האק של ביטפינקס: מה קרה, מי עשה את זה ומה האחרון?

אה 2016: נראה כמו מזמן, לא? אחרי הטראומה והטלטלה של החודשים האחרונים, קל לשכוח שהעולם התחיל להשתגע הרבה לפני שקוביד 19 התייצב. בתמצית עתידית כלשהי של “השנים הכי משוגעות בתשחץ של המאה ה -21”, 2016 ו 2020 ודאי יהיו די קרובים בדירוג.

בדיעבד, נראה כאילו בשנת 2016 היה הכל על התמוטטות מגפה עולמית וכלכלית. הייתה טלטלה פוליטית כאשר ארה”ב בחרה כוכב טלוויזיה מציאותי לא מתפקד מבית לבית הלבן ובריטניה שהצביעו לעזוב את האיחוד האירופי..

אירועי 2016

2016 הייתה שנה עמוסה. תמונה דרך שוטרסטוק

היה זרם אינסופי לכאורה של אייקונים מוסיקליים שלקח את שירת הברבורים שלהם: בואי, פרינס, לאונרד כהן וג’ורג ‘מייקל, רק כמה מהם. צפון קוריאה. המדינה האסלאמית. דובי שיקגו שוברים את קללת עז הבטן (עסקה ענקית אם אתה אמריקאי ועסוק בבייסבול.) כן, נראה שהכל התחיל בגדול.

אין זה מפתיע כי בתוך אי וודאות כזו, מטבעות קריפטוגרפיים החלו להיכנס לשלהם, מכיוון שאמונת העמים בסדר העניינים שנקבע. המילה ‘ביטקוין’ החלה להישמע בתדירות גבוהה יותר. משהו התחולל.

כולנו יודעים מה קרה בהמשך, כמובן. אבל, לפני הימים המייגעים של השור בשנה שלאחר מכן, חלל הקריפטו ספג זעזוע משלו. הפריצה של ביטפינקס מאוגוסט 2016 אולי עברה מתחת לרדאר של רוב האנשים, אבל כמו טראמפ וברקזיט, ההשפעות שלה עדיין איתנו ארבע שנים. האדוות שגרם ממשיכות להדהד במימי הצפנה עד היום וכפי שהראו האירועים האחרונים, הסיפור עדיין לא הגיע לסופו.

חדשות רעות

זה סוג הדברים שאף בעל קריפטו לא רוצה לקרוא על קורנפלקס שלהם:

גילוי האק של Bitfinex

גילוי האק של Bitfinex. תמונה באמצעות Bitfinex

ביטקוין הגנוב מנה 119,756, או 72 מיליון דולר. אם זה נשמע רע, אז זכרו שזה היה לפני שביטקוין וקריפטו באופן כללי השתגעו. במחירים של היום, אנחנו מדברים על יותר ממיליארד דולר. Bitfinex הייתה אחת מחילופי הקריפטו הגדולים בעולם באותה תקופה, כלומר הפריצה השפיעה על מאות אלפי משתמשים..

ביטפינקס החזיקה את כספי לקוחותיה בארנקים רב-ממדיים לפיה נדרשה הסכם המשיכה על ידי BitGo, האפוטרופוס של ביטפינקס. ההאקרים לא רק הצליחו לגשת למספר ארנקים אלא שהם גם הבינו כיצד לעקוף את גבולות הנסיגה שהטילה BitGo. זו הייתה התקפה מתוחכמת ומתוכננת בקפידה. מצידם, BitGo הכחיש כל אחריות על מה שקרה.


ביטגו ביטפינקס

BitGO הכחשת כל זמינות בהאק

בעקבות הפריצה, באופן טבעי נהלי האבטחה של ביטפינקס נבדקו ונשאלו שאלות מדוע החברה ויתרה על שימוש באחסון קירור (שבו מפתחות פרטיים נשמרים במצב לא מקוון) כתוספת לפרוטוקולים הרב-סיגיים שלה. היו שהציעו כי ההפרה חייבת הוקל על ידי מישהו מבפנים. המסחר הושעה בפלטפורמה בזמן שהצוות ניסה להבין מה קרה.

אמנם לא קטסטרופלי כמו הר. אסון גוקס שנתיים קודם לכן, הפריצה שלחה גלי זעזועים ברחבי חלל הקריפטו. מה השימוש היה בביטקוין, או בכל מטבע קריפטוגרפי אחר לצורך העניין, אם האקרים היו מסוגלים לכאורה לשדוד חילופי חילוף גדולים ללא עונש? רגש כזה בא לידי ביטוי בשווקים: הידיעה גרמה למחיר הביטקוין לרדת של 20%.

התגובה

ארבעה ימים לאחר דיווח על הפריצה, ביטפינקס פרסמה פוסט נוסף בבלוג כדי לעדכן את המשתמשים במה שקרה בינתיים. בכך הם הצהירו כי:

‘לאחר מחשבה רבה, ניתוח והתייעצות, הגענו למסקנה כי יש להכליל הפסדים בכל החשבונות והנכסים.’

החברה החליטה לרכך את השפעת המכה על אותם בעלי חשבונות שנפגעו מחלוקת ההפסדים שנגרמו בכל החשבונות. התוצאה הייתה שכל הלקוחות הפסידו באזור של 36% מנכסיהם שהוחזקו בבורסה.

אסימונים של Bitfinex BFX

Bitfinex מחזירה לסוחרים באמצעות אסימונים של BFX. תמונה דרך שוטרסטוק

נוסף על כך, ללקוחות הונפקו אסימונים של BFX בדרך של פיצוי בשיעור של BFX אחד על כל דולר שאבד. ניתן לממש אסימונים אלה בבורסה או להשתמש בהם לרכישת מניות בחברת האם של ביטפינקס, iFinex. אם משתמשים בחרו באופציה האחרונה, הונפקו להם אסימונים נכונים לשחזור (RRT). ניתן לפדות את אלה כנגד כל הכספים החסרים שעשויים להתאושש.

היו, באופן בלתי נמנע, קולות נבדלים שהועלו בחדשות אלה. ככל ששופך יותר אור על מה שקרה התברר שרק קומץ חשבונות הושפעו. אולי מובן שרבים מאלה שחשבונותיהם לא נגעו ובמיוחד אלה שהחזיקו בנכסים שאינם ביטקוין, מחו על שנאלצו לסבול תספורת יחד עם כולם. בהצדקת המדיניות טען ביטפינקס כי זה היה נוהג סטנדרטי אילו נאלצה החברה לפירוק.

למרות האי-נחת שרבים חשו, הצעדים שננקטו הוכיחו את עצמם כמוצלחים ותוך פחות משנה כל אסימוני ה- BFX שהונפקו נפדו תמורת שווי מלא או נסחרו תמורת RRT. אולי הכי מרשים מכולם, ביטפינקס הצליחה להישאר בעסקים ולהמשיך לנסות להיטיב עם הפסדי המשתמשים שלהם.

Mt Gox Hack

ההאק הידוע לשמצה של הר גוקס השאיר שקיות אחיזה רבות. תמונה באמצעות בלומברג

התגובה של ביטפינקס והטיפול במשבר הייתה רגע חשוב עבור קהילת הקריפטו. אם חילופי הדברים היו מתקפלים – כמו הר. גוקס עשה – או ניסה להמעיט או לטשטש בדרך אחרת את היקף הפסדיו, אז האמון בגזרה היה צונח עוד יותר.

הפרת אבטחה נוספת הייתה גרועה מספיק, אך אם היה נראה שהפלטפורמה שהושפעה פעלה בצורה צלולה, אז הדימוי הציבורי של מטבעות קריפטוגרפיים היה ספג מכה חמורה עוד יותר. אם הקריפטו היה קורא תיגר על מימון המיינסטרים, היה צריך לראות אותו להתמודד עם החסרונות שלו בצורה אחראית. ב -10 באוגוסט, פוסט בבלוג הודיע ​​כי הפלטפורמה חוזרת לפעול. זה הסתיים בנימה של סתירה:

‘אנו מודעים לכך שנותרו שאלות רבות ובכוונתנו לדון בגניבה, בחלוקת ההפסדים ובתוכנית ההחלמה שלנו בהודעות מעקב. אנו מנסים להיות שקופים ככל שנוכל בזמן שאנחנו ממשיכים לנסות להפיק את המיטב ממצב נורא. אנו מצטערים על ההפסד שהתרחש, אך אנו ממשיכים להישאר בטוחים בביטקוין, קהילת הסחר, ותכניתנו לפצות את לקוחותינו. כמו תמיד, אנו נשארים פתוחים לפרשנויות בונות ולהצעות מכל הצדדים. ‘

ההמשך

כעת היו ל- Bitfinex שלוש סדרי עדיפויות. הם היו צריכים לפצות את לקוחותיהם על ההפסדים שסבלו; הם היו צריכים לאתר את הכספים החסרים והם היו צריכים לגלות מי אחראי.

מיום הפריצה עצמה, הם החלו לעבוד בשיתוף פעולה הדוק עם רשויות אכיפת החוק ברחבי העולם כדי לנסות לאתר את הביטקוינים החסרים ולזהות את ההאקרים. למרבה הצער, ההתקדמות הייתה איטית. בשנת 2018 הוכרז כי רשויות ארה”ב הצליחו להתאושש בסביבות 27 מהביטקוינים החסרים, ש- Bitfinex הבטיחה להפיץ בקרב המשתמשים שהפסידו. זה היה טוב יותר מכלום, אלא רק חלק זעיר (0.023% למעשה) ממה שנעלם.

קרנות Bitfinex שהוחזרו

כמה ביטקוין התאושש על ידי הרשויות האמריקאיות. תמונה באמצעות Cointelegraph

נראה כי השביל הצטנן, אם כי חלק מהכספים הגנובים נעקבו אחר כמה ארנקים שהיו רדומים. ואז ביוני 2019, ידית הטוויטר התראת לווייתן דיווחו כי בסביבות 172 BTC הועברו מאחד מאותם ארנקים לכתובת לא ידועה אחרת. בעקבות זאת הגיעה כעבור כמה ימים הידיעה הדרמטית לפיה שני אחים ישראלים, אלי ואסף ג’יג’י נעצר בירושלים חשד להיות מעורב בפריצה.

התעלומה נפתרה?

כששוטרים פשטו על ביתו של אלי ג’יג’י, הם לכאורה תפסו שתי מכוניות יוקרה, יחד עם ארנק חומרה. אולם ארנק זה לא הכיל את אותה הכספים שנגנבו בפריצה. האחים עוכבו בחשד כי היו מעורבים בפריצה של ביטפינקס, כמו גם במספר תוכניות דיוג, שם פותחו משתמשי רדיט וטלגרם לאתרים מזויפים שנועדו להיראות כמו חילופי קריפטו אמיתיים..

פרטי הכניסה והארנק שלהם נרשמו ואז שימשו להעברת כספים מהבורסות האמיתיות במועד מאוחר יותר. נראה כי הצמד היה מעורב בהונאות קריפטו במשך זמן מה לפני שנעצרו בסופו של דבר.

לא הרבה ידוע על אסף ג’יג’י, שעל פי הדיווחים שתק בחקירתו. עם זאת נראה כי אחיו הבכור אלי בהחלט בעל המומחיות הדרושה לביצוע הפריצה.

ביטפינקס אלי ג'יג'י

האקרים שנעצרו בישראל. תמונה באמצעות רויטרס

בוגר האוניברסיטה העברית בירושלים, הוא התגייס לכאורה ליחידה מובחרת למדעי המחשב של כוח ההגנה הישראלי (צה”ל). זו היחידה שיצרה את הידוע לשמצה תולעת Stuxnet, שנחשף בשנת 2010, לאחר שכבר שיתק את תוכנית הגרעין האיראנית.

הסכמה בקרב מומחים היא כי הכשרה צבאית אינה נחוצה בהחלט על מנת לבצע את סוג הפשעים שהאשמים מואשמים בהם. למרות זאת, לא יכול להיות ספק שלאלי ג’יג’י הייתה יותר מרמת המיומנות הנדרשת לצורך התפקיד. בשימועו התוודה אלי במעורבותו בפשעים שהוא מואשם בהם והוסיף: ‘טעיתי, באתי ממקום רע. אני ילד טוב, ואני מצטער. אני מוכן לשתף פעולה. ‘

העלילה מסתבכת

אם אלה שנפגעו מפריצת הביטפינקס חשבו כי מעצרם של האחים ג’יג’י יביא לסיום כל הסאגה המצטערת, הם התאכזבו. מעט לא נשמע עליהם מאז מעצרם, ככל הנראה בזמן שרשויות אכיפת החוק הישראליות ואחרות מביאות נגדן תיק למשפט. הארנקים שנחשבו להכיל יותר מהכספים החסרים נותרו רדומים ולא נעצרו מעצרים נוספים.

בחודש מאי השנה זוהתה כמות קטנה שהועברה מאחד הארנקים החשודים. ואז בחודש יוני דווח כי חלק מהביטקוינים נעים שוב, כשחלקם לכאורה הגיעו לביטפינקס. ביולי הגיעה הידיעה שיש לחלק מהארנקים להיות פעיל שוב, עם למעלה מ -3,500 מהביטקוינים הגנובים (בשווי של 39 מיליון דולר) הועברו בסדרת עסקאות. נראה כי חלק מההאקרים עדיין בחוץ וניסו לפרוק את גרירתם.

גנוב ביטקוין בתנועה

דיווחי התראות לווייתנים על ביטקוין גנוב בתנועה

הוא חשב שככל שהאבטחה התהדקה בכל תחום הקריפטו, זה הפך להיות קשה יותר ופחות משתלם עבור ההאקרים לפרוק את הכספים הגנובים שלהם. זאת למרות שמחיר הביטקוינים שנגנבו בשנת 2016 עלה מאז.

ואז, בתחילת החודש, ביטפינקס עצמם העלו את ההימור עוד יותר. הכרזה פורסם ביום שלישי ה -4 באוגוסט ובו נמסר כי הבורסה מציעה פרס עבור כל מידע הנוגע להאקרים. זה לא עצר שם, עם זאת. ההודעה המשיכה ואמרה כי ההאקרים עצמם יזכו לתגמול אם יחזירו את הכספים הגנובים. ההצהרה המשיכה ואישרה את פרטי התגמול ואמרה:

תגמולי ביטפינקס

Bitfinex מציע תגמול למידע על הכספים הגנובים

התגמולים המצטברים הזמינים במסגרת תוכנית זו עשויים להיות שווים עד כ -400 מיליון דולר במחיר BTC הנוכחי אם כל הביטקוינים יתאוששו במלואם. שווי הביטקוין שנגנב בניכוי התאוששות בשנת 2019 שווה היום 1.344 מיליארד דולר, כאשר 30 אחוזים מסכום זה שווים 403,288,427 דולר. ‘

ההאקרים קיבלו הוראה להעביר סאטושי אחד מכתובת הארנק המחוברת לפריצה לכתובת ארנק הנשלטת ומוגדרת על ידי Bitfinex. לא נראה שההאקרים עדיין עשו זאת.

מסקנה: עסקים לא גמורים

ישנן דרכים שונות להסתכל על ההחלטה של ​​ביטפינקס להציע תגמול כה עצום למי שפרץ אותם לפני ארבע שנים. יש מי שרואה בכך צעד חיובי, שמראה שהחליפין הוא רציני בהשבת הכספים ובסיומו של הפרק כולו אחת ולתמיד. זה הסיבוב שמנסים ביטפינקס עצמם להעלות את ההודעה, ומציינים אותה כ”עדות נוספת לנחישותנו להשיג את הרכוש האבוד “.

אתה יכול לסלוח לביטפינקס על היית נואש לעבור מאירועי 2016. המוניטין של הבורסה נפגע קשות מהשערוריה, למרות המאמצים המוצלחים שננקטו כדי לפצות את המשתמשים שלהם. באותה תקופה זו הייתה אחת מחילופי הקריפטו הגדולים בעולם, אך מאז היא – אולי בהכרח – החליקה מהדירוג.

פעולה ייצוגית של ביטפינקס

הוגשה תביעה ייצוגית של Bitfinex

שערוריות אחרות אחרונות לא עזר לעניינים בחזית זו, אבל הכתם שנפרץ עבור סכום כה מסיבי הוא ללא ספק הקשה ביותר לשטוף. לקחים לקחים נלמדו, הביטחון השתפר, בואו נתקדם.

תפיסה נוספת של ההודעה היא לראות בה כניעה וכזו שמסתכנת בקביעת תקדים מסוכן. מבקריו של ביטפינקס יציירו זאת כזריקה אחרונה של הקוביות ועידוד שבשתיקה להאקרים בכל מקום..

נתח של 25% מהביטקוין הגנוב הוא סכום נכבד, ובהתחשב בביטחון ההולך ומתהדק סביב הבורסות, הוא אמור להניע את ההאקרים לפדיון. אחרי הכל, 403 מיליון דולר מספיק לטעון כדי שמישהו יוכל להסתדר איתו. האם התמורה הזו תדוף רשויות אכיפת החוק מהזנב שלהם או לא היא עניין אחר.

רבים גם יטענו כי הצעה לגנבים נתח מהסוואג שלהם אם הם יחזירו את השאר היא דרך לא שגרתית לדאגה לעשות עסקים. האם אנו צפויים לראות בנק או מוסד פיננסי רגיל אחר שיעשה צעד כזה בנסיבות דומות? מדוע שאנשים צריכים לשים אמון במטבעות קריפטוגרפיים אם בסופו של דבר מתוגמלים פשעים כאלה? מה לעצור את ההאקרים באמצעות הכסף למימון פשעים נוספים? ההצהרה של ביטפינקס מעלה יותר שאלות ממה שהיא עונה.

מיקרוסקופ ביטינקס

ביטפינקס מתחת למיקרוסקופ. תמונה דרך שוטרסטוק

אם האחים ג’יג’י יובאו למשפט אז מידע נוסף על הפריצה והכספים הגנובים אמור להתגלות. נראה ברור שהם לא היו לבדם בתזמור השוד, אם כי ייתכן שהם אינם מוכנים או אינם מסוגלים לזהות את שותפיהם. יהיה מסקרן לראות אם הם הורשעו או לא, ואם כן, איזה סוג של עונשים יוטלו עליהם.

עד אז נצטרך לחכות ולראות מה יקרה אחר כך. אם כל הסאגה אומרת לנו משהו, זה שפלטפורמות ההצפנה והמשתמשים שלהן תמיד יצטרכו להיות בעלי אבטחה בראש מעייניהם. עברנו דרך ארוכה מאז 2016 ופרוטוקולי האבטחה השתפרו לאין ערוך.

עם זאת לעבר יש דרך מצחיקה להתגנב אליך כאשר אתה הכי פחות מצפה לזה. לא משנה מה דעתך על התגמול המוצע ועל השלכותיו האפשריות, לא יכול להיות חולק על היבט אחד של הצהרת ביטפינקס: ‘איש בקהילה שלנו אינו יכול להרשות לעצמו להיות שאנן על כושר ההמצאה של כנופיות פושעות להנציח סוגים חדשים של הונאה. ‘

תמונה מוצגת באמצעות Shutterstock

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me