Инсайдеры раскрыли причину взлома Bitfinex в 2016 году
Специалисты из области IT-безопасности получили доступ к отчету вокруг взлома Bitfinex в 2016 году и узнали главную причину инцидента
Взлом биржи криптовалют Bitfinex в 2016 году стал результатом неадекватных мер по безопасности. К такому выводу пришли эксперты Центра по исследованию коррупции и организованной преступности (OCCPR), сославшись на конфиденциальную копию отчета фирмы Ledger Labs.
Именно канадская консалтинговая фирма Ledger Labs занималась расследованием инцидента вокруг криптобиржи. Публично результаты расследования никогда не афишировались. Ознакомившись с отчетом, в OCCPR пришли к выводу, что Bitfinex не внедрила меры безопасности, предложенные ее партнером по хранению криптовалют BitGo.
В OCCRP отметили, что не смогли независимо подтвердить выводы отчета, однако представители Bitfinex не стали оспаривать достоверность его существования. Согласно деталям отчета, для любых важных операций на Bitfinex в 2016 году требовалось наличие двух из трех цифровых ключей. При этом в фирме выяснили, что биржа хранила сразу два из них на одном устройстве. О каком именно устройстве идет речь, не уточняется.
Взлом устройства дал злоумышленнику полный доступ ко внутренним системам Bitfinex. Как именно хакер смог идентифицировать устройство и заполучить над ним контроль, тоже неясно. Однако в Ledger Labs выяснили, что один из ключей был связан с электронной почтой под логином «admin», а другой — под логином «giancarlo». Последний принадлежал финансовому директору и акционеру Bitfinex Джанкарло Девасини. Неясно, принадлежало ли взломанное устройство Девасини.
При этом в канадской фирме выяснили, что на устройстве отсутствовали элементарные меры безопасности, включая ведение журнала активности. Как полагают в Ledger Labs, ссылаясь на IP-адреса, взлом биржи, вероятно, произошел в Польше. При этом в Bitfinex заявили, что отчет был «неполным» и «неправильным», поскольку имелись «доказательства халатности […] со стороны других контрагентов, которые привели к взлому». О каких именно контрагентах идет речь, неясно.
- В феврале 2022 года власти США обвинили россиянина Илью Лихтенштейна и его жену Хизер Морган в отмывании украденной у Bitfinex криптовалюты. Пару задержали на Манхэттене.
- Примечательно, что суд не предъявил молодым людям обвинения во взломе криптобиржи, а только в отмывании похищенных средств. Также правоохранительные органы отчитались о конфискации у задержанных 94 636 BTC из 119 754 BTC, которые несколько лет назад хакеры вывели с криптовалютной биржи.
Взлом биржи криптовалют Bitfinex в 2016 году стал результатом неадекватных мер по безопасности. К такому выводу пришли эксперты Центра по исследованию коррупции и организованной преступности (OCCPR), сославшись на конфиденциальную копию отчета фирмы Ledger Labs.
Именно канадская консалтинговая фирма Ledger Labs занималась расследованием инцидента вокруг криптобиржи. Публично результаты расследования никогда не афишировались. Ознакомившись с отчетом, в OCCPR пришли к выводу, что Bitfinex не внедрила меры безопасности, предложенные ее партнером по хранению криптовалют BitGo.
В OCCRP отметили, что не смогли независимо подтвердить выводы отчета, однако представители Bitfinex не стали оспаривать достоверность его существования. Согласно деталям отчета, для любых важных операций на Bitfinex в 2016 году требовалось наличие двух из трех цифровых ключей. При этом в фирме выяснили, что биржа хранила сразу два из них на одном устройстве. О каком именно устройстве идет речь, не уточняется.
Взлом устройства дал злоумышленнику полный доступ ко внутренним системам Bitfinex. Как именно хакер смог идентифицировать устройство и заполучить над ним контроль, тоже неясно. Однако в Ledger Labs выяснили, что один из ключей был связан с электронной почтой под логином «admin», а другой — под логином «giancarlo». Последний принадлежал финансовому директору и акционеру Bitfinex Джанкарло Девасини. Неясно, принадлежало ли взломанное устройство Девасини.
При этом в канадской фирме выяснили, что на устройстве отсутствовали элементарные меры безопасности, включая ведение журнала активности. Как полагают в Ledger Labs, ссылаясь на IP-адреса, взлом биржи, вероятно, произошел в Польше. При этом в Bitfinex заявили, что отчет был «неполным» и «неправильным», поскольку имелись «доказательства халатности […] со стороны других контрагентов, которые привели к взлому». О каких именно контрагентах идет речь, неясно.
- В феврале 2022 года власти США обвинили россиянина Илью Лихтенштейна и его жену Хизер Морган в отмывании украденной у Bitfinex криптовалюты. Пару задержали на Манхэттене.
- Примечательно, что суд не предъявил молодым людям обвинения во взломе криптобиржи, а только в отмывании похищенных средств. Также правоохранительные органы отчитались о конфискации у задержанных 94 636 BTC из 119 754 BTC, которые несколько лет назад хакеры вывели с криптовалютной биржи.
Могут ли владельцы аппаратных
На прошлой неделе производитель аппаратных кошельков Ledger представил новую функцию восстановления сид-фраз
Криптовалюты и Безопасность
Содержание Криптовалюта - это свобода, власть и ответственность Кастодиальные и не-кастодиальные кошельки Хакеры, взлом
BitGo примет на хранение активы
Исполняющий обязанности генерального директора FTX Джон Рэй III выбрал BitGo в качестве хранителя активов криптобиржи
BitGo выпустит dogecoin (DOGE) на
Криптовалютный депозитарий BitGo представил токенизированную версию dogecoin (DOGE) на базе блокчейна Ethereum
В США отключили майнеры Bit
Котирующаяся на Nasdaq майнинговая компания Bit Digital сообщила об отключении части устройств для добычи криптовалют
Курс криптовалют
BTC
ETH
EOS
XRP
LTC