СОДЕРЖАНИЕ

  • В OCCPR узнали первопричину кражи биткоина с Bitfinex в 2016 году
  • Биржа хранила два из трех ключей на едином устройстве
  • Торговая площадка не приняла никаких адекватных мер по защите устройства
  • promo

Специалисты из области IT-безопасности получили доступ к отчету вокруг взлома Bitfinex в 2016 году и узнали главную причину инцидента

Взлом биржи криптовалют Bitfinex в 2016 году стал результатом неадекватных мер по безопасности. К такому выводу пришли эксперты Центра по исследованию коррупции и организованной преступности (OCCPR), сославшись на конфиденциальную копию отчета фирмы Ledger Labs.

Именно канадская консалтинговая фирма Ledger Labs занималась расследованием инцидента вокруг криптобиржи. Публично результаты расследования никогда не афишировались. Ознакомившись с отчетом, в OCCPR пришли к выводу, что Bitfinex не внедрила меры безопасности, предложенные ее партнером по хранению криптовалют BitGo.

В OCCRP отметили, что не смогли независимо подтвердить выводы отчета, однако представители Bitfinex не стали оспаривать достоверность его существования. Согласно деталям отчета, для любых важных операций на Bitfinex в 2016 году требовалось наличие двух из трех цифровых ключей. При этом в фирме выяснили, что биржа хранила сразу два из них на одном устройстве. О каком именно устройстве идет речь, не уточняется.

Хотите получать больше актуальной информации о том, что происходит в мире криптовалют? Подписывайтесь на наш новостной канал и присоединяйтесь к нашему Телеграм-сообществу.

Взлом устройства дал злоумышленнику полный доступ ко внутренним системам Bitfinex. Как именно хакер смог идентифицировать устройство и заполучить над ним контроль, тоже неясно. Однако в Ledger Labs выяснили, что один из ключей был связан с электронной почтой под логином «admin», а другой — под логином «giancarlo». Последний принадлежал финансовому директору и акционеру Bitfinex Джанкарло Девасини. Неясно, принадлежало ли взломанное устройство Девасини.

При этом в канадской фирме выяснили, что на устройстве отсутствовали элементарные меры безопасности, включая ведение журнала активности. Как полагают в Ledger Labs, ссылаясь на IP-адреса, взлом биржи, вероятно, произошел в Польше. При этом в Bitfinex заявили, что отчет был «неполным» и «неправильным», поскольку имелись «доказательства халатности […] со стороны других контрагентов, которые привели к взлому». О каких именно контрагентах идет речь, неясно.

  • В феврале 2022 года власти США обвинили россиянина Илью Лихтенштейна и его жену Хизер Морган в отмывании украденной у Bitfinex криптовалюты. Пару задержали на Манхэттене.
  • Примечательно, что суд не предъявил молодым людям обвинения во взломе криптобиржи, а только в отмывании похищенных средств. Также правоохранительные органы отчитались о конфискации у задержанных 94 636 BTC из 119 754 BTC, которые несколько лет назад хакеры вывели с криптовалютной биржи.
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored