litecoin
Litecoin (LTC) $ 62.02 2.78%
monero
Monero (XMR) $ 172.15 3.28%
zcash
Zcash (ZEC) $ 27.94 0.90%
dash
Dash (DASH) $ 24.29 3.63%
ethereum
Ethereum (ETH) $ 2,306.41 0.72%
bitcoin-cash
Bitcoin Cash (BCH) $ 303.79 0.48%
bitcoin
Bitcoin (BTC) $ 54,591.91 0.43%
xrp
XRP (XRP) $ 0.530556 0.59%
ethereum-classic
Ethereum Classic (ETC) $ 17.87 1.68%
eos
EOS (EOS) $ 0.468694 0.63%
cardano
Cardano (ADA) $ 0.338776 5.08%
stellar
Stellar (XLM) $ 0.089726 0.96%
neo
Neo (NEO) $ 9.37 1.62%
iota
IOTA (IOTA) $ 0.122248 2.97%
nem
NEM (XEM) $ 0.016049 0.09%
tron
TRON (TRX) $ 0.15144 0.84%
vechain
VeChain (VET) $ 0.020629 1.70%
qtum
Qtum (QTUM) $ 2.14 1.29%
omg
OMG Network (OMG) $ 0.212685 4.54%
icon
ICON (ICX) $ 0.120292 1.86%
lisk
Lisk (LSK) $ 0.762608 2.99%
ontology
Ontology (ONT) $ 0.162356 2.65%
verge
Verge (XVG) $ 0.003445 3.35%
bitcoin-gold
Bitcoin Gold (BTG) $ 20.59 0.34%
nano
Nano (XNO) $ 0.871777 2.69%
bytecoin-bcn
Bytecoin (BCN) $ 0.000018 6.11%
siacoin
Siacoin (SC) $ 0.004163 1.50%
dogecoin
Dogecoin (DOGE) $ 0.096043 1.96%
zilliqa
Zilliqa (ZIL) $ 0.013036 1.02%
0x
0x Protocol (ZRX) $ 0.276846 2.59%
decred
Decred (DCR) $ 11.36 1.50%
basic-attention-token
Basic Attention Token (BAT) $ 0.158601 0.88%
golem-network-tokens
Golem (GLM) $ 0.261214 1.32%
digibyte
DigiByte (DGB) $ 0.006307 1.12%
acoin
Acoin (ACOIN) $ 0.002183 0.38%
maker
Maker (MKR) $ 1,560.19 0.55%
metaverse
Metaverse ETP (ETP) $ 0.004179 0.37%
adx-net
AdEx (ADX) $ 0.138856 0.01%
adshares
Adshares (ADS) $ 0.206191 0.30%
airswap
AirSwap (AST) $ 0.078303 2.08%
aeron
Aeron (ARNX) $ 0.000003 13.42%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 0.06265 7.28%
multi-collateral-dai
Dai (DAI) $ 1.00 0.01%
tezos
Tezos (XTZ) $ 0.617569 1.07%
aeternity
Æternity (AE) $ 0.025584 0.05%
ardor
Ardor (ARDR) $ 0.062295 3.04%
bitshares
BitShares (BTS) $ 0.001677 4.57%
electroneum
Electroneum (ETN) $ 0.001785 5.59%
komodo
Komodo (KMD) $ 0.235577 2.96%
chainlink
Chainlink (LINK) $ 10.27 3.17%
pundix-new
Pundi X (New) (PUNDIX) $ 0.360922 0.27%
augur
Augur (REP) $ 0.340395 0.09%
status
Status (SNT) $ 0.022021 1.10%
steem
Steem (STEEM) $ 0.159833 2.52%
waves
Waves (WAVES) $ 0.969098 1.38%
wax
WAX (WAXP) $ 0.029095 0.18%
Автор:
20 февраля, 2018 05:30

Возмещение потерь инвесторов в Nano является «невозможным»

BitGrail против Nano: кто ответственен за кражу 150 млн $?

15 миллионов Raiblocks, бывшей критповалюты Nano, были украдены с итальянской биржи  BitGrail 8 февраля 2018. Cointelegraph взял эксклюзивное интервью у Франческо Фирано, основателя и оператора BitGrail, чтобы проанализировать хакерскую атаку и кражу XRB стоимостью более 150 млн USD.

На сей раз, чтобы вникнуть в крупномасштабную кражу, Cointelegraph взял интервью у Троя Ретцера из основной команды Nano, который заведует связями с общественностью.

Конфликт с Nano, временные метки

Во время интервью с Cointelegraph Фирано утверждал, что команда разработчиков Nano обвинила BitGrail в неплатежеспособности и пренебрежительном отношении к  контролю миллионов долларов. Фирано добавил, что проблема возникла из-за технологии временных меток Nano и ненадежности программы анализа  блоков криптовалюты.

«Необоснованные и злонамеренные обвинения были выдвинуты командой разработчиков Nano. Но на самом деле, в программе анализа их блоков значится дата 19 января, т.е. дата кражи. Так как у RaiBlocks нет временных меток в цепочке, мы не можем узнать настоящее время происшествия, и нам приходится полагаться на программу анализа блоков, которая, согласно обнародованному частному разговору, абсолютно ненадежна» — заявил Фирано.

Однако Трой Ретцер объяснил, что 19 января, в день, указанный Фирано, блокчейн-сеть Nano проводила повторную синхронизацию узлов, отмечая каждый блок или транзакцию, отсутствующие до 19 января. Это значит, что все транзакции или блоки были записаны точно, с временной меткой этой даты.

«19 января проводилась повторная синхронизация узлов, при которой отдельные блоки, не имевшие временной метки до этого, были зарегистрированы этой датой. А что касается задержек во время переноса вебсайта — они обусловлены выполняемым скриптом, пока мы переносили сайт с предыдущего администратора на новый. Мы получили копию старой базы данных и поработали некоторое время, чтобы правильно запустить ее на новом сервере. При этом многие блоки не имели временной метки до полной синхронизации 19 января» — рассказывает Ретцер.

В ответ на замечание Фирано об обвинениях в свой адрес и в адрес платформы BitGrail Ретцер заявил, что основная команда не получала никакой информации от BitGrail и Фирано помимо озвученных им публично данных.

«Нам трудно помочь с решением ситуации из-за недостатка информации о хакерской атаке. BitGrail не предоставила основные детали — сколько токенов XRB было фактически украдено с биржи. Первые сообщения из BitGrail указывали цифру в 17 миллионов, но в появившихся позже в этом месяце заявлениях фигурировали 15 миллионов токенов XRB» — заявил Ретцер.

Команда Nano также заявила об обращении в полицию Италии для сотрудничества в ходе расследования и помощи в анализе взлома BitGrail.

 «Пропавшие транзакции»

15 февраля Фирано выложил в своем твиттере диалог в  Telegram, в котором он утверждал, что транзакции до 19 января отсутствовали в анализаторе блоков сети Nano. Фирано также заявил, что транзакции были каким-то образом удалены и повторно вставлены позже. Но в любом блокчейне просто невозможно удалить данные из прошлых блоков, если только вся блокчейн сеть не была взломана в ходе хакерской атаки.

Даже в случае массовых атак, например атаки 51% (когда группа получает более половины контроля над вычислительной мощностью блокчейна) невозможно изменить данные, хранящиеся в блоках истории.

«Блокчейн и учетные записи в решетке блоков являются односторонними структурами. Каждая из них связана с криптографической подписью предыдущего блока. Невозможно вставить новые блоки в середину. Следуя этой логике, наш анализатор блоков хранит временные метки. Поэтому, если у транзакции более поздняя дата, чем у следующей за ней, мы можем доказать, что такая транзакция произошла позже, и расценивать временную метку как некорректную» — отметил разработчик Nano Мика Буш.

Учитывая, что Nano является публичной блокчейн-сетью, и блоки в блокчейне нельзя изменить, заявление о пропаже транзакций в блокчейне скорее всего, не отвечает действительности.

Использование горячего кошелька, плохая безопасность

23 октября 2017, когда команда Nano опубликовала на своем сайте официальное заявление, огромное количество XRB было похищено с криптовалютной биржи BitGrail. Был выведен 1 миллион XRB, что составляет почти 10 млн $, исходя из текущей цены XRB = 9.82 $.

Хотя природу этой транзакции еще предстоит выяснить, вполне возможно, что кража 15 миллионов токенов XRB началась 23 октября, после вывода 1 миллиона XRB.

«В частности, именно эта транзакция на вывод 1 миллиона XRB произошла 23 октября 2017 в 1:22 (GMT) согласно временной метке базы данных BitGrail. В данных Эксплорера видно значительное снятие средств до и после этой транзакции на счет «bbjn». Фирано охарактеризовал эту транзакцию в Твиттере и в нашем разговоре в Telegram как «несанкционированную», — говорится в официальном заявлении Nano.

Согласно публичному анализатору блокчейна Nano, Nanode, BitGrail продолжает использовать горячие кошельки для хранения всех средств в XRB, что является ненадежным методом. Горячие кошельки контролируются онлайн и могут быть уязвимы для атак и взломов. Например, японская Coincheck — одна из крупнейших криптовалютных бирж страны — понесла убытки в 530$ млн из-за атаки на горячие кошельки.

До 16 декабря 2017 кошелек BitGrail Rep 1 использовался как единственный горячий кошелек биржи BitGrail для хранения средств пользователей, что крайне небезопасно. При взломе горячего кошелька, все средства внутри него будут потеряны, особенно если отсутствует система безопасности с несколькими подписями.

16 декабря BitGrail Rep 1 был изменен на холодный кошелек, а BitGrail Rep 2 — на горячий кошелек, как отмечает Nanode.

Невозможно с уверенностью заявить, что биржа BitGrail была взломана из-за недостатков системы безопасности, пока не будут обнародованы все данные о краже. Но в отличие от Coincheck и других крупных криптовалютных бирж, таких как южнокорейская Bithumb, BitGrail не смогла возместить убытки, и Фирано в своем интервью Cointelegraph заявил, что компания считает, что возмещение потерь своих инвесторов Nano является «невозможным».

В конце концов, будучи независимой компанией, BitGrail может понести ответственность за кражу средств своих клиентов, если будет доказано, что причина исчезновения 15 миллионов XRB не связана с протоколом блокчейна Nano.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *