Новости Журналисты раскрыли детали отчета о взломе Bitfinex

[CryptoWatcher]

---

Биткоин-биржа Bitfinex не смогла внедрить «операционные, финансовые и технологические меры контроля», что сделало возможным ее взлом в 2016 году. Об этомДля просмотра ссылки Войди или Зарегистрируйся на сайте Центра по исследованию коррупции и организованной преступности (OCCRP).

OCCRP объединяет СМИ и отдельных репортеров, занимающихся журналистскими расследованиями в Восточной Европе, Средней Азии, Латинской Америке и Африке. Основная часть финансирования идет от USAID.

Центр утверждает, что получил доступ к конфиденциальному отчету о расследовании инцидента. Он подготовлен канадской фирмой Ledger Labs по заказу iFinex, родительской компании Bitfinex.

Согласно документу, торговая платформа не внедрила меры, предложенные ее партнером BitGo. Из расследования следует, что Bitfinex использовала систему, которая требует от администратора наличия двух из трех ключей безопасности для выполнения любых важных операций. Компания «допустила критическую ошибку», разместив два ключа «на одном устройстве».

В документе также говорится, что у биржи «отсутствовали другие базовые меры безопасности», в том числе ведение журнала активности сервера и «белый список вывода средств».

Журналисты подчеркнули, что не смогли независимо подтвердить выводы, изложенные в отчете. По их словам, «Bitfinex не оспаривала достоверность» документа, а его автор Майкл Перклин сослался на соглашение о неразглашении.

При этом представители биржи в разговоре с OCCRP назвали анализ Ledger Labs «неполным» и «неправильным». По их словам, имелись «доказательства халатности […] со стороны других контрагентов, которые привели ко взлому».

Ledger Labs не ответила на запрос журналистов. В BitGo отказались от комментариев, но не опровергли существование документа.

В результате взлома в начале августа 2016 года Bitfinex потеряла почти 120 000 BTC ($71,8 млн по курсу на тот момент, более $3,3 млрд по текущей цене) и на некоторое время Для просмотра ссылки Войди или Зарегистрируйся.

В мае 2020 года неизвестные отправили на анонимные адреса Для просмотра ссылки Войди или Зарегистрируйся из украденных средств. Позднее пришли в движение Для просмотра ссылки Войди или Зарегистрируйся.В августе 2020 года Для просмотра ссылки Войди или Зарегистрируйся за содействие возврату похищенных средств. В октябре злоумышленники переместили биткоины на сумму Для просмотра ссылки Войди или Зарегистрируйся, в декабре — в общей сложностиДля просмотра ссылки Войди или Зарегистрируйся.

1 февраля 2022 года Для просмотра ссылки Войди или Зарегистрируйся. В том же месяце власти США Для просмотра ссылки Войди или Зарегистрируйся 34-летнего Илью Лихтенштейна и 31-летнюю Хезер Морган по обвинению в отмывании 119 754 BTC, украденных с Bitfinex.

Представители Минюста США также заявили о крупнейшей конфискации цифровых активов в истории ведомства — 94 636 BTC ($3,6 млрд на тот момент).

Морган Для просмотра ссылки Войди или Зарегистрируйся. По мнению суда, против нее не было существенных доказательств помимо утверждения, что она, «предположительно, получала связанные с делом средства».

Напомним, онлайн-кинотеатр Для просмотра ссылки Войди или Зарегистрируйся о Морган и Лихтенштейне.