Údajný „hacker“ zanecháva platobnú neschopnosť BitGrail

9. februára bola zverejnená talianska burza kryptomien BitGrail verejné vyhlásenie že sa stal platobne neschopným po údajnom hacknutí 17 miliónov XRB (~ 170 miliónov USD). Podľa a Stredný príspevok tím Nano, Francesco Firano (alias Bomber) upozornil tím na straty deň predtým v Telegramový rozhovor. BitGrail pozastavil obchodovanie s XRB tiež v ten istý deň.

Trhy XRB momentálne nie sú k dispozícii.

– BitGrail Exchange (@BitGrail) 8. februára 2018

V súkromnom rozhovore aj vo verejnom vyhlásení spoločnosť Firano / Bitgrail tvrdí, že finančné prostriedky boli odcudzené hackerom. V čase tlače sa to nepotvrdilo, navyše komunita nie je o tom presvedčená. Reddit sa v tejto veci ujal vyšetrovacieho plášťa a na povrch vyplávalo niekoľko teórií, ktoré vysvetľovali situáciu a objasňovali nezrovnalosti v Firanovom popise udalostí. Ale predtým, ako sa pustíme do teórií, pozrime sa, čo vieme určite a ako sme sa sem dostali.

Situácia

8. februára o 8:09 MT, Firano kontaktoval Colin LaMahieu a Zack Shapiro z tímu Nano o probléme časových pečiatok pomocou prieskumníka blokov spoločnosti Nano, ktorý umožňuje používateľom kontrolovať transakcie na blockchaine. Po výmene slov so Shapirom sa Firano opýtal, či by mohol dostať LaMahieu na ten chat, aby problém vyriešil, a tvrdil, že „je to urgentné“.

Firano ďalej hovorí, že z rezervy studenej peňaženky spoločnosti Bitgrail’s Representative 1 boli ukradnuté milióny XRB. Firano tvrdí, že tieto výbery burza neschválila, a teda sa nenachádzajú v jej databáze. Prieskumník blokov ich má uvedené ako zoznam vyskytujúce sa 19. januára, takže sa Firano opýtal tímu, či sú časové pečiatky prieskumníka blokov presné..

LeMahieu reaguje tvrdením, že keďže časová značka je „iba miestnym dátumom pre prieskumný stroj“ a nie oficiálnou verejnou knihou blockchainu, „nejde o záruku“. V stredný príspevok aktualizácia zverejnená 11. februára, tím Nano vysvetľuje, že každá transakcia má časovú značku 19. januára, pretože „každá transakcia, ktorej dátum chýba, bola aktualizovaná dátumom a časom migrácie [servera]“, ktorá nastala 19..

Podľa rozhovoru Firano tvrdí, že z chladnej peňaženky burzy bolo odcudzených 15 miliónov XRB, zatiaľ čo oficiálne vyhlásenie spoločnosti BitGrail uvádza hodnotu 17 miliónov. Rozdiel medzi týmito dvoma čiastkami stranou by buď ponechal burzu v platobnej neschopnosti, pretože Firano ukazuje, že má v rezerve iba 4 milióny XRB na krytie strát..

Chat medzi bombardérom a Zackom Shapirom

V tomto bode rozhovoru Shapiro tlačí na Firana, keď zistil, že chýbajú finančné prostriedky. Firano tvrdí, že o stratách sa dozvedel 8. februára ráno, zatiaľ čo Zack poukazuje na to, že pochybný obchod podľa knihy blockchainu „trvá už mesiace“..

Firano žiada, aby s ním tím Nano spolupracoval na náprave situácie a požiadal ho, či by zvážili rozdvojenie Nano s cieľom obnoviť stratené prostriedky. Odpovedajú mu, že nie, a potom, čo spolu deň debatujú o situácii, informujú Firana o tom, že s ním nechcú zverejniť verejné vyhlásenie. Firano reaguje vyhlásením, že vydá nasledujúcu verziu udalostí:

“Kvôli chybe xrb, ktorá spôsobila zrútenie uzla, útočníci prinútili systém získať dvojité platby, za ktoré nemáme žiadnu stopu času kvôli ďalšej chybe v oficiálnom prieskumníkovi xrb.”

O nasledujúcich problémoch sa však v telegramovom rozhovore nehovorilo a tím Nano ich vo svojom odbúral 9. februára Stredný príspevok. BitGrail sa navyše vo svojom oficiálnom oznámení nedrží príbehu, ale svoju insolventnosť pripisuje údajnému hacknutiu.

Ďalej v ich 11. februára, aktualizácia platobnej neschopnosti BitGrail, tím Nano potvrdzuje, že z BitGrailu bolo od 19. do 23. októbra stiahnutých ~ 9 miliónov XRB. Jedna z týchto transakcií bol pre ohromný 1mln XRB. Peňaženka ktorí dostali tieto prostriedky, je to isté, čo Firano pôvodne citoval v rozhovore na Telegrame, a čo je horšie, tím Nano poskytuje dôkazy preukazujúce že BitGrail mal časovú značku tejto transakcie, čo Firano v textovej konverzácii popiera.

časová pečiatka transakcie

Zdá sa, že tieto odhalenia dodávajú dôveryhodnosť vyhláseniu tímu Nano v predchádzajúcom príspevku na médiu:

“Teraz máme dostatočné dôvody domnievať sa, že spoločnosť Firano zavádzala tím Nano Core a komunitu ohľadne solventnosti burzy BitGrail už dlhšiu dobu.”

Teórie

Cez víkend bola r / kryptomena plná potenciálnych vysvetlení a teórií, pretože používatelia neúnavne zverejňovali informácie o tom, ako sa to mohlo stať pod nosom investorov aj vývojárov. Väčšina (ak nie všetky) príspevkov na Reddite popiera, že by platobná neschopnosť bola výsledkom hackingu.

V súčasnosti je najrozšírenejšia teória je to, že niekoľko účtov využilo chybu v dizajne BitGrailu, ktorá zdvojnásobila zostatok na účte vložených prostriedkov (t. j. ak ste vložili 2 ETH, chyba zobrazila zostatok na účte na vašej výmennej peňaženke 4 ETH). To malo za následok umelé zostatky na účtoch, ktoré v podstate razili meny na burze bez toho, aby ich niečo podporovalo. Zlomyseľní aktéri teda využili túto závadu na stiahnutie nadbytočných súm a pristúpili k arbitráži súm na iných burzách (v málo príklady, Mercatox) a zopakoval spracovanie opätovným uložením na BitGrail.

Vo vyššie uvedenom príklade sa používa ethereum, pretože táto chyba ovplyvnila nielen XRB. Podľa jeden príspevok Reddit, Používatelia BitGrail už pred tromi mesiacmi naznačili, že ich účty obsahujú nadmerné zostatky. Ak používatelia túto chybu zneužívajú tak dlho, ako to naznačujú tieto príspevky, znamená to pravdepodobne, že prostriedky BitGrailu krvácali už dosť dlho. Môže to tiež znamenať, že výmena je platobne neschopná nielen v prípade XRB.

Svedectvá záporných zostatkov na účte, ktoré sa vynorili v januári, potvrdzujú tieto možnosti. V rozhovore zo 4. januára v Telegrame BitGrail sa používatelia sťažovali na záporné zostatky na účtoch v Ethereum a Nano. Telegram bol pre verejnosť zatvorený nasledujúci deň. Firano neskôr uznal záporný zostatok v a Príspevok 18. januára do subredditu BitGrail a uisťuje používateľov, že táto „chyba“ bola opravená.

negatívny xrb komentár

Takže TLDR tejto teórie: Oportunisti využili chybu v systéme BitGrailu na výber väčšieho množstva finančných prostriedkov, ako vložili, čo viedlo k negatívnym zostatkom na účte pre ostatných používateľov a k prípadnej platobnej neschopnosti fondov XRB burzy..

Trhy so sebou a posun vpred

Zatiaľ čo väčšina príspevkov Reddit o situácii predpokladá, že BitGrail je platobne neschopný iba v XRB, zatiaľ to nepotvrdil žiadny zdroj ani prebiehajúce vyšetrovanie Nano.

Existujú aj také teórie / obvinenia ktoré naznačujú, že spoločnosti BitGrail / Firano presunuli prostriedky medzi burzami od 17. do 19. januára v snahe kompenzovať straty burzy zo zdvojnásobených zostatkov na účtoch. Tieto teórie v podstate tvrdia, že BitGrail použil Mercatox a KuCoin na arbitráž XRB v snahe stať sa solventným po strate toľkých finančných prostriedkov. Milióny XRB boli presunuté medzi Bitgrail a Mercatox v čase, keď boli na oboch burzách pozastavené výbery pre Nano. V tejto chvíli spoločnosť BitGrail práve poverila politiku KYC na overenie. Podľa teórií toto a pozastavenie výberu umožnilo spoločnosti BitGrail znížiť cenu XRB na ich vlastnej burze, nakupovať od ich zákazníkov, kým sú lacné, a vymeniť ich na KuCoin a Mercatox za vyššiu cenu..

Zrieknutie sa vyššie uvedeného predpokladu: toto je teória komunity vo všeobecnosti, nie dokázaná skutočnosť, a Coin Central ju v žiadnom prípade nepodporuje ako pravdu. To isté možno povedať o akýchkoľvek nepotvrdených informáciách v tomto článku v časti „Teórie“. Čokoľvek mimo toho, čo je dokumentom v telegrame BitGrailu, rozhovoru medzi Farinom a tímom Nano a čo tím Nano potvrdil na svojich stredných postoch, nie je v tomto okamihu dokázané. Preto si myslíme, že je dôležité zahrnúť názory komunity, pretože ide o problém komunity, ktorý ovplyvnil mnohých jej členov..

Ďalej tím Nano vo svojom rozhovore Discord odhalil, že tím Mercatox súhlasil s tým, že im bude vyhovovať pri vyšetrovaní. Preto neexistujú dostatočné dôkazy o tom, že by spoločnosť Mercatox bola spoluúčasťou na lúpeži. Spoločnosti KuCoin a Binance sa tiež zaviazali, že podporia tím Nano a zmrazia všetky peňaženky, ktoré boli v interakcii s ukradnutými prostriedkami..

Keď Coin Central oslovil tím Nano, aby sa vyjadril, ubezpečili nás, že „všetko, o čom [vedia], je verejné“ a že sa „snažia byť úplne transparentní“ s dostupnými overiteľnými informáciami. V priebehu tohto príbehu budú svoje Médium neustále aktualizovať podľa vývoja a budeme ho tiež sledovať, aby sme mohli zverejňovať akékoľvek užitočné aktualizácie týkajúce sa situácie.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me