Специалисты из области IT-безопасности получили доступ к отчету вокруг взлома Bitfinex в 2016 году и узнали главную причину инцидента
Взлом биржи криптовалют Bitfinex в 2016 году стал результатом неадекватных мер по безопасности. К такому выводу пришли эксперты Центра по исследованию коррупции и организованной преступности (OCCPR), сославшись на конфиденциальную копию отчета фирмы Ledger Labs.
Именно канадская консалтинговая фирма Ledger Labs занималась расследованием инцидента вокруг криптобиржи. Публично результаты расследования никогда не афишировались. Ознакомившись с отчетом, в OCCPR пришли к выводу, что Bitfinex не внедрила меры безопасности, предложенные ее партнером по хранению криптовалют BitGo.
В OCCRP отметили, что не смогли независимо подтвердить выводы отчета, однако представители Bitfinex не стали оспаривать достоверность его существования. Согласно деталям отчета, для любых важных операций на Bitfinex в 2016 году требовалось наличие двух из трех цифровых ключей. При этом в фирме выяснили, что биржа хранила сразу два из них на одном устройстве. О каком именно устройстве идет речь, не уточняется.
Хотите получать больше актуальной информации о том, что происходит в мире криптовалют? Подписывайтесь на наш новостной канал и присоединяйтесь к нашему Телеграм-сообществу.
Взлом устройства дал злоумышленнику полный доступ ко внутренним системам Bitfinex. Как именно хакер смог идентифицировать устройство и заполучить над ним контроль, тоже неясно. Однако в Ledger Labs выяснили, что один из ключей был связан с электронной почтой под логином «admin», а другой — под логином «giancarlo». Последний принадлежал финансовому директору и акционеру Bitfinex Джанкарло Девасини. Неясно, принадлежало ли взломанное устройство Девасини.
При этом в канадской фирме выяснили, что на устройстве отсутствовали элементарные меры безопасности, включая ведение журнала активности. Как полагают в Ledger Labs, ссылаясь на IP-адреса, взлом биржи, вероятно, произошел в Польше. При этом в Bitfinex заявили, что отчет был «неполным» и «неправильным», поскольку имелись «доказательства халатности […] со стороны других контрагентов, которые привели к взлому». О каких именно контрагентах идет речь, неясно.
- В феврале 2022 года власти США обвинили россиянина Илью Лихтенштейна и его жену Хизер Морган в отмывании украденной у Bitfinex криптовалюты. Пару задержали на Манхэттене.
- Примечательно, что суд не предъявил молодым людям обвинения во взломе криптобиржи, а только в отмывании похищенных средств. Также правоохранительные органы отчитались о конфискации у задержанных 94 636 BTC из 119 754 BTC, которые несколько лет назад хакеры вывели с криптовалютной биржи.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.