Mai mult de 60 de milioane de dolari în bitcoin au fost furați ieri de la unul dintre cele mai mari schimburi de monedă digitală. La aproape 24 de ore de la atac, evenimentul este încă învăluit în mister.

Ceea ce este însă clar este că impactul a fost puternic.

Furtul Bitfinex reprezintă cea mai mare pierdere de bitcoini ai unui schimb de la Mt Gox încoace, adică din 2014 când s-au pierdut 744 408BTC.

La acest moment, valoarea celor 119 756BTC furați de la Bitfinex valorează în jur de 66 de milioane de dolari, sau cam 18% din ce s-a pierdut cu Mt. Gox.

Surse din interiorul schimbului au evitat să discute despre bitcoinii furați și nu au spus dacă suma se rezumă la cei 119 756BTC. Bitfinex nu a făcut publice date despre investigația internă.

Iată ce se știe (și ce nu se știe) deocamdată:

Ce se știe

Conturile multi-sig au fost afectate

Sursa vulnerabilității pare să fie felul în care Bitfinex și-a structurat conturile și folosirea furnizorului de portofel bitcoin BitGo ca strat suplimentar de securitate pentru tranzacțiile clienților.

Anunțat în 2015, Bitfinex și BitGo au creat un sistem prin care portofelele multi-sig, în care parolele sunt împărțite pe bucăți între mai mulți proprietari pentru administrarea riscului, ar fi furnizate fiecărui client.

Companiile căutau să găsească o alternativă la procesul standard folosit de schimburi la momentul respectiv, n care fondurile clienților se adunau într-un portofel offline și se conectau la portofele hot folosite pentru a preîntâmpina cererea de lichidități.

Utilizatorii Bitfinex au propriul set de parole create pe platformă, folosind un aranjament de parole 2-din-3 în care Bitfinex ținea două parole (inclusiv una offline) iar BitGo folosea o a treia pentru a co-semna tranzacțiile.

Pentru a retrage sume atât de mari, BitGo ar fi trebuit cel mai probabil să aprobe acele tranzacții.

Pierderile pentru clienți sunt deja semnificative

Este neclar cât au pierdut până acum clienții, însă semnele arată că o categorie semnificativă din comunitatea de trading a fost afectată.

După apariția știrii, membrii comunității s-au plâns pe Twitter și Reddit că le-au fost golite conturile. Unii utilizatori aveau chiar autentificare în doi factori, prin care un dispozitiv secundar (cum ar fi un telefon mobil) era folosit pentru a adăuga un start suplimentar pentur parolă.

Pe de altă parte, fondurile transferate către schimb după atac se pare că ar fi în siguranță, dar reprezentanții schimbului nu au spus când sau cum vor administra retragerile de fonduri.

Prețul bitcoin a scăzut dramatic

Cel mai direct impact al atacului Bitfinex se vede în prețul monedei bitcoin, care a scăzut după ce știrea a început să circule.

Prețurile au scăzut cu aproape 20%, ajungând la 480$ înainte să se recupereze. În acest moment, prețul bitcoin este de aproximativ 552$, cu 70$ mai mult decât valorile minime de ieri.

Bitfinex este în continuare offline

Bitfinex rămâne offline, iar anunțul despre hack este în continuare vizibil pentru utilizatori.

Declarațiile din partea Bitfinex sugerează faptul că Bitfinex caută să aducă din nou siteul online pentru ca utilizatorii să își poată verifica balanța și să determine dacă le-au fost sau nu golite portofelele.

Ce nu știm

Cine e de vină

Ținând cont de sumele mari de bani implicați, mulți din comunitate au căutat un țap ispășitor.

Ținta evidentă este Bitfinex, care are în posesie două dintre cele trei parole private de care este nevoie pentru fondurile pierdute din conturile multi-sig.

Alții s-au întrebat dacă nu cumva au fost expuse slăbiciuni în modelul BitGo.

Ieri, BitGo a publicat pe rețelele sociale că în urma investigației interne nu au găsit dovezi că ar fi vreo breșă de server de partea lor.

Totuși, în ciuda acestor asigurări, mulți învinuiesc serviciul pentru că a semnat orbește retragerea a aproape 120 000BTC și s-au întrebat de ce nu au fost luate contramăsuri în cazul unei mutări de fonduri de asemenea dimensiuni.

Cu un volum de tranzacții de peste 600 000BTC, hack-ul reprezintă cam a șasea parte din comenzile lunare ale schimbului.

Când vor fi accesibile fondurile fiat?

Cea mai importantă întrebare în rândul clienților este starea depozitelor care nu sunt în bitcoin. De când s-a aflat de hack, cei de la Bitfinex au spus că doar depozitele în bitcoin au fost vizate de atac.

Mai mulți clienți au întrebat pe rețelele sociale când vor putea să își retragă acele fonduri.

Am putea să primim curând răspunsuri. Reprezentantul Zane Tackett, care a răspuns întrebărilor de pe rețelele sociale încă de când a fost dată vestea, a spus că urmează să îi țină la curent.

Au fost afectate alte schimburi?

Alți observatori ai pieței au speculat că s-ar putea ajunge la complicații cu alte schimburi care ar fi putut să folosească Bitfinex ca sursă de lichidități.

Se știe că Bitfinex a oferit APi-uri și că la un moment dat era folosit de alte schimburi, dar piața principală era cea de traderi și brokeri.

Deocamdată este neclar dacă au avut de suferit schimburile mai mici. Deocamdată nu au apărut plângeri. Totuși, schimburile Kraken și Bitstamp au spus că abordarea lor în felul în care folosesc tehnologia multisig de la Bitgo diferă de abordarea Bitfinex.

Este modelul de afaceri de la BitGo amenințat?

Fie că BitGo eset sau nu de vină, s-ar putea să piardă lupta cu opinia publică.

Sursele sugerează că modelul de afaceri a fost în principal bazat pe clienții antreprenori care oferă servicii iar schimburile bitcoin erau principalul public țintă.

Un reprezentant al unui schimb importan a spus că incidentul a ridicat probleme cu modelul se securitate multisig și că lansările viitoare vor fi cel mai probabil întârziate ca rezultat al breșei.

Cu toate acestea, declarații din partea schimburilor despre volatilitatea propriei implementări BitGo sugerează că cel puin o parte dintre clienții țintă nu vor face, cel puțin deocamdată, schimbări.

Sursa – CoinDesk