- PVSM.RU - https://www.pvsm.ru -
Вчера стало известно о взломе [1] криптовалютной биржи Bitfinex, штаб-квартира которой расположена в Гонконге. Взломщикам удалось вывести 119 756 единиц криптовалюты, что на момент взлома составляло $65 млн. Bitfinex — популярная криптовалютная биржа, третья в мире по объему операций.
Сразу после того, как об инциденте стало известно, курс криптовалюты упал на 5,5%. За два дня курс упал примерно на 18%, что привело к снижению капитализации биткоин-рынка примерно на $1,5 млрд.
Сейчас все операции на бирже прекращены. Ни вывести, ни ввести средства нельзя. Сотрудники Bitfinex проводят тщательный анализ случившегося, а к расследованию привлечены правоохранители. На сайте биржи размещено сообщение о взломе, где говорится следующее: «Мы изучаем проблему для того, чтобы определить что именно случилось. Мы знаем, что биткоины некоторых наших пользователей были украдены. Мы проверяем, кто именно из пользователей пострадал в результате взлома. Во время расследования все операции прекращаются, по адресу биржи запущена страница с предупреждением о проводящихся технических работах». Компания изучает различные возможности восстановления баланса на кошельках пользователей, чьи средства были похищены злоумышленниками.
Bitfinex проводила операции не только с биткоинами, но и с другими криптовалютами, например, Ethereum. И хотя взлом коснулся только bitcoin, биржа временно прекратила проводить все операции со всеми криптовалютами.
Текущий курс
Текущая ситуация напоминает события двухлетней давности, когда биржа Mt. Gox, на то время крупнейшая в мире, объявила о взломе. Через несколько недель компания объявила себя банкротом [2]. Взлом Mt. Gox был осуществлен в феврале 2014 года, и тогда же курс криптовалюты упал на 30%. По словам руководства биржи, с кошельков было в общей сложности украдено $450 млн. Позже компания «обнаружила» $100 млн (в эквиваленте) на одном из кошельков, но все остальное пропало безвозвратно.
Марк Карплс (Mark Karpelès), экс-руководитель биткоин-биржи Mt.Gox, был арестован [3] в Японии в августе 2015 года. Его обвинили в краже $1 млн при помощи определенных манипуляций с алгоритмами работы Mt.Gox.
В прошлом году биржа Bitfinex заключила партнерское соглашение с BitGo, компанией, которая разработала решение, позволяющее пользователям быстрее проходить процедуру идентификации и вывода средств. Большинство бирж, включая OKCoin оставляет активными (доступными для проведения мгновенных операций) только небольшую часть активов. Все остальное сохраняется в пассивном режиме и недоступно для проведения операций такого типа.
«Поскольку сейчас мы используем двухфакторную авторизацию (Bitfinex — первая ступень авторизации и BitGo — вторая), злоумышленникам требовалось скомпрометировать обе системы, прежде, чем получить доступ к активам», — сообщили представители биржи.
Сотрудники BitGo уже заявили, что изучили ситуацию на своей стороне, и никаких следов взлома не нашли. «На данный момент нет оснований полагать, что какие-то из серверов или сервисов BitGo скомпрометированы», — сообщил пресс-секретарь компании Джо Волат (Joe Volat). «Мы считаем, что технология, на основе которой работают все наши системы, не скомпрометированы».
В свою очередь, представители Bitfinex заявили о проведении тщательного расследования и попросили [4] у сообщества терпения, пока проводится анализ случившегося и ликвидация последствий взлома.
Автор: marks
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/166499
Ссылки в тексте:
[1] о взломе : http://www.bloomberg.com/news/articles/2016-08-03/bitcoin-plunges-after-hackers-breach-h-k-exchange-steal-coins
[2] объявила себя банкротом: https://geektimes.ru/post/214213/
[3] был арестован: https://geektimes.ru/post/259654/
[4] попросили: http://www.zdnet.com/article/bitfinex-bitcoin-exchange-offline-after-potentially-costly-security-breach/
[5] Источник: https://geektimes.ru/post/279148/
Нажмите здесь для печати.