Стали известны причины взлома Bitfinex

Биржа Bitfinex подверглась в 2016 году взлому из-за того, что не смогла вовремя внедрить ряд операционных, финансовых и технологических мер контроля. К соответствующему выводу пришли в Центре по исследованию коррупции и организованной преступности (OCCRP).

Аналитики центра изучили конфиденциальный отчет, подготовленный компанией Ledger Labs по заказу родительской компании Bitfinex – iFinex. В документе идет речь о том, что маркетплейс не внедрил меры, предложенные ее партнером BitGo. В ходе расследования выяснилось, что Bitfinex использовала систему, которая требует от администратора наличия двух из трех ключей безопасности для выполнения любых важных операций. При этом биржа «допустила критическую ошибку», разместив два ключа «на одном устройстве».

Также выяснилось, что биржа не вела журнала активности сервера и у нее отсутствовал «белый список вывода средств».

В свою очередь представители Bitfinex раскритиковали анализ Ledger Labs, заявив, что к взлому привели халатные действия со стороны других контрагентов.

История взлома Bitfinex

В августе 2016 года Bitfinex, одна из крупнейших в мире платформ обмена цифровых активов, стала жертвой масштабной кибератаки. Предположительно, злоумышленники использовали уязвимости «мультиподписи», что позволило им получить доступ к многочисленным аккаунтам пользователей.

После того как они проникли в систему, злоумышленники начали выводить доступные им средства. Взлом быстро обнаружили, но хакеры успели перевести около 120 000 биткоинов, стоимость которых на тот момент составляла примерно $72 млн. Этот инцидент привел к глубоким изменениям в системе безопасности Bitfinex и общей политике регулирования цифровых активов.

Гайды

Как не потерять ваши биткоины

Биткоин-индустрия может быть опасна для неопытных пользователей. Разберемся, поч...

Игорь Королишин 25 ноября 2022

Изощренные методы хакеров

Чтобы похитить биткоины, злоумышленники применяют различные способы. К примеру, хакеры создали фейковый сайт биржи HitBTC и похитили с его помощью более $15 млн в биткоинах и криптовалютах.

В апреле в результате хакерской атаки на южнокорейскую биржу GDAC было украдено $13 млн в биткоинах – 23% от общего объема активов GDAC. Как выяснилось, преступники атаковали горячий кошелек биржи, после чего перевели на неустановленный адрес BTC.