Стали известны причины взлома Bitfinex

Стали известны причины взлома Bitfinex

Аналитики пришли к выводу, что торговая площадка не смогла вовремя внедрить ряд мер контроля.

Биржа Bitfinex подверглась в 2016 году взлому из-за того, что не смогла вовремя внедрить ряд операционных, финансовых и технологических мер контроля. К соответствующему выводу пришли в Центре по исследованию коррупции и организованной преступности (OCCRP).

Аналитики центра изучили конфиденциальный отчет, подготовленный компанией Ledger Labs по заказу родительской компании Bitfinex – iFinex. В документе идет речь о том, что маркетплейс не внедрил меры, предложенные ее партнером BitGo. В ходе расследования выяснилось, что Bitfinex использовала систему, которая требует от администратора наличия двух из трех ключей безопасности для выполнения любых важных операций. При этом биржа «допустила критическую ошибку», разместив два ключа «на одном устройстве».

Также выяснилось, что биржа не вела журнала активности сервера и у нее отсутствовал «белый список вывода средств».

В свою очередь представители Bitfinex раскритиковали анализ Ledger Labs, заявив, что к взлому привели халатные действия со стороны других контрагентов.

История взлома Bitfinex

В августе 2016 года Bitfinex, одна из крупнейших в мире платформ обмена цифровых активов, стала жертвой масштабной кибератаки. Предположительно, злоумышленники использовали уязвимости «мультиподписи», что позволило им получить доступ к многочисленным аккаунтам пользователей.

После того как они проникли в систему, злоумышленники начали выводить доступные им средства. Взлом быстро обнаружили, но хакеры успели перевести около 120 000 биткоинов, стоимость которых на тот момент составляла примерно $72 млн. Этот инцидент привел к глубоким изменениям в системе безопасности Bitfinex и общей политике регулирования цифровых активов.

Как не потерять ваши биткоины
Как не потерять ваши биткоины
Биткоин-индустрия может быть опасна для неопытных пользователей. Разберемся, поч...
Игорь Королишин 25 ноября 2022

Изощренные методы хакеров

Чтобы похитить биткоины, злоумышленники применяют различные способы. К примеру, хакеры создали фейковый сайт биржи HitBTC и похитили с его помощью более $15 млн в биткоинах и криптовалютах.

В апреле в результате хакерской атаки на южнокорейскую биржу GDAC было украдено $13 млн в биткоинах – 23% от общего объема активов GDAC. Как выяснилось, преступники атаковали горячий кошелек биржи, после чего перевели на неустановленный адрес BTC.

Итоги недели: главные события в мире Биткоина Итоги недели: главные события в мире Биткоина В биткоин-ETF больше всего инвестируют через BlackRock, Чикагская товарная биржа станет конкурентом Coinbase, MicroStrategy в индексе MSCI, Сальвадор активно майнит на вулкане, Висконсин инвестировал в биткоин-ETF, масштабный сбой на крупной бирже, халвинг не мешает соло-майнерам. Владимир Гришенко 17 мая 2024
Майнер CleanSpark поглощает китайскую компанию MineOne Майнер CleanSpark поглощает китайскую компанию MineOne Американская компания собирается увеличить хешрейт благодаря оборудованию китайских майнеров. Владимир Гришенко 17 мая 2024
Акции Coinbase дешевеют из-за Чикагской товарной биржи Акции Coinbase дешевеют из-за Чикагской товарной биржи CME собирается добавить к своему функционалу спотовую торговлю биткоинами. Владимир Гришенко 17 мая 2024