Возмещение потерь инвесторов в Nano является «невозможным»

15 миллионов Raiblocks, бывшей критповалюты Nano, были украдены с итальянской биржи  BitGrail 8 февраля 2018. Cointelegraph взял эксклюзивное интервью у Франческо Фирано, основателя и оператора BitGrail, чтобы проанализировать хакерскую атаку и кражу XRB стоимостью более 150 млн USD.

На сей раз, чтобы вникнуть в крупномасштабную кражу, Cointelegraph взял интервью у Троя Ретцера из основной команды Nano, который заведует связями с общественностью.

Конфликт с Nano, временные метки

Во время интервью с Cointelegraph Фирано утверждал, что команда разработчиков Nano обвинила BitGrail в неплатежеспособности и пренебрежительном отношении к  контролю миллионов долларов. Фирано добавил, что проблема возникла из-за технологии временных меток Nano и ненадежности программы анализа  блоков криптовалюты.

«Необоснованные и злонамеренные обвинения были выдвинуты командой разработчиков Nano. Но на самом деле, в программе анализа их блоков значится дата 19 января, т.е. дата кражи. Так как у RaiBlocks нет временных меток в цепочке, мы не можем узнать настоящее время происшествия, и нам приходится полагаться на программу анализа блоков, которая, согласно обнародованному частному разговору, абсолютно ненадежна» — заявил Фирано.

Однако Трой Ретцер объяснил, что 19 января, в день, указанный Фирано, блокчейн-сеть Nano проводила повторную синхронизацию узлов, отмечая каждый блок или транзакцию, отсутствующие до 19 января. Это значит, что все транзакции или блоки были записаны точно, с временной меткой этой даты.

«19 января проводилась повторная синхронизация узлов, при которой отдельные блоки, не имевшие временной метки до этого, были зарегистрированы этой датой. А что касается задержек во время переноса вебсайта — они обусловлены выполняемым скриптом, пока мы переносили сайт с предыдущего администратора на новый. Мы получили копию старой базы данных и поработали некоторое время, чтобы правильно запустить ее на новом сервере. При этом многие блоки не имели временной метки до полной синхронизации 19 января» — рассказывает Ретцер.

В ответ на замечание Фирано об обвинениях в свой адрес и в адрес платформы BitGrail Ретцер заявил, что основная команда не получала никакой информации от BitGrail и Фирано помимо озвученных им публично данных.

«Нам трудно помочь с решением ситуации из-за недостатка информации о хакерской атаке. BitGrail не предоставила основные детали — сколько токенов XRB было фактически украдено с биржи. Первые сообщения из BitGrail указывали цифру в 17 миллионов, но в появившихся позже в этом месяце заявлениях фигурировали 15 миллионов токенов XRB» — заявил Ретцер.

Команда Nano также заявила об обращении в полицию Италии для сотрудничества в ходе расследования и помощи в анализе взлома BitGrail.

 «Пропавшие транзакции»

15 февраля Фирано выложил в своем твиттере диалог в  Telegram, в котором он утверждал, что транзакции до 19 января отсутствовали в анализаторе блоков сети Nano. Фирано также заявил, что транзакции были каким-то образом удалены и повторно вставлены позже. Но в любом блокчейне просто невозможно удалить данные из прошлых блоков, если только вся блокчейн сеть не была взломана в ходе хакерской атаки.

Даже в случае массовых атак, например атаки 51% (когда группа получает более половины контроля над вычислительной мощностью блокчейна) невозможно изменить данные, хранящиеся в блоках истории.

«Блокчейн и учетные записи в решетке блоков являются односторонними структурами. Каждая из них связана с криптографической подписью предыдущего блока. Невозможно вставить новые блоки в середину. Следуя этой логике, наш анализатор блоков хранит временные метки. Поэтому, если у транзакции более поздняя дата, чем у следующей за ней, мы можем доказать, что такая транзакция произошла позже, и расценивать временную метку как некорректную» — отметил разработчик Nano Мика Буш.

Учитывая, что Nano является публичной блокчейн-сетью, и блоки в блокчейне нельзя изменить, заявление о пропаже транзакций в блокчейне скорее всего, не отвечает действительности.

Использование горячего кошелька, плохая безопасность

23 октября 2017, когда команда Nano опубликовала на своем сайте официальное заявление, огромное количество XRB было похищено с криптовалютной биржи BitGrail. Был выведен 1 миллион XRB, что составляет почти 10 млн $, исходя из текущей цены XRB = 9.82 $.

Хотя природу этой транзакции еще предстоит выяснить, вполне возможно, что кража 15 миллионов токенов XRB началась 23 октября, после вывода 1 миллиона XRB.

«В частности, именно эта транзакция на вывод 1 миллиона XRB произошла 23 октября 2017 в 1:22 (GMT) согласно временной метке базы данных BitGrail. В данных Эксплорера видно значительное снятие средств до и после этой транзакции на счет «bbjn». Фирано охарактеризовал эту транзакцию в Твиттере и в нашем разговоре в Telegram как «несанкционированную», — говорится в официальном заявлении Nano.

Согласно публичному анализатору блокчейна Nano, Nanode, BitGrail продолжает использовать горячие кошельки для хранения всех средств в XRB, что является ненадежным методом. Горячие кошельки контролируются онлайн и могут быть уязвимы для атак и взломов. Например, японская Coincheck — одна из крупнейших криптовалютных бирж страны — понесла убытки в 530$ млн из-за атаки на горячие кошельки.

До 16 декабря 2017 кошелек BitGrail Rep 1 использовался как единственный горячий кошелек биржи BitGrail для хранения средств пользователей, что крайне небезопасно. При взломе горячего кошелька, все средства внутри него будут потеряны, особенно если отсутствует система безопасности с несколькими подписями.

16 декабря BitGrail Rep 1 был изменен на холодный кошелек, а BitGrail Rep 2 — на горячий кошелек, как отмечает Nanode.

Невозможно с уверенностью заявить, что биржа BitGrail была взломана из-за недостатков системы безопасности, пока не будут обнародованы все данные о краже. Но в отличие от Coincheck и других крупных криптовалютных бирж, таких как южнокорейская Bithumb, BitGrail не смогла возместить убытки, и Фирано в своем интервью Cointelegraph заявил, что компания считает, что возмещение потерь своих инвесторов Nano является «невозможным».

В конце концов, будучи независимой компанией, BitGrail может понести ответственность за кражу средств своих клиентов, если будет доказано, что причина исчезновения 15 миллионов XRB не связана с протоколом блокчейна Nano.