Гора Гокс: чого ми все ще T знаємо через 10 років після краху

Коли японська Bitcoin біржа Mt.Gox зазнала краху в лютому 2014 року, існували цілком обґрунтовані побоювання, що це може вбити новонароджену Криптовалюта до того, як вона залишиться з колиски більше п’яти років. Зараз легко висміювати подібні пропозиції, але багато людей думали подібним чином, оскільки Bitcoin ще не стикався з такою катастрофою.

Марк Хантер був автором і автором привидів протягом 20 років і провідним письменником про Криптовалюта з 2017 року. Він є автором «Остання катастрофа: як Mt. Gox втратив півмільярда доларів і ледь не вбив Bitcoin» співавтор і співведучий серії подкастів «Доктор Bitcoin: Людина, яка T була Сатоші Накамото».

Понад 880 000 BTC було втрачено або вкрадено з Маунт-Гокс під різними іпостасями в період з березня 2011 року по січень 2014 року, сьогодні ця сума коштує приголомшливих 45 мільярдів доларів, але, незважаючи на 10-ту річницю його краху, все ще є кілька важливих питань, які залишаються без відповіді.

Хто це зробив?

ONE з ключових питань, яке залишається невідомим, — чи знаємо ми всіх винуватців. Понад 809 000 BTC було вкрадено через шість хакерських атак за час існування Mt.Gox, і ми знаємо лише два імена, пов’язані з ONE хакерським зломом: Олексій Білюченко та Олександр Вернер, які звинувачують у причетності до російської хакерської групи що скомпрометувало біржу в жовтні 2011 року. Протягом 26 місяців пара допомогла вкрасти та відмити 647 000 біткойнів із холодних гаманців біржі.

Однак влада США висунула Вернеру та Білюченку звинувачення лише у відмиванні монет, а не в самому зломі, що може свідчити про відсутність проти них доказів за цим звинуваченням.

Дивіться також: Куди пішли гроші Маунт-Гокс

Окрім цих звинувачень, закритих у 2017 році та оприлюднених у червні минулого року, ми не маємо уявлення про те, хто вкрав решту 162 000 BTC. 79 956 BTC залишаються прив’язаними до добре відомої адреси, що починається на «1Feex», тоді як 77 500 BTC, викрадених у вересні 2011 року, так і не були знайдені. Цей хак був настільки успішним, що його не виявили до 2015 року.

Крім того, є людина, яка вкрала 2000 BTC у червні 2011 року, в результаті чого вартість Bitcoin впала з 17,50 до 0,01 долара, і хакер, який забрав більше половини монет, що зберігалися на біржі на той час, коли генеральний директор Mt. Gox Марк Карпелес залишив гаманець на диску з незашифрованою мережею. На щастя для Карпелеса, хакер заспокоївся і домовився про винагороду в розмірі 1%, що призвело до втрати лише 3000 BTC для обміну, а не 300 000 BTC.

У всіх цих випадках ми не маємо жодного уявлення про те, хто скоїв злочин, і тепер майже напевно, що ніколи не дізнаємося. Багато хто підозрює, що злом 1Feex був пробним тестом для виснажливого експлойту жовтня 2011-січня 2014, враховуючи, що спосіб дії був той самий, але це ніколи не було підтверджено.

Як це сталося?

З 881 865 BTC , які ненавмисно покинули Mt. Gox, ми можемо лише точно сказати, як було втрачено 72 409 BTC . Система Mt.Gox зареєструвала 30 000 BTC як депозити для клієнтів, хоча насправді їх викрали хакери. Помилка Марка Карпелеса в жовтні 2011 року призвела до того, що 2609 було надіслано на неіснуючу адресу. Два боти працюють на горі Гокс, Маркус і Віллі, втратили 22 800 BTC. А Карпелес купив польську біржу Bitomat за 17 000 BTC у липні 2011 року.

Що стосується решти, то спосіб проникнення зазвичай або невідомий, або лише підозрюється. У разі злому в червні 2011 року ми знаємо, що хакер зміг отримати доступ до сервера Mt. Gox через обліковий запис рівня адміністратора. Спочатку це приписували аудитору Одену МакКернану, але пізніше виявилося, що це був обліковий запис Джеда Маккалеба, засновника, який продав Mt.Gox Марку Карпелесу, який незрозумілим чином мав права адміністратора. Вважається, що хакер отримав деталі, коли вся база даних користувачів Mt. Gox була викрадена разом із 79 956 BTC під час злому 1Feex.

Дивіться також: Чому найбільший злом біткойна все ще має значення: Спадщина гори Гокс

З огляду на те, що влада США була впевнена в тому, що назвала Вернера та Білюченка частиною групи, яка зламала Маунт-Гокс у жовтні 2011 року, вони повинні мати певні докази, щоб підтвердити свої твердження, але якщо справа не дійде до суду (а T , коли їхні імена оприлюднені), ці подробиці, швидше за все, ніколи не будуть розголошені.

Наскільки безпечними були біткойни Mt.Gox?

З питанням про те, як хакери отримали доступ до серверів Mt. Gox, пов’язане питання про те, як вони потім змогли отримати доступ до коштів, які нібито надійно зберігалися в холодних гаманцях. Ми знаємо, що до злому в червні 2011 року Карпелес хаотично зберігав біткойни користувачів у різних фізичних і програмних гаманцях, що посилювало вплив хакерів і подовжувало очищення.

Карпелес стверджує, що цей інцидент змусив його запровадити набагато більш безпечну систему: він розклав монети по численним паперовим гаманцям (пізніше він сказав, що йшлося про сотні папірців) і сховав їх у банківських сховищах і сейфах по Токіо. Тому, якщо HOT гаманець було вкрадено знову, як це було під час злому 1Feex, холодні гаманці не повинні постраждати.

Це здається досить безпечним саме по собі, але коли з’ясувалося, що холодні гаманці біржі дійсно були пограбовані в період з жовтня 2011 року по січень 2014 року, багато хто почав задавати питання: в тому числі потім Bitcoin блогер і майбутній генеральний партнер Крипто компанії Andreessen Horowitz, Аріанна Сімпсон:

"Якщо ви все робите правильно, холодне сховище не повинно бути доступним через HOT гаманець, незалежно від витоку чи відсутності витоку. У цьому вся суть розділення двох".

Отже, як були скомпрометовані холодні гаманці? Карпелес ніколи не підтверджував свою індивідуальну установку «холодного гаманця-гарячого» гаманця, потенційно щоб уникнути судових позовів, заснованих на неналежне використання коштів, але він дав натяки в інтерв’ю, які малюють непослідовний і часом нелогічний сценарій.

Єдиний спосіб безпечно поповнити HOT гаманець коштами з паперового гаманця — отримати паперовий гаманець і виконати багатоетапну транзакцію вручну в надзахищеній мережі. Це потрібно робити кожного разу, що, звичайно, абсолютно непрактично для будь-якої Bitcoin біткойнів, незалежно від її розміру чи обсягу торгів. Жоден співробітник Mt. Gox не повідомив, що бачив Марка Карпелеса, який тримає паперові гаманці, і справді, деякі відомі співробітники сказали мені, що «Остаточна катастрофа: як Mt. Gox втратив півмільярда доларів і ледь не вбив Bitcoin» що вони чули лише про HOT гаманці, але ніколи про холодні гаманці.

Дивіться також: Платежі Mt. Gox Bitcoin (BTC) наближаються

Отже, чи існувала система, яка автоматично поповнювала HOT гаманці з холодних, коли вони закінчувалися, і навпаки? Здається, це єдиний можливий спосіб роботи біржі, хоча він повністю підриває принципи системи холодного гаманця.

Чи знав Марк Карпелес, що обмін зіпсовано?

Це велике питання, яке все ще розділяє Погляди. Природно, Карпелес наполягає на тому, що він T знав, що біржа була знекровлена, доки він не перевірив холодні гаманці в середині лютого 2014 року, але це твердження має недоліки. У Mt. Gox почалися проблеми з виведенням Bitcoin ще в серпні 2013 року, що повинно було викликати тривогу. І все ж Карпелес, схоже, не вважав, що Mt. Gox недофінансований, незважаючи на те, що біржа за час свого існування стала жертвою багатьох хакерів.

Карпелес QUICK звинуватити помилка «піддатливість транзакції». коли це з’явилося на початку 2014 року як причина проблем із вилученням коштів, але це, як відомо, вимагає величезної кількості соціальної інженерії, щоб здійснити навіть невелику крадіжку. Він також сказав, що T підозрює про збитки, оскільки була система моніторингу. Якщо така система існувала, вона T була розроблена належним чином, що свідчить про безгосподарність, яка переслідувала біржу.

Зайве говорити, що є багато тих, хто відмовляється вірити, що Карпелес виявив втрату лише в лютому 2014 року. Інші йдуть далі, кажучи, що Карпелес не тільки знав про зниклі біткойни, але й використовував Віллі та Маркуса, щоб компенсувати втрату. Якщо це був намір Карпелеса, це дало вражаючий ефект: пара втратила 22 800 BTC і 51,6 мільйона доларів між собою до того, як біржа обвалилася.

Проста відповідь полягає в тому, що ми можемо лише здогадуватися про те, як були забезпечені біткойни на горі Гокс, і якщо Марк Карпелес не зволить сказати нам, що так і залишиться.