litecoin
Litecoin (LTC) $ 95.05 0.16%
monero
Monero (XMR) $ 335.19 1.76%
zcash
Zcash (ZEC) $ 42.80 1.47%
dash
Dash (DASH) $ 21.94 1.17%
ethereum
Ethereum (ETH) $ 2,964.24 0.30%
bitcoin-cash
Bitcoin Cash (BCH) $ 533.32 2.83%
bitcoin
Bitcoin (BTC) $ 117,732.39 1.55%
xrp
XRP (XRP) $ 2.82 10.62%
ethereum-classic
Ethereum Classic (ETC) $ 18.43 0.30%
eos
EOS (EOS) $ 0.54263 0.43%
cardano
Cardano (ADA) $ 0.728942 6.71%
stellar
Stellar (XLM) $ 0.394431 30.52%
neo
Neo (NEO) $ 6.22 0.38%
iota
IOTA (IOTA) $ 0.194733 6.56%
nem
NEM (XEM) $ 0.002108 3.22%
tron
TRON (TRX) $ 0.304345 3.35%
vechain
VeChain (VET) $ 0.024421 0.73%
qtum
Qtum (QTUM) $ 2.24 0.14%
omg
OMG Network (OMG) $ 0.18638 0.67%
icon
ICON (ICX) $ 0.13365 0.24%
lisk
Lisk (LSK) $ 0.426686 1.03%
ontology
Ontology (ONT) $ 0.139589 2.21%
verge
Verge (XVG) $ 0.006266 0.53%
bitcoin-gold
Bitcoin Gold (BTG) $ 0.824187 0.00%
nano
Nano (XNO) $ 0.91219 1.96%
bytecoin-bcn
Bytecoin (BCN) $ 0.000023 4.51%
siacoin
Siacoin (SC) $ 0.003272 1.34%
dogecoin
Dogecoin (DOGE) $ 0.202674 3.65%
zilliqa
Zilliqa (ZIL) $ 0.0123 1.96%
0x
0x Protocol (ZRX) $ 0.252403 0.86%
decred
Decred (DCR) $ 16.72 1.50%
basic-attention-token
Basic Attention Token (BAT) $ 0.145607 2.12%
golem-network-tokens
Golem (GLM) $ 0.25341 1.70%
digibyte
DigiByte (DGB) $ 0.008391 2.70%
acoin
Acoin (ACOIN) $ 0.005122 0.00%
amsterdamcoin
AmsterdamCoin (AMS) $ 0.003556 6.66%
maker
Maker (MKR) $ 1,912.48 5.32%
adx-net
AdEx (ADX) $ 0.09498 3.74%
adshares
Adshares (ADS) $ 0.486966 0.33%
airswap
AirSwap (AST) $ 0.042099 1.07%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 0.003491 0.00%
multi-collateral-dai
Dai (DAI) $ 1.00 0.01%
tezos
Tezos (XTZ) $ 0.606604 1.98%
aeternity
Æternity (AE) $ 0.006803 4.45%
ardor
Ardor (ARDR) $ 0.082574 3.72%
bitshares
BitShares (BTS) $ 0.001224 6.10%
electroneum
Electroneum (ETN) $ 0.001431 2.27%
komodo
Komodo (KMD) $ 0.032495 13.71%
chainlink
Chainlink (LINK) $ 15.38 0.33%
pundix-new
Pundi X (New) (PUNDIX) $ 0.321547 0.83%
augur
Augur (REP) $ 0.704296 2.73%
status
Status (SNT) $ 0.028956 1.57%
steem
Steem (STEEM) $ 0.143574 3.81%
waves
Waves (WAVES) $ 1.09 1.03%
wax
WAX (WAXP) $ 0.022358 1.43%
Автор:
20 февраля, 2018 05:30

Возмещение потерь инвесторов в Nano является «невозможным»

BitGrail против Nano: кто ответственен за кражу 150 млн $?

15 миллионов Raiblocks, бывшей критповалюты Nano, были украдены с итальянской биржи  BitGrail 8 февраля 2018. Cointelegraph взял эксклюзивное интервью у Франческо Фирано, основателя и оператора BitGrail, чтобы проанализировать хакерскую атаку и кражу XRB стоимостью более 150 млн USD.

На сей раз, чтобы вникнуть в крупномасштабную кражу, Cointelegraph взял интервью у Троя Ретцера из основной команды Nano, который заведует связями с общественностью.

Конфликт с Nano, временные метки

Во время интервью с Cointelegraph Фирано утверждал, что команда разработчиков Nano обвинила BitGrail в неплатежеспособности и пренебрежительном отношении к  контролю миллионов долларов. Фирано добавил, что проблема возникла из-за технологии временных меток Nano и ненадежности программы анализа  блоков криптовалюты.

«Необоснованные и злонамеренные обвинения были выдвинуты командой разработчиков Nano. Но на самом деле, в программе анализа их блоков значится дата 19 января, т.е. дата кражи. Так как у RaiBlocks нет временных меток в цепочке, мы не можем узнать настоящее время происшествия, и нам приходится полагаться на программу анализа блоков, которая, согласно обнародованному частному разговору, абсолютно ненадежна» — заявил Фирано.

Однако Трой Ретцер объяснил, что 19 января, в день, указанный Фирано, блокчейн-сеть Nano проводила повторную синхронизацию узлов, отмечая каждый блок или транзакцию, отсутствующие до 19 января. Это значит, что все транзакции или блоки были записаны точно, с временной меткой этой даты.

«19 января проводилась повторная синхронизация узлов, при которой отдельные блоки, не имевшие временной метки до этого, были зарегистрированы этой датой. А что касается задержек во время переноса вебсайта — они обусловлены выполняемым скриптом, пока мы переносили сайт с предыдущего администратора на новый. Мы получили копию старой базы данных и поработали некоторое время, чтобы правильно запустить ее на новом сервере. При этом многие блоки не имели временной метки до полной синхронизации 19 января» — рассказывает Ретцер.

В ответ на замечание Фирано об обвинениях в свой адрес и в адрес платформы BitGrail Ретцер заявил, что основная команда не получала никакой информации от BitGrail и Фирано помимо озвученных им публично данных.

«Нам трудно помочь с решением ситуации из-за недостатка информации о хакерской атаке. BitGrail не предоставила основные детали — сколько токенов XRB было фактически украдено с биржи. Первые сообщения из BitGrail указывали цифру в 17 миллионов, но в появившихся позже в этом месяце заявлениях фигурировали 15 миллионов токенов XRB» — заявил Ретцер.

Команда Nano также заявила об обращении в полицию Италии для сотрудничества в ходе расследования и помощи в анализе взлома BitGrail.

 «Пропавшие транзакции»

15 февраля Фирано выложил в своем твиттере диалог в  Telegram, в котором он утверждал, что транзакции до 19 января отсутствовали в анализаторе блоков сети Nano. Фирано также заявил, что транзакции были каким-то образом удалены и повторно вставлены позже. Но в любом блокчейне просто невозможно удалить данные из прошлых блоков, если только вся блокчейн сеть не была взломана в ходе хакерской атаки.

Даже в случае массовых атак, например атаки 51% (когда группа получает более половины контроля над вычислительной мощностью блокчейна) невозможно изменить данные, хранящиеся в блоках истории.

«Блокчейн и учетные записи в решетке блоков являются односторонними структурами. Каждая из них связана с криптографической подписью предыдущего блока. Невозможно вставить новые блоки в середину. Следуя этой логике, наш анализатор блоков хранит временные метки. Поэтому, если у транзакции более поздняя дата, чем у следующей за ней, мы можем доказать, что такая транзакция произошла позже, и расценивать временную метку как некорректную» — отметил разработчик Nano Мика Буш.

Учитывая, что Nano является публичной блокчейн-сетью, и блоки в блокчейне нельзя изменить, заявление о пропаже транзакций в блокчейне скорее всего, не отвечает действительности.

Использование горячего кошелька, плохая безопасность

23 октября 2017, когда команда Nano опубликовала на своем сайте официальное заявление, огромное количество XRB было похищено с криптовалютной биржи BitGrail. Был выведен 1 миллион XRB, что составляет почти 10 млн $, исходя из текущей цены XRB = 9.82 $.

Хотя природу этой транзакции еще предстоит выяснить, вполне возможно, что кража 15 миллионов токенов XRB началась 23 октября, после вывода 1 миллиона XRB.

«В частности, именно эта транзакция на вывод 1 миллиона XRB произошла 23 октября 2017 в 1:22 (GMT) согласно временной метке базы данных BitGrail. В данных Эксплорера видно значительное снятие средств до и после этой транзакции на счет «bbjn». Фирано охарактеризовал эту транзакцию в Твиттере и в нашем разговоре в Telegram как «несанкционированную», — говорится в официальном заявлении Nano.

Согласно публичному анализатору блокчейна Nano, Nanode, BitGrail продолжает использовать горячие кошельки для хранения всех средств в XRB, что является ненадежным методом. Горячие кошельки контролируются онлайн и могут быть уязвимы для атак и взломов. Например, японская Coincheck — одна из крупнейших криптовалютных бирж страны — понесла убытки в 530$ млн из-за атаки на горячие кошельки.

До 16 декабря 2017 кошелек BitGrail Rep 1 использовался как единственный горячий кошелек биржи BitGrail для хранения средств пользователей, что крайне небезопасно. При взломе горячего кошелька, все средства внутри него будут потеряны, особенно если отсутствует система безопасности с несколькими подписями.

16 декабря BitGrail Rep 1 был изменен на холодный кошелек, а BitGrail Rep 2 — на горячий кошелек, как отмечает Nanode.

Невозможно с уверенностью заявить, что биржа BitGrail была взломана из-за недостатков системы безопасности, пока не будут обнародованы все данные о краже. Но в отличие от Coincheck и других крупных криптовалютных бирж, таких как южнокорейская Bithumb, BitGrail не смогла возместить убытки, и Фирано в своем интервью Cointelegraph заявил, что компания считает, что возмещение потерь своих инвесторов Nano является «невозможным».

В конце концов, будучи независимой компанией, BitGrail может понести ответственность за кражу средств своих клиентов, если будет доказано, что причина исчезновения 15 миллионов XRB не связана с протоколом блокчейна Nano.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *