Bitfinex до сих пор не может «определить вектор» хакерской атаки
Криптовалютная биржа Bitfinex сообщила, что ведет расследование хакерской атаки совместно с канадским консалтинговым разработчиком систем безопасности Ledger Labs, однако как именно произошел взлом до сих пор непонятно.
Ledger Labs занимается анализом систем безопасности Bitfinex с тем, чтобы точно определить механизм произошедшей атаки и исправить недочеты системы. По сообщению Bitfinex, биржа связалась с Ledger Labs спустя несколько часов после нападения. Помимо расследования, Ledger Labs займется полной аудиторской проверкой балансов криптовалютных и фиатных активов и обязательств Bitfinex.
«Точный вектор атаки пока неизвестен, но Ledger Labs уже обозначила некоторые сегменты в архитектуре нашей платформы, которые могут быть улучшены. Ledger Labs работает в тесном контакте с нашими сотрудниками из отдела развития и операционной деятельности, все их рекомендации будут приняты и выполнены в полном объеме».
Bitfinex сообщает, что в настоящее время биржа приостановила сотрудничество с провайдером системы безопасности BitGo и вновь вернулась к использованию безопасных холодных кошельков с функцией мультиподписи. В горячих кошельках находится минимальное количество криптовалюты.
«Мы пересматриваем варианты хранения криптовалют и рассматриваем как внутреннее хранение, так и сотрудничество со сторонними провайдерами multi-sig кошельков».
Напомним, что в результате хакерской атаки, произошедшей 2 августа, с биржи Bitfinex были украдены почти 120 тысяч биткоинов на общую сумму более $60 млн по курсу на дату нападения. Спустя несколько дней, ушедших на подсчет убытков, биржа приняла решение распределить убытки среди всех клиентов обменной площадки. Балансы счетов пользователей по всем валютам будут сокращены на 36,067%.
«Мы остро чувствуем потерю», — заверяют в компании. По заявлению биржи, распределение убытков затронуло не только клиентские аккаунты, но и личные счета руководителей и сотрудников биржи. В то же время Bitfinex признала, что часть средств была зарезервирована для оплаты услуг аудиторов, судебных издержек и других консультационных услуг, связанных с решением вопросов, которые возникли после хакерской атаки.
Сообщение Bitfinex о том, что им до сих пор неизвестен механизм хакерской атаки, вызвало бурную реакцию среди членов биткоин-коммьюнити. Некоторые участники обсуждения писали язвительные комментарии, отмечая, что в состав команды Ledger Labs входит Виталик Бутерин — основатель и разработчик Ethereum и один из кураторов The DAO, потерявшей из-за хакерской атаки в июне более $50 млн.
«Это сообщение только увеличивает повод для беспокойства, а не устраняет его», — пишет юзер под ником logical.
Большинство участников дискуссии увидели в заявлении биржи признание в том, что спустя две недели после атаки компании не удалось выяснить никаких деталей произошедшего. Впрочем, сотрудник Bitfinex Зейн Такетт, присоединившийся к обсуждению на форуме, опроверг подобные заявления, отметив, что «мы не говорим, что не имеем никакой информации о взломе, мы сказали, что неизвестен точный вектор атаки».
Пользователи биржи в ходе обсуждения также жаловались на то, что их письма в адрес Bitfinex с просьбой уточнить параметры распределения убытков остаются без ответа. Помимо этого, биржа до сих пор не огласила подробную информацию, касающуюся распределения токенов BFX, с помощью которых потери будут отображаться в балансах счетов пользователей. Эти токены будут служить своего рода долговыми расписками, в будущем биржа планирует вернуть всем клиентам потерянные активы.
Источник: Источник:
https://www.coinfox.ru/novosti/6211-b...akerskoj-ataki