Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
eduard-ca
7 лет назад

КриптоПоле чудес в Стране Дураков или как умерла биржа MtGox!

   

   Не прячьте ваши денежки по банкам и углам, 

  Несите ваши денежки — иначе быть беде. 

  И в полночь ваши денежки заройте в землю там, 

  И в полночь ваши денежки заройте в землю, где - НА криптобирже!?  

Краткие выдержки из доклада wizsec который Kim Nilsson прочитал на конференции Breaking Bitcoin в Париже в сентябре 2017г  Доклад, рассказывающий о расследовании банкротства одной их самых больших бирж биткойна до 2014г MtGox. 


Этот доклад сорвал продолжительные аплодисменты, потому что люди проделали колоссальную работу и пришли к очень интересным выводам, факты которые они открыли, говорят о том, как безответственно работала самая крупная биржа и как печально все это закончилось. 


Небольшая предыстория. 

MtGox - это ныне не существующая биржа цифровых валют. По состоянию на август 2013 года около 47 % всех транзакций в сети Bitcoin производилось через эту площадку. Основанная 2007г в Токио, как площадка по торговле игровыми картами Magic the Gathering, ее название это аббревиатура от Magic The Gathering Online eXchange, в 2010 году начала торговлю биткойнами и до 2014 г была самой крупной площадкой по обмену биткойнов, в марте 2011 году ее создателем Jed McCaleb биржа была продана Mark Karpeles известному под ником MagicalTux. В 2013 году стали появляться сообщения о сбоях работы на бирже, а 2014 владельцы MtGox подали на банкротство. 


Wizsec  - это независимая неофициальная группа состоящая из аналитиков блокчейна и бывших клиентов MtGox которая расследует крах биржи, базируются они в Японии.
Как показало независимое расследование wizsec, биржа MtGox в плане безопасности, недалеко ушла от площадки по продаже карточек для настольной игры. Что же сделала команда wizsec что бы понять, что случилось с биржей, и куда ушли деньги и биткойны. Первым делом они скачали базу около 35 GB блокчейна биткойна по состоянию на 2014г переиндексировали его и оставили только те транзакции которые были интересны и связаны с MtGox и с их владельцами. В итоге удалось сжать базу до 5 GB что позволило быстро работать с ней. Потом они максимально связали транзакции с внешним миром и реальными владельцами адресов, используя открытую информацию с форумов и соц сетей, сделали кластеризацию и получили любопытнейшие результаты.
Оказывается биржа MtGox была банкротом на протяжении большей части своей истории, еще когда в 2011г Mark Karpeles покупал ее у Jed McCaleb биржа уже не смогла бы рассчитаться со своими клиентами.
Так же в это расследование попал Александр Винник арестованный в Греции, как предположительно один из администраторов биржи BTC-E. По сообщению wizsec, они вычислили его где то на старом форуме, связали его с адресами, а так как чувак действовал внаглую и даже не пользовался миксерами, все его транзакции отследили и они тоже привели к некоторой части биткойнов похищенных с MtGox. 


Но самое интересное, это технические подробности и как MtGox просадила огромное количество денег. Итак, как все начиналось - еще в сентябре 2011г хакерами с биржи был украден главный файл с ключами (wallet.dat) основного биткойн кошелька Bitcoin core. Хакеры запустили копию биткойна на том же кошельке и получили доступ к тем же биткоинам что и биржа, но красть все сразу они не стали и постепенно выводили биткойны с биржи. В то время Bitcoin core не имел иерархически детерминированных кошельков и действовал так - в момент инициализации он создавал 100 адресов, которых должно было хватить клиентам для перевода средств и когда хакеры запустили свою копию Bitcoin core, то сгенерировали абсолютно те же адреса после чего они успешно посылали с биржи биткойны и получали output на свои адреса и биржа засчитывала их как депозит, т.е уходили настоящие биткойны, а счета пополнялись фейковыми и чем больше проходило время тем меньше реальных биткойнов оставалось на бирже. Но это был не единственный “просчет” который допустила биржа. Следующий случай был когда биржа хранила 300 тыс. BTC на внешнем жестком диске с сетевым доступом из интернета, который благополучно взломали через админский аккаунт и начисляли фейковые депозиты, потом MtGox купила какую-то биткойн компанию и получила дыру в виде долга в 17 тыс BTC, следующий случай был когда инженеры биржи обновляли софт, решили что то протестировать и случайно отправили 2609 BTC на нулевой адрес, с которого их уже было невозможно достать. Интересный факт что когда уже шла процедура банкротства люди из MtGox, где-то под диваном, случайно нашли жесткий диск с 200тыс BTC.
В итоге wizsec оценивает только чистые потери биржи как $60 млн плюс 865 тыс BTC. Вывод докладчика был таков: мало того что управление было некомпетентно, безопасность как таковая отсутствовала, так еще и менеджмент скрывал проблемы, закрывал глаза на потери и химичил с бухгалтерией, убытки такого масштаба можно было бы избежать, если бы у собственников хватило смелости на раннем этапе остановить все и попытаться исправить ситуацию. 

0
0.009 GOLOS
0
Ответить
На Golos с July 2017
Комментарии (0)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io