance

Post Funkcija

Največji CSD v svetu oblikujejo nov Blockchain konzorcij

Post Funkcija

Kako je Barclays uporabil tehnologijo R3 za izdelavo prototipa pametnih pogodb

Post Funkcija

Nuco sproži Blockchain Beta za izmenjavo zemeljskega plina TMX Group

Post Funkcija

Trgovci z Bitcoinom Verjemi Trump Win bi lahko sprožili ceno

Post Funkcija

Zakaj so Bitcoin in Blockchain samo začetek

Post Funkcija

Je Bitcoin Dead? Ne del, ki je pomemben

Post Funkcija

Bitcoin: zaupanje sidro v morju blokiranih

Post Funkcija

Weary Giants iz mesa in jekla, Meet Bitcoin

Post Funkcija

Brez spodbud? Algorand Blockchain spodbuja razpravo na kriptografskem dogodku

Post Funkcija

Kaj Bitfinex Hack pomeni za Bitcoin Multi-Sig varnost