Специалисты из области IT-безопасности получили доступ к отчету вокруг взлома Bitfinex в 2016 году и узнали главную причину инцидента
Взлом биржи криптовалют Bitfinex в 2016 году стал результатом неадекватных мер по безопасности. К такому выводу пришли эксперты Центра по исследованию коррупции и организованной преступности (OCCPR), сославшись на конфиденциальную копию отчета фирмы Ledger Labs.
Именно канадская консалтинговая фирма Ledger Labs занималась расследованием инцидента вокруг криптобиржи. Публично результаты расследования никогда не афишировались. Ознакомившись с отчетом, в OCCPR пришли к выводу, что Bitfinex не внедрила меры безопасности, предложенные ее партнером по хранению криптовалют BitGo.
SponsoredВ OCCRP отметили, что не смогли независимо подтвердить выводы отчета, однако представители Bitfinex не стали оспаривать достоверность его существования. Согласно деталям отчета, для любых важных операций на Bitfinex в 2016 году требовалось наличие двух из трех цифровых ключей. При этом в фирме выяснили, что биржа хранила сразу два из них на одном устройстве. О каком именно устройстве идет речь, не уточняется.
Хотите получать больше актуальной информации о том, что происходит в мире криптовалют? Подписывайтесь на наш новостной канал и присоединяйтесь к нашему Телеграм-сообществу.
Взлом устройства дал злоумышленнику полный доступ ко внутренним системам Bitfinex. Как именно хакер смог идентифицировать устройство и заполучить над ним контроль, тоже неясно. Однако в Ledger Labs выяснили, что один из ключей был связан с электронной почтой под логином «admin», а другой — под логином «giancarlo». Последний принадлежал финансовому директору и акционеру Bitfinex Джанкарло Девасини. Неясно, принадлежало ли взломанное устройство Девасини.
При этом в канадской фирме выяснили, что на устройстве отсутствовали элементарные меры безопасности, включая ведение журнала активности. Как полагают в Ledger Labs, ссылаясь на IP-адреса, взлом биржи, вероятно, произошел в Польше. При этом в Bitfinex заявили, что отчет был «неполным» и «неправильным», поскольку имелись «доказательства халатности […] со стороны других контрагентов, которые привели к взлому». О каких именно контрагентах идет речь, неясно.
- В феврале 2022 года власти США обвинили россиянина Илью Лихтенштейна и его жену Хизер Морган в отмывании украденной у Bitfinex криптовалюты. Пару задержали на Манхэттене.
- Примечательно, что суд не предъявил молодым людям обвинения во взломе криптобиржи, а только в отмывании похищенных средств. Также правоохранительные органы отчитались о конфискации у задержанных 94 636 BTC из 119 754 BTC, которые несколько лет назад хакеры вывели с криптовалютной биржи.
