litecoin
Litecoin (LTC) $ 183.67 9.54%
monero
Monero (XMR) $ 223.59 7.58%
zcash
Zcash (ZEC) $ 204.46 9.63%
dash
Dash (DASH) $ 163.68 7.46%
ethereum
Ethereum (ETH) $ 4,157.01 8.17%
bitcoin-cash
Bitcoin Cash (BCH) $ 521.58 6.78%
bitcoin
Bitcoin (BTC) $ 52,969.14 6.37%
xrp
XRP (XRP) $ 0.909072 6.43%
ethereum-classic
Ethereum Classic (ETC) $ 43.97 6.44%
eos
EOS (EOS) $ 3.72 6.02%
cardano
Cardano (ADA) $ 1.52 10.07%
stellar
Stellar (XLM) $ 0.31505 6.28%
neo
Neo (NEO) $ 33.41 9.06%
iota
IOTA (MIOTA) $ 1.34 8.29%
nem
NEM (XEM) $ 0.154754 8.29%
tron
TRON (TRX) $ 0.091948 5.87%
vechain
VeChain (VET) $ 0.105936 7.39%
qtum
Qtum (QTUM) $ 13.04 10.76%
omg
OMG Network (OMG) $ 7.37 9.29%
binance-coin
Binance Coin (BNB) $ 585.48 4.94%
icon
ICON (ICX) $ 1.50 13.57%
lisk
Lisk (LSK) $ 3.27 7.80%
ontology
Ontology (ONT) $ 0.898926 13.54%
verge
Verge (XVG) $ 0.022091 7.53%
bitcoin-gold
Bitcoin Gold (BTG) $ 50.04 8.17%
nano
Nano (XNO) $ 4.90 1.05%
bytecoin-bcn
Bytecoin (BCN) $ 0.000383 4.36%
siacoin
Siacoin (SC) $ 0.019902 14.40%
dogecoin
Dogecoin (DOGE) $ 0.196826 6.21%
zilliqa
Zilliqa (ZIL) $ 0.080296 6.08%
0x
0x (ZRX) $ 1.00 9.19%
decred
Decred (DCR) $ 105.35 1.10%
basic-attention-token
Basic Attention Token (BAT) $ 1.21 12.70%
golem-network-tokens
Golem (GLM) $ 0.585561 16.60%
digibyte
DigiByte (DGB) $ 0.045353 5.33%
42-coin
42-coin (42) $ 103,188.07 6.41%
acoin
Acoin (ACOIN) $ 0.02703 6.17%
aeon
Aeon (AEON) $ 0.403463 4.94%
amsterdamcoin
AmsterdamCoin (AMS) $ 0.000529 6.41%
adzcoin
Adzcoin (ADZ) $ 0.002118 6.41%
2give
2GIVE (2GIVE) $ 0.000529 6.41%
allsafe
AllSafe (ASAFE) $ 0.023866 0.35%
maker
Maker (MKR) $ 2,686.07 9.71%
3x-long-altcoin-index-token
3X Long Altcoin Index Token (ALTBULL) $ 31.03 22.10%
metaverse
Metaverse ETP (ETP) $ 0.222351 7.38%
aidos-kuneen
Aidos Kuneen (ADK) $ 0.821014 11.29%
adx-net
Ambire AdEx (ADX) $ 0.698384 5.68%
adshares
Adshares (ADS) $ 3.78 11.38%
achain
Achain (ACT) $ 0.007921 5.17%
agrello-delta
Agrello (DLT) $ 0.004235 6.41%
airswap
AirSwap (AST) $ 0.341389 15.28%
amber
Ambrosus (AMB) $ 0.046071 1.71%
aeron
Aeron (ARNX) $ 0.000507 70.36%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 1.69 2.05%
multi-collateral-dai
Dai (DAI) $ 0.994866 0.30%
tezos
Tezos (XTZ) $ 4.58 9.50%
aeternity
Aeternity (AE) $ 0.147188 14.14%
aion
Aion (AION) $ 0.190649 9.27%
ardor
Ardor (ARDR) $ 0.318513 6.81%
bitshares
BitShares (BTS) $ 0.048515 4.19%
electroneum
Electroneum (ETN) $ 0.012668 5.80%
komodo
Komodo (KMD) $ 1.05 8.14%
chainlink
Chainlink (LINK) $ 22.77 7.81%
pundix-new
Pundi X[new] (PUNDIX) $ 1.25 10.15%
qash
QASH (QASH) $ 0.071424 1.49%
augur
Augur (REP) $ 20.11 7.12%
status
Status (SNT) $ 0.087618 12.43%
steem
Steem (STEEM) $ 0.555963 10.91%
waves
Waves (WAVES) $ 20.15 4.23%
wax
WAX (WAXP) $ 0.539116 12.33%
Автор:
20 февраля, 2018 05:30

Возмещение потерь инвесторов в Nano является «невозможным»

BitGrail против Nano: кто ответственен за кражу 150 млн $?

15 миллионов Raiblocks, бывшей критповалюты Nano, были украдены с итальянской биржи  BitGrail 8 февраля 2018. Cointelegraph взял эксклюзивное интервью у Франческо Фирано, основателя и оператора BitGrail, чтобы проанализировать хакерскую атаку и кражу XRB стоимостью более 150 млн USD.

На сей раз, чтобы вникнуть в крупномасштабную кражу, Cointelegraph взял интервью у Троя Ретцера из основной команды Nano, который заведует связями с общественностью.

Конфликт с Nano, временные метки

Во время интервью с Cointelegraph Фирано утверждал, что команда разработчиков Nano обвинила BitGrail в неплатежеспособности и пренебрежительном отношении к  контролю миллионов долларов. Фирано добавил, что проблема возникла из-за технологии временных меток Nano и ненадежности программы анализа  блоков криптовалюты.

«Необоснованные и злонамеренные обвинения были выдвинуты командой разработчиков Nano. Но на самом деле, в программе анализа их блоков значится дата 19 января, т.е. дата кражи. Так как у RaiBlocks нет временных меток в цепочке, мы не можем узнать настоящее время происшествия, и нам приходится полагаться на программу анализа блоков, которая, согласно обнародованному частному разговору, абсолютно ненадежна» — заявил Фирано.

Однако Трой Ретцер объяснил, что 19 января, в день, указанный Фирано, блокчейн-сеть Nano проводила повторную синхронизацию узлов, отмечая каждый блок или транзакцию, отсутствующие до 19 января. Это значит, что все транзакции или блоки были записаны точно, с временной меткой этой даты.

«19 января проводилась повторная синхронизация узлов, при которой отдельные блоки, не имевшие временной метки до этого, были зарегистрированы этой датой. А что касается задержек во время переноса вебсайта — они обусловлены выполняемым скриптом, пока мы переносили сайт с предыдущего администратора на новый. Мы получили копию старой базы данных и поработали некоторое время, чтобы правильно запустить ее на новом сервере. При этом многие блоки не имели временной метки до полной синхронизации 19 января» — рассказывает Ретцер.

В ответ на замечание Фирано об обвинениях в свой адрес и в адрес платформы BitGrail Ретцер заявил, что основная команда не получала никакой информации от BitGrail и Фирано помимо озвученных им публично данных.

«Нам трудно помочь с решением ситуации из-за недостатка информации о хакерской атаке. BitGrail не предоставила основные детали — сколько токенов XRB было фактически украдено с биржи. Первые сообщения из BitGrail указывали цифру в 17 миллионов, но в появившихся позже в этом месяце заявлениях фигурировали 15 миллионов токенов XRB» — заявил Ретцер.

Команда Nano также заявила об обращении в полицию Италии для сотрудничества в ходе расследования и помощи в анализе взлома BitGrail.

 «Пропавшие транзакции»

15 февраля Фирано выложил в своем твиттере диалог в  Telegram, в котором он утверждал, что транзакции до 19 января отсутствовали в анализаторе блоков сети Nano. Фирано также заявил, что транзакции были каким-то образом удалены и повторно вставлены позже. Но в любом блокчейне просто невозможно удалить данные из прошлых блоков, если только вся блокчейн сеть не была взломана в ходе хакерской атаки.

Даже в случае массовых атак, например атаки 51% (когда группа получает более половины контроля над вычислительной мощностью блокчейна) невозможно изменить данные, хранящиеся в блоках истории.

«Блокчейн и учетные записи в решетке блоков являются односторонними структурами. Каждая из них связана с криптографической подписью предыдущего блока. Невозможно вставить новые блоки в середину. Следуя этой логике, наш анализатор блоков хранит временные метки. Поэтому, если у транзакции более поздняя дата, чем у следующей за ней, мы можем доказать, что такая транзакция произошла позже, и расценивать временную метку как некорректную» — отметил разработчик Nano Мика Буш.

Учитывая, что Nano является публичной блокчейн-сетью, и блоки в блокчейне нельзя изменить, заявление о пропаже транзакций в блокчейне скорее всего, не отвечает действительности.

Использование горячего кошелька, плохая безопасность

23 октября 2017, когда команда Nano опубликовала на своем сайте официальное заявление, огромное количество XRB было похищено с криптовалютной биржи BitGrail. Был выведен 1 миллион XRB, что составляет почти 10 млн $, исходя из текущей цены XRB = 9.82 $.

Хотя природу этой транзакции еще предстоит выяснить, вполне возможно, что кража 15 миллионов токенов XRB началась 23 октября, после вывода 1 миллиона XRB.

«В частности, именно эта транзакция на вывод 1 миллиона XRB произошла 23 октября 2017 в 1:22 (GMT) согласно временной метке базы данных BitGrail. В данных Эксплорера видно значительное снятие средств до и после этой транзакции на счет «bbjn». Фирано охарактеризовал эту транзакцию в Твиттере и в нашем разговоре в Telegram как «несанкционированную», — говорится в официальном заявлении Nano.

Согласно публичному анализатору блокчейна Nano, Nanode, BitGrail продолжает использовать горячие кошельки для хранения всех средств в XRB, что является ненадежным методом. Горячие кошельки контролируются онлайн и могут быть уязвимы для атак и взломов. Например, японская Coincheck — одна из крупнейших криптовалютных бирж страны — понесла убытки в 530$ млн из-за атаки на горячие кошельки.

До 16 декабря 2017 кошелек BitGrail Rep 1 использовался как единственный горячий кошелек биржи BitGrail для хранения средств пользователей, что крайне небезопасно. При взломе горячего кошелька, все средства внутри него будут потеряны, особенно если отсутствует система безопасности с несколькими подписями.

16 декабря BitGrail Rep 1 был изменен на холодный кошелек, а BitGrail Rep 2 — на горячий кошелек, как отмечает Nanode.

Невозможно с уверенностью заявить, что биржа BitGrail была взломана из-за недостатков системы безопасности, пока не будут обнародованы все данные о краже. Но в отличие от Coincheck и других крупных криптовалютных бирж, таких как южнокорейская Bithumb, BitGrail не смогла возместить убытки, и Фирано в своем интервью Cointelegraph заявил, что компания считает, что возмещение потерь своих инвесторов Nano является «невозможным».

В конце концов, будучи независимой компанией, BitGrail может понести ответственность за кражу средств своих клиентов, если будет доказано, что причина исчезновения 15 миллионов XRB не связана с протоколом блокчейна Nano.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *