Ang Bitfinex Bitcoin Hack: Ang Alam Natin (At T Alam)

Mahigit sa $60m na ​​halaga ng Bitcoin ang ninakaw mula sa ONE sa pinakamalaking digital currency exchange sa mundo kahapon, at halos 24 na oras mamaya, ang kaganapan ay nababalot pa rin ng misteryo.

Gayunpaman, ang malinaw ay ang epekto ay napakalawak.

Ang pagnanakaw ng Bitfinex ay kumakatawan sa pinakamalaking pagkawala ng mga bitcoin sa pamamagitan ng isang palitan mula noong sikat na Mt Gox ng Japan nawala ang 744,408 BTC sa unang bahagi ng 2014 (nagkakahalaga ng $350m), isang paglabag na sa huli ay magiging sanhi ng pagtigil nito sa mga operasyon.

Sa press time, ang halaga ng 119,756 BTC na ninakaw mula sa Bitfinex ay nasa humigit-kumulang $66m, o humigit-kumulang 18% ng nawala ng Mt Gox.

Dahil sa laki, ang pagnanakaw ay nagdulot ng kalituhan at pagkabigo sa mga mangangalakal at tagamasid sa merkado simula nang ito ay ipahayag.

Ang mga pinagmumulan na malapit sa palitan ay higit na umiiwas sa pagbibigay ng komento kung ang 119,756 BTC na ninakaw ay kumakatawan sa buong lawak ng pag-hack, at ang Bitfinex mismo ay hindi pa naglalathala ng anumang mga natuklasan mula sa patuloy na panloob na pagsisiyasat nito.

Narito ang alam namin (at T namin alam) sa ngayon:

Ang alam natin

Naapektuhan ang mga multi-signature na account

Ang pinagmulan ng kahinaan ay lumilitaw na nakasalalay sa kung paano binuo ng Bitfinex ang mga account nito at ang paggamit nito ng Bitcoin wallet provider na BitGo bilang karagdagang layer ng seguridad sa mga transaksyon ng customer.

Inanunsyo noong 2015, Bitfinex at BitGo lumikha ng isang sistema kung saan ang mga multi-signature na wallet, ang mga kung saan ang mga susi ay nahahati sa isang bilang ng mga may-ari upang pamahalaan ang panganib, ay ibibigay sa bawat customer.

Ipinahayag ng palitan noong panahong iyon:

"Ang panahon ng pagsasama-sama ng Bitcoin ng customer at lahat ng nauugnay na paglalantad sa seguridad ay tapos na."

Gaya ng binanggit sa quote, hinangad ng mga kumpanya na humanap ng alternatibo sa karaniwang proseso na ginagamit ng mga palitan noong panahong nakita ang mga pondo ng customer na pinagsama sa mas malalaking offline na wallet at nakakonekta o "HOT" na mga wallet na ginamit upang matugunan ang mga pangangailangan sa pagkatubig.

Sa halip, ang bawat gumagamit ng Bitfinex ay may sariling hanay ng mga susi na ginawa sa platform, gamit ang 2-of-3 key arrangement kung saan hawak ng Bitfinex ang dalawa sa mga susi (kabilang ang ONE offline) at ginamit ng BitGo ang pangatlo para mag-co-sign ng mga transaksyon.

Upang ma-withdraw ang ganoong kalaking halaga ng mga pondo, malamang na kinailangan ng BitGo na mag-sign off sa mga transaksyong iyon.

Malaki ang pagkalugi ng customer ng Bitfinex

Habang ang buong lawak ng pagkalugi ng customer sa isang indibidwal na batayan ay hindi malinaw, ang mga palatandaan ay nagpapahiwatig ng isang makabuluhang subset ng komunidad ng Bitcoin trading ang naapektuhan.

Sa mga oras kasunod ng balita, nagpunta ang mga miyembro ng komunidad sa Twitter at Reddit mag-ulat na ang kanilang mga account ay na-drain.

Ang ilang mga user ay nagpahayag ng pagkagalit sa kabila ng pagkakaroon ng mga hakbang sa seguridad tulad ng two-factor authentication sa lugar, kung saan ang mga pangalawang device (tulad ng isang mobile phone) ay ginagamit upang magbigay ng karagdagang passkey layer.

Sa kabilang banda, ang mga pondo na inilipat sa palitan kasunod ng pag-hack ay sinasabing ligtas, ngunit ang palitan ay hindi pa naglalabas ng mga detalye sa parehong kung kailan at paano pamamahalaan ang mga withdrawal.

Ang mga presyo ng Bitcoin ay bumagsak nang husto

Ang ONE sa mga direktang epekto ng pag-hack ng Bitfinex ay makikita sa presyo ng Bitcoin, na bumagsak pagkatapos ng balita.

Bumaba ang mga presyo halos 20%, bumabagsak nang kasingbaba ng $480 USD bago mabawi.

Sa press time, ang presyo ng Bitcoin ay humigit-kumulang $552, ayon sa CoinDesk Bitcoin USD Price Index, tumaas ng humigit-kumulang $70 mula sa mababang kahapon.

Nananatiling offline ang Bitfinex

Sa oras ng press, nananatiling offline ang Bitfinex, kasama ang mensahe nito na nag-aanunsyo ng hack na nakikita pa rin ng mga user.

Ang mga pahayag mula sa Bitfines ay nagmumungkahi na ang kumpanya ay naghahanap na unang dalhin ang site sa online upang masuri ng mga user ang kanilang mga balanse at matukoy kung ang kanilang mga account ay naubos na.

Ang T natin alam

Sino ang dapat sisihin?

Dahil sa dami ng pera na kasangkot, marami sa komunidad ang naghahanap ng isang scapegoat.

Ang ONE halatang target ay ang Bitfinex mismo, na may hawak ng dalawa sa tatlong pribadong key na kailangan para sa mga pondong nawala mula sa mga multi-signature na account. Ang iba ay nagtanong kung ang mga kahinaan sa modelo ng BitGo ay nalantad din sa insidente.

Kahapon, nagpahayag si BitGo sa social media na ang isang panloob na pagsisiyasat ay walang nakitang ebidensya ng a paglabag sa server sa kanilang dulo.

Ngunit sa kabila ng mga katiyakan, sinisi ng ilang mga tagamasid ang serbisyo para sa "bulag na pagpirma" sa pag-withdraw ng halos 120,000 BTC at nagtaka kung bakit walang mga potensyal na countermeasures na inilagay sa kaganapan ng isang paggalaw ng mga pondo ng ganoong laki.

Sa 30-araw na dami ng transaksyon na higit sa 600,000 BTC, ang hack ay humigit-kumulang isang-ikaanim ng laki ng buwanang mga order ng exchange.

Kailan maa-access ang mga fiat pondo?

Ang ONE nangingibabaw na tanong sa mga customer ay ang katayuan ng mga deposito na hindi denominated sa Bitcoin. Dahil ang hack ay unang ipinahayag, sinabi ng Bitfinex na ang mga Bitcoin holdings lamang nito ang naapektuhan.

Higit sa ilang mga customer ang kumukuha na ngayon sa social media upang magtanong kung kailan nila maa-access o ma-withdraw ang mga pondong iyon.

Maaaring paparating na ang mga sagot, gayunpaman. Kinatawan na si Zane Tackett, na tumutugon sa mga tanong sa pamamagitan ng social media simula nang mahayag ang pangyayari, sinabi na higit pang mga update ang paparating.

Naapektuhan ba ang iba pang mga palitan?

Ang ibang mga tagamasid sa merkado ay QUICK na nag-isip-isip kung ang pagkawala ay maaaring humantong sa mga komplikasyon sa iba pang mga palitan na maaaring gumagamit ng Bitfinex bilang isang mapagkukunan ng pagkatubig.

Ito ay kilala na ang Bitfinex ay nag-aalok ng isang API at na ito ay ONE ginamit ng mga palitan, kahit na ang pangunahing dulo ng mga Markets ay lumilitaw na mga broker at mangangalakal.

Ang ganitong isyu ay nalantad sa pamamagitan ng isang hack sa Bitstamp in unang bahagi ng 2015, kapag ang mga exchange, merchant at ATM provider na konektado sa exchange ay nakaranas ng kapansin-pansing pagkagambala.

Sa oras ng balita, hindi malinaw kung naapektuhan ang anumang mas maliliit na palitan, at ang mas maliliit na palitan na nakipag-ugnayan sa CoinDesk ay nag-ulat ng walang pagkaantala.

Sa mga pahayag sa CoinDesk, gayunpaman, ang mga palitan ng Kraken at Bitstamp ay nagpahiwatig na ang kanilang mga diskarte sa pagpapatupad ng multisig Technology ng BitGo ay naiiba mula sa Bitfinex.

"Sa ngayon ay masasabi ko na na ang pagpapatupad ng Bitstamp ng Technology ng MultiSig ng BitGo ay sa panimula ay naiiba mula sa ONE sa Bitfinex," Vasja Zupan, pinuno ng pagpapaunlad ng negosyo para sa Bitstamp, sinabi sa CoinDesk.

Sa isang email, sinabi ng CEO ng Kraken na si Jesse Powell na bagama't T siya makapag-alok ng mga detalye sa mga hakbang sa seguridad ng palitan, sinabi niya na "kumpiyansa kami sa aming pagsasaayos" sa liwanag ng paglabag sa Bitfinex.

Nasa panganib ba ang modelo ng negosyo ng BitGo?

Kung ang BitGo ay itinuring na may kasalanan, maaaring natalo ito sa labanan ng Opinyon ng publiko .

Iminumungkahi ng mga mapagkukunan na ang modelo ng negosyo ng BitGo ay pangunahing nakabatay sa pagsingil sa mga kliyente ng enterprise para sa mga serbisyo, at ang mga palitan ng Bitcoin ang pangunahing target na market ng kumpanya.

ONE pangunahing kinatawan ng palitan ang nagsabi na ang insidente ay nagtaas ng mga isyu sa multi-sig na modelo ng seguridad at ang karagdagang paglulunsad ay malamang na maantala bilang resulta ng paglabag.

Gayunpaman, ang mga pahayag mula sa mga palitan tungkol sa posibilidad ng kanilang sariling mga pagpapatupad ng BitGo ay nagmumungkahi na hindi bababa sa ilan sa mga customer ng serbisyo ay T naghahanap na gumawa ng anumang mga pagbabago, kahit na sa ngayon.

Ang CFTC ba ang dapat sisihin?

Nakipag-ayos ang Bitfinex sa US Commodity Futures Trading Commission (CFTC) sa unang bahagi ng taong ito dahil sa mga di-umano'y paglabag sa kalakalan, na nagbabayad ng $75,000 na kasunduan habang hindi inaamin o tinatanggihan ang mga paratang.

Ang pinag-uusapan, sinabi ng CFTC noong panahong iyon, ay kung paano hawak ng exchange ang kontrol ng mga pribadong key ng Bitcoin na nakatali sa mga pondo ng user na konektado sa pinondohan na kalakalan. Ang pananaw ng ahensya ay ang mga bitcoin na ito ay T aktwal na "naihatid" kasunod ng pagbili ng mga ito, ngunit sa halip ay nanatili sa ilalim ng kontrol ng Bitfinex.

Dahil ang hack, ilang mga kritiko itinuro ang wikang iyon sa CFTC settlement bilang paglikha ng mga ideal na kondisyon para sa pagnanakaw sa pamamagitan ng pagbabawal sa Bitfinex na gumamit ng cold storage para sa mga pondo ng customer.

Gayunpaman, ang Advocacy group Coin Center, inilipat upang i-dismiss ang pag-aangkin na ang CFTC ang dapat sisihin, na nangangatwiran na ang multi-sig ay ONE sa ilang mga diskarte sa seguridad at, tulad ng iba, ay madaling kapitan ng kahinaan o pagkabigo.

Ipinapahiwatig din ng mga press material mula noong nakaraang taon na ang kaugnayan ng Bitfinex sa BitGo ay nauna pa sa pagsisiyasat ng CFTC.

Larawan sa pamamagitan ng Shutterstock

Disclosure:Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa BitGo.