Биткоин-биржу Bitfinex взломали и вывели около $65 млн в эквиваленте

    Курс криптовалюты после этого упал на 18%




    Вчера стало известно о взломе криптовалютной биржи Bitfinex, штаб-квартира которой расположена в Гонконге. Взломщикам удалось вывести 119 756 единиц криптовалюты, что на момент взлома составляло $65 млн. Bitfinex — популярная криптовалютная биржа, третья в мире по объему операций.

    Сразу после того, как об инциденте стало известно, курс криптовалюты упал на 5,5%. За два дня курс упал примерно на 18%, что привело к снижению капитализации биткоин-рынка примерно на $1,5 млрд.

    Сейчас все операции на бирже прекращены. Ни вывести, ни ввести средства нельзя. Сотрудники Bitfinex проводят тщательный анализ случившегося, а к расследованию привлечены правоохранители. На сайте биржи размещено сообщение о взломе, где говорится следующее: «Мы изучаем проблему для того, чтобы определить что именно случилось. Мы знаем, что биткоины некоторых наших пользователей были украдены. Мы проверяем, кто именно из пользователей пострадал в результате взлома. Во время расследования все операции прекращаются, по адресу биржи запущена страница с предупреждением о проводящихся технических работах». Компания изучает различные возможности восстановления баланса на кошельках пользователей, чьи средства были похищены злоумышленниками.

    Bitfinex проводила операции не только с биткоинами, но и с другими криптовалютами, например, Ethereum. И хотя взлом коснулся только bitcoin, биржа временно прекратила проводить все операции со всеми криптовалютами.


    Текущий курс

    Новое — хорошо забытое старое


    Текущая ситуация напоминает события двухлетней давности, когда биржа Mt. Gox, на то время крупнейшая в мире, объявила о взломе. Через несколько недель компания объявила себя банкротом. Взлом Mt. Gox был осуществлен в феврале 2014 года, и тогда же курс криптовалюты упал на 30%. По словам руководства биржи, с кошельков было в общей сложности украдено $450 млн. Позже компания «обнаружила» $100 млн (в эквиваленте) на одном из кошельков, но все остальное пропало безвозвратно.

    Марк Карплс (Mark Karpelès), экс-руководитель биткоин-биржи Mt.Gox, был арестован в Японии в августе 2015 года. Его обвинили в краже $1 млн при помощи определенных манипуляций с алгоритмами работы Mt.Gox.

    В прошлом году биржа Bitfinex заключила партнерское соглашение с BitGo, компанией, которая разработала решение, позволяющее пользователям быстрее проходить процедуру идентификации и вывода средств. Большинство бирж, включая OKCoin оставляет активными (доступными для проведения мгновенных операций) только небольшую часть активов. Все остальное сохраняется в пассивном режиме и недоступно для проведения операций такого типа.

    «Поскольку сейчас мы используем двухфакторную авторизацию (Bitfinex — первая ступень авторизации и BitGo — вторая), злоумышленникам требовалось скомпрометировать обе системы, прежде, чем получить доступ к активам», — сообщили представители биржи.

    Сотрудники BitGo уже заявили, что изучили ситуацию на своей стороне, и никаких следов взлома не нашли. «На данный момент нет оснований полагать, что какие-то из серверов или сервисов BitGo скомпрометированы», — сообщил пресс-секретарь компании Джо Волат (Joe Volat). «Мы считаем, что технология, на основе которой работают все наши системы, не скомпрометированы».

    В свою очередь, представители Bitfinex заявили о проведении тщательного расследования и попросили у сообщества терпения, пока проводится анализ случившегося и ликвидация последствий взлома.
    Поделиться публикацией
    Комментарии 48
      0
      Мне кажется, это вообще неразрешимая проблема биткоина. Кошельки анонимны, а значит — при любом взломе никто не сможет отобрать у тебя эти деньги. Таким образом, создаются выгодные условия для взлома. Сделать с этим ничего нельзя в принципе, ведь эти украденные деньги уже не вернуть — даже если ты отследишь пути взлома.

      Да, можно пытаться отслеживать украденные деньги но как показывает история недавних взломов, это малоэффективно.

      Таким образом, сама архитектура сети создает крайне выгодные условия для взломщиков.
        +3
        Деньги вообще имеют фатальный недостаток — их можно украсть. Раньше случались крупные ограбления банков. Со временем, и накопленным опытом, системы безопасности усовершенствовали, украсть сразу много налички стало проблематично. Криптовалюты — явление очень молодое, оно сейчас проходит период «дикого запада». Со временем все устаканится.
          0
          Если известно с каких кошелей угнали, то можно отследить цепочку всех переводов. То есть вывести в фиат такой объем краденых криптокоинов это не элементарная задача. Укравший рано или поздно может всплыть, возможно в прямом смысле.
            0
            Через «миксеры»?

            Теоретически это возможно, но на практике — я не слышал ни одного случая успешного вычисления вора по его биткоин-кошельку, хотя значительные суммы похищались с бирж неоднократно. Интересно будет узнать, есть ли реальный пример такого отслеживания (от номера кошелька до установления личности)?

              0
              Объемы большие, процесс не быстрый, а если спецслужбы заинтересуются, то миксер не факт, что спасет. Хочется верить в лучшее )
                0
                «но на практике — я не слышал ни одного случая успешного вычисления вора по его биткоин-кошельку» а был ли мальчик? :)
                С биржами не ясно, действительно их хакнули или сотрудник решил подзаработать. Банки ведь тоже ломают и грабят, но там страховка, регулирование и высокие требования к безопасности накладывают определенные ограничения, кто попало банк не создаст.
                Криптобиржи никак не регулируются, захотел — создал. Я помню как два анона пообщались в скайпике и создали новую криптобиржу, через неделю их «хакнули».
                  0
                  Вы свободны пользоваться регулируемыми биржами со всеми нужными государственными лицензиями. Однако, что-то мне подсказывает, что нечто типа BitSquare все равно будет надежнее.
              +1
              Выгодные условия для взлома и мошенничества есть даже у Яндекс.Денег:
              https://geektimes.ru/post/277846/
              https://geektimes.ru/post/277846/#comment_9400022

              Да, можно писать заявление в полицию, но как показывает история — это малоэффективно.
              +2
              Может кто-нибудь объяснит популярно о следующем вопросе.
              Многие говорят, что биткойн это благо, что все транзакции отслеживаются и что мир биткойнов это мир без взяток и черного нала.
              С другой стороны — регулярно биткойны крадут и они куда-то все деваются, хотя, как я понимаю, число их конечно и просто так пропасть они не могут.

              Как же эти два свойства криптовалют могут существовать одновременно?
                0

                Так от того, что транзации отслеживаются, биткоин не перестаёт быть анонимной криптовалютой (какой он и создавался). Вот что вам даст знание того, что 1 биткоин с кошелька NNN переместился на кошелёк MMM?

                  0
                  Тогда не понимаю, раз у пользователей биржы украли деньги, то можно же увидеть на какие кошельки они ушли?
                    0

                    Есть специальные миксеры, где, грубо говоря, все биткоины сваливаются в один котёл, а потом выводятся на новые кошельки. Также можно подарить биткоины случайным людям, где среди прочих будут и свои. Способов отмывания биткоинов не так мало.

                  0
                  Транзакции отслеживаются, но они анонимны и в общем-то необратимы. И кошельки анонимны. Поэтому вы можете видеть, что ваши деньги украли, можете узнать, на какой кошелёк, но всё, что вы можете сделать — порадоваться за неизвестного владельца этого кошелька, который стал богаче за ваш счёт. В отличие от банка, где вы можете доказать мошенническую транзакцию, и банк принудительно заберёт ваши деньги у мошенника и вернет вам (если они у него ещё есть), в случае криптовалют такое невозможно, по крайней мере, без совместных действий других участников сети.
                    +3
                    кто говорит что мир биткоинов — мир без черного нала? Это наоборот мир только черного нала. Другое дело, что многие считают такой мир более лучшим для людей.
                      0
                      На мой взгляд, для полного блага не хватает связи кошелька с владельцем. Но здесть есть свои нюансы.
                      Например, человек может явно указать, что ему принадлежат вот такие-то кошельки. После этого, любой сможет отслеживать транзакции этого человека, связанные с этими кошельками. С одной стороны, тогда этого человека нельзя будет упрекнуть в левых доходах/расходах. С другой стороны, не каждому придется по душе ситуация, когда его доходы/расходы будут на виду у планеты всей. Я бы сказал, что обычные люди ещё не готовы к такой открытости. А ещё человек всегда может создать другие кошельки и не сказать об этом, и на этом закончится вся открытость.
                      Связь «кошелек-владелец» может хорошо работать для организаций. Например, государственные организации, общественные некомерческие организации и т.д. Там очень хочется прозрачности транзакций и нет риска раскрыть чью-то личную жизнь.
                        0
                        Мне кажется это уже сейчас и есть, когда у каждого банковского счета есть владелец и, теоретически, транзакции, пусть и не очень прозрачно, но отслеживаются.
                          0
                          Сейчас обычному человеку по номеру счета нельзя узнать владельца этого счета. Так же простой человек не сможет отслеживать транзакции чужого счета. А в bitcoin все на виду — смотреть могут все.
                          0
                          Это и сейчас с биткоином можно. Просто заявляете любым способом, что данный кошелёк Ваш. Если бы биткоины использовались на уровне государства, так бы оно и было: имеются доверенные/сертифицированные кошельки, владельцы которых доподлинно известны, а со всеми остальными просто не работаем, либо работаем на других условиях. Если бюджетные деньги уходят на левый кошелёк, то они однозначно украдены, а в отношении ведомства/чиновника, допустившего такую ситуацию, можно моментально осуществлять заранее прописанные процедуры.
                            +1
                            > Это и сейчас можно.

                            Совершенно верно. Видите, как мало нужно для полного блага :)
                              0
                              Ага, всего-то осталось сменить политику государства с запретительной на полное приятие и переход на операции в этой валюте. Раз плюнуть, ага.
                                0
                                А так же отменить хакеров и дырки в ОС/софте. Пока что цифровую валюту воруют (мошенничают) более чем успешно. И о пойманных ворах пока что не слышно, в отличии от «обычных» операций, где такое бывает регулярно. Не говоря о том, что найти/вернуть украденное можно только в случае приступа совести у вора.
                                Открытость возможна и без подобных ухищрений, главное желание. Ведь доступный лог счета не означает отсутствие отката «борзыми щенками» от выгодного исполнителя работ?
                                  +1
                                  Для борьбы с борзыми щенками и вообще продажными чиновниками и политиками у криптовалют тоже есть жёсткий, но эффектный ответ: тотализаторы на смерть тех или иных людей. Работает примерно так: тысячи недовольных скидываются в общий котёл, чем больше недовольных — тем больше битков в котле, а тот, кто угадал с датой, временем, местом и причиной смерти, забирает весь куш. Это сделает чиновников и политиков шёлковыми, коррупция в миллиардных масштабах прекратится навсегда.
                              0
                              Причем доказать право владения кошельком можно очень просто и при этом неопровержимо — да хоть публикацией подписанного [приватным ключом кошелька] текста в твиттере. Сильная криптография рулит
                                0
                                Вы видимо слабо представляете как воруются деньги. Кошелек каждого учителя надо будет сертифицировать?
                                  0
                                  Что именно Вас смущает? ИНН же получают, вот и кошелёк сделают с тем же успехом.
                              0
                              криптовалюта — это как разрешенное для всех огнестрельное оружие. По сути благо, но если заморочиться — можно такоооое благо организовать — к примеру выставить на миллиард-другой определенную группу лиц))
                              0
                              Теоретически любую информационную систему можно взломать. Поэтому, самое правильное, это основную часть Биткойнов держать в «Cold Storage».
                                +1
                                В связи с тем что bitfinex как раз не использовал cold storage, к ним так много вопросов.
                                0
                                Зачем возвращать средства. У биржи должны быть резервы на такие случаи либо ручное подтверждение вывода больших сумм.
                                  0
                                  Скорее второе и галочка в пользовательском соглашении, что весь риск на себя берет владелец.
                                  +1
                                  Взломщикам удалось вывести 119 756 единиц криптовалюты, что на момент взлома составляло $65 млн. Bitfinex

                                  шо, опять?!
                                    0
                                    Мы проверяем, кто именно из пользователей пострадал в результате взлома.

                                    Т.е. брать на себя ответственность они не планируют. Просто урежут обязательства перед определённой группой клиентов.
                                      0
                                      Хотят разделить расходы на всех. Мило придумали!
                                      0
                                      По-моему, криптовалюта так и останется очень нишевым инструментом и никогда не станет мейнстримом (простым людям банально неудобно ей пользоваться, и непонятно, как она работает), зато она выполнила свою роль по обкатке блокчейна как технологии, применение которой можно найти в куче сфер.
                                        +1
                                        Простым людям и первыми автомобилями вряд ли было удобно пользоваться. Да и наворачивать кашу вилкой, когда руками куда проще?

                                        Сейчас у биткоина цепочка блоков уже больше 80 гиг весит. Я лично недавно ее синхронизировал почти сутки. Хотя теоретически раз в 10 быстрее можно было бы. С файлами на диске Bitcoin Core работает как студент-сварщик. Несмотря на то, что приложение разрабатывается более 7 лет. Все сутки наблюдалась 100% нагрузка на диск (способный писать несколько-метровые файлы со скоростью под 200 мб/с) при потоке в пару-тройку метров в секунду (т.е. на уровне совершенно рандомной записи блоками по 4k с нулевой эффективностью очереди). И вялая нагрузка на сеть, несмотря на наличие пиров.

                                        Нормальную ноду на мобильнике вообще не вариант иметь. Т.е. с мобильного следует пользоваться услугами сторонних сервисов и доверять им. Т.е. удобство ценой нарушения основополагающих принципов.

                                        Идеи «контрактов» Этериума — вроде как любопытны, но куда их применять на практике в быту — до сих пор не ясно. Казино/лотереи, разве что.

                                        И т.д., и т.п. Общество 21-го века получило инструмент, который пока что примеряет туда-сюда. ЧТобы общество было заинтересовано погрузиться в тему — имеется возможность «срубить халявную копеечку».

                                        А вот какое развитие это получит сквозь десятилетия — я бы не стал делать каких-то однозначных прогнозов.
                                          +1
                                          Что ты понимаешь под «нормальной» нодой? Есть «full node» клиент – это 80 Гб всего блокчейна. И есть «lightweight» клиент – он не выкачивает все блоки, но работает полноценно. Ему всего то нужно, отслеживать поток денег по тем адресам, что есть в кошельке, и уметь подписывать транзакцию и «впрыскивать» в full-ноду.

                                          Я просто не сильно понял, почему на мобильных надо пользоваться услугами сторонних сервисов?

                                          Как пример: Mycelium.
                                            0
                                            http://dl2.joxi.net/drive/2016/08/04/0001/4033/114625/25/d3a64c596a.jpg
                                              0
                                              Согласен, привел плохой пример. Хотя и в Mycelium есть поддержка Tor, чтобы скрыть себя и не палить свой IP-адрес.

                                              Есть варианты получше, где открытый код и данные берутся децентрализовано из биткоин-сети: Bitcoin Wallet, Breadwallet. В общем, варианты есть и проблема слегка надуманная.
                                            +1
                                            Зачем full node на мобильном? Зачем full node вам? У вас магазин, принимающий платежи в BTC? Или обменник? Или биржа?
                                              0
                                              Я бы не стал сравнивать криптовалюты с автомобилями. Автомобили — это с самого начала был очевидный прогресс по сравнению с лошадями. Криптовалюты не имеют технологических преимуществ, например, над банковскими картами, например. Все их преимущества сугубо идеологические — кому-то не хочется себя деанонимизировать, кто-то считает, что курс его денег нельзя доверять государству и т.д.
                                              Пользователям ведь не нужны ни конкретно криптовалюты, ни платежные системы, ни банковские карты. Всё, что нужно пользователю — это быстро, удобно и безопасно оплатить покупку или сделать денежный перевод. А какая технология/идеология лежит под этим делом, ему уже не суть важно, наоборот, чем она меньше даёт о себе знать, тем лучше.
                                                0
                                                >> Автомобили — это с самого начала был очевидный прогресс по сравнению с лошадями.

                                                Утверждают, что не был.

                                                Хорошие манеры, так вообще через кнут порой привали, если верить историкам.
                                              0
                                              Так и будет, хотя тумцы продолжают неистово верить, что биткоин будет стоить 10000$. Пообщался тут с ними на одном из биткоин-форумов, они любое изменение курса, неважно вверх или вниз, воспринимают как знак к тому, что сейчас то будет рост до 10000$. Бедные школьники, што с ними криптовалюта сделала.
                                              0
                                              Мое скромное мнение: взлом на бирже — это негативная новость, которую используют спекулянты. Курс в настоящее время формируют они. Но самая большая ценность биткоина — необратимость транзакций и космическая сложность сети.
                                                0
                                                Биржи взламывают по 10 раз на дню. Биток особо не страдает. Не считая спекулей
                                                0
                                                Просто оставлю здесь:
                                                  0
                                                  Ну не только из-за этого курс упал. Еще разработчики основного клиента с майнерами к консенсусу не пришли.
                                                    0
                                                    Дык пришли ещё весной. Только блокстрим-разработчики всех ожидаемо кинули и ничего не сделали из того что обещали сделать к концу июля. Да на одном месте они вертели всё сообщество. Консенсус в понимании Адама (СЕО Блокстрма, просто Адама, СЕО Блокстрима), Грэега-Грэкономиста, Диалап-Люка и других интересных личностей это когда всё будет так как они хотят.
                                                    Ну а Джихан и другие, кто что-то говорил о том что пора избавиться от блокстрим-рака после встречи сопли жуют.
                                                    Ну и Виталиум тоже своё сделал, китайцы теперь напуганы.
                                                    И дело не в том что не пришли к консенсусу, дело в том что:
                                                    0. Польностью закрытая встреча где небыло никого кто мог бы помешать Блокстриму.
                                                    1. Адам-неАдам-сноваАдам и Ко всем вращенье придаёт, с известной осью.
                                                    2. Джихан сопли жуёт.
                                                    3. Виталька со своим Виталиумом тоже маслеца-то подлил.

                                                    из бтцсека> Поддержка Ethereum Classic биржами и сообществом возрастает, в основном на спекулятивных ожиданиях
                                                    Ага одна из двух веток которая работает как и должна работать, а её рост, оказывается, на спекулятивных ожиданиях, ок.

                                                    из бтцсека> этот хардфорк, разделивший единый блокчейн на две обособленные ветви с общими корнями, подрывает культуру и философию криптовалюты
                                                    Почему это форк подрывает философию криптовалюты? Хочешь форкать, форкай, кто тебе может помешать. Разве не в этом суть? Захотели Виталька (и Ко) форкнуть, форкнули. Теперь у нас есть эфириум (эфириум класик) с ПОВом и есть Виталиум с консенсусом пруф оф Виталик (как Виталька скажет так и будет). Разве не в этом суть всей этой криптоанархии? Хочешь, сиди в централизованом чейне, хочешь, сиди в эфириуме над которым никто не стоит, даже Виталька. А хочешь вобще в двух сразу. Этот форк наоборот не подрывает культуру и философию крипты, а вполне себе в духе, культуре и философии. А подрывают как раз те, кто заявляет что виталико-защищённый блокчейн это скам, и те кто делает (хочет делать) на него атаку. К счастью их не так много.

                                                    из бтцсека> все проекты, базирующиеся на Эфириуме, оказались в подвешенном состоянии и им предстоит выбирать, на каком из двух блокчейнов им дальше работать
                                                    Ага, выбор действительно непростой, один блокчейн работает как и должен работать, нету централизированого управления и вобще он в духе криптофилософии. А другой блокчейн уже показал что то что на нём запрограмлено просто не работает так как должно, но зато в нём есть централизированое управление. Что же выбрать? Действительно непростой выбор.
                                                    0
                                                    Важная подробность — Битфинекс раньше хранил подавляющее большинство средств как и любой разумный обменник на холодном кошельке. В какой-то момент на них подали в суд, сутью жалобы было то что они должны или регистрироваться как фьючерс-биржа, или немедленно предоставлять «товар» клиентам. Соответственно они перешли на горячие кошельки, что есть прямое самоубийство (аналогия с банком: все деньги банка содержатся в помещении с кассирами).

                                                    Виноватых нужно знать в лицо (в данном случае — государство).

                                                    Документы по тому делу легко находятся в сети.

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое