Bitfinex Hack: Apa Yang Terjadi, Siapa yang Melakukannya dan Apa yang Terbaru?

Ah 2016: nampak seperti dulu, bukan? Selepas trauma dan pergolakan dalam beberapa bulan terakhir, mudah lupa bahawa dunia mula menjadi gila sebelum Covid-19 naik. Dalam beberapa rangkuman masa depan ‘The Most Batshit-Crazy Years of the 21st Century’, 2016 dan 2020 pasti akan cukup dekat dalam kedudukan.

Jika dilihat kembali, 2016 seolah-olah semuanya melarang kemerosotan pandemi dan ekonomi di seluruh dunia. Terdapat pergolakan politik dengan AS memilih bintang TV realiti yang tidak berfungsi secara mental ke White House dan Britain yang mengundi untuk meninggalkan Kesatuan Eropah.

Acara 2016

2016 adalah Tahun yang Berprestasi. Imej melalui Shutterstock

Terdapat aliran ikon muzik yang kelihatan tidak berkesudahan mengambil swansong mereka: Bowie, Prince, Leonard Cohen dan George Michael untuk menyebutkan beberapa. Korea Utara. Isis. The Chicago Bears melanggar sumpahan kambing billy (masalah besar jika anda orang Amerika dan menjadi baseball.) Ya, semuanya nampaknya akan bermula.

Tidak menghairankan bahawa di tengah-tengah cryptocurrency yang tidak menentu mula menjadi milik mereka sendiri, ketika kepercayaan orang ramai terhadap susunan perkara yang terguncang. Perkataan ‘bitcoin’ mula kerap didengar. Ada sesuatu yang berlaku.

Kita semua tahu apa yang berlaku seterusnya. Tetapi, sebelum hari-hari besar bull-run tahun berikutnya, ruang crypto mengalami kejutan tersendiri. Peretasan Bitfinex pada bulan Ogos 2016 mungkin telah berada di bawah radar kebanyakan orang tetapi, seperti Trump dan Brexit, kesannya masih ada selama empat tahun. Riak yang ditimbulkannya terus berkumandang di perairan crypto hingga ke hari ini dan, seperti yang ditunjukkan oleh peristiwa baru-baru ini, kisahnya masih belum sampai ke penghujungnya.

Berita buruk

Perkara seperti yang tidak mahu dibaca oleh pemegang kripto mengenai kepingan jagung mereka:

Pendedahan Hack Bitfinex

Pendedahan Hack Bitfinex. Imej melalui Bitfinex

Bitcoin yang dicuri berjumlah 119,756, atau $ 72 juta. Sekiranya itu terdengar buruk, maka ingatlah bahawa sebelum bitcoin dan crypto secara umum menjadi gila. Pada harga hari ini, kita bercakap lebih dari $ 1 bilion. Bitfinex adalah salah satu pertukaran crypto terbesar di dunia pada masa itu, yang bermaksud peretasan itu berpotensi mempengaruhi ratusan ribu pengguna.

Bitfinex menyimpan dana pelanggannya dalam dompet multisig di mana pengeluaran mesti dipersetujui oleh BitGo, penjaga Bitfinex. Penggodam tidak hanya berjaya mengakses sejumlah dompet tetapi mereka juga mengetahui cara untuk mengatasi had penarikan yang dikenakan oleh BitGo. Itu adalah serangan yang canggih dan dirancang dengan teliti. Bagi pihak mereka, BitGo menafikan sebarang tanggungjawab atas apa yang telah berlaku.

Bitgo Bitfinex

BitGO Menolak Sebarang Tanggungjawab dalam Peretasan

Setelah terjadinya peretasan, prosedur keselamatan Bitfinex secara semula jadi diteliti dan timbul persoalan mengapa syarikat itu sebelumnya menggunakan penyimpanan sejuk (di mana kunci peribadi disimpan di luar talian) sebagai tambahan kepada protokol multisignya. Ada yang mencadangkan bahawa pelanggaran itu mesti dilakukan telah difasilitasi oleh seseorang di dalam. Perdagangan ditangguhkan di platform sementara kakitangan berusaha untuk mengetahui apa yang telah berlaku.

Walaupun tidak seperti malapetaka Mt. Bencana Gox dua tahun sebelumnya, peretasan itu menghantar gelombang kejutan ke seluruh ruang crypto. Apa gunanya bitcoin, atau cryptocurrency lain dalam hal ini, jika penggodam sepertinya dapat merompak pertukaran besar tanpa hukuman? Sentimen seperti itu tercermin di pasaran: berita tersebut menyebabkan harga bitcoin merosot 20%.

Reaksi

Empat hari selepas peretasan tersebut dilaporkan, Bitfinex menerbitkan catatan blog lain untuk mengemas kini pengguna mengenai apa yang berlaku dalam masa yang sama. Dalam hal ini, mereka menyatakan bahawa:

“Setelah banyak pemikiran, analisis, dan perundingan, kami sampai pada kesimpulan bahawa kerugian harus digeneralisasikan di semua akaun dan aset.”

Syarikat telah memutuskan untuk melembutkan kesan pukulan ke atas pemegang akaun yang terjejas dengan berkongsi kerugian yang berlaku di semua akaun. Hasilnya adalah bahawa semua pelanggan kehilangan di wilayah 36% dari aset mereka yang dipegang di bursa.

Token Bitfinex BFX

Pedagang Pengembalian Wang Bitfinex dengan Token BFX. Imej melalui Shutterstock

Selain itu, pelanggan diberi token BFX sebagai ganti rugi pada kadar satu BFX untuk setiap dolar yang hilang. Token ini boleh ditebus di bursa atau digunakan untuk membeli saham di syarikat induk Bitfinex, iFinex. Sekiranya pengguna memilih pilihan terakhir, mereka akan diberi Token Kanan Pemulihan (RRT). Ini dapat ditebus dengan dana yang hilang yang mungkin dapat dipulihkan.

Tidak dapat dielakkan, ada suara yang tidak setuju yang disuarakan pada berita ini. Ketika lebih banyak penjelasan mengenai apa yang terjadi, menjadi jelas bahawa hanya beberapa akaun yang terpengaruh. Mungkin dapat difahami, banyak dari mereka yang akaunnya tidak tersentuh, dan terutama yang memiliki aset selain bitcoin, membantah dipaksa untuk menjalani potongan rambut bersama dengan orang lain. Dalam membenarkan dasar tersebut, Bitfinex berpendapat bahawa ini akan menjadi amalan biasa sekiranya syarikat tersebut terpaksa dibubarkan.

Walaupun tidak banyak yang dirasakan, langkah-langkah yang diambil terbukti berjaya dan dalam waktu kurang dari satu tahun semua token BFX yang dikeluarkan telah ditebus dengan nilai penuh atau diperdagangkan untuk RRT. Mungkin yang paling mengagumkan, Bitfinex berjaya terus berniaga dan terus berusaha memperbaiki kerugian pengguna mereka.

Mt Gox Hack

Mt Gox Hack yang terkenal meninggalkan banyak beg pegangan. Imej melalui Bloomberg

Reaksi Bitfinex terhadap dan menangani krisis adalah saat penting bagi komuniti crypto. Sekiranya pertukaran itu dilipat – seperti Mt. Gox telah melakukan – atau cuba meremehkan atau mengaburkan sejauh mana kerugiannya, maka keyakinan terhadap sektor ini akan merosot lebih jauh.

Namun satu lagi pelanggaran keselamatan cukup buruk, tetapi jika platform yang terjejas didapati bertindak secara perlahan maka imej awam mengenai cryptocurrency akan mengalami tamparan yang lebih serius. Sekiranya crypto mencabar kewangan arus perdana, maka ia harus dilihat untuk menghadapi kemundurannya secara bertanggungjawab. Pada 10 Ogos, sebuah catatan blog mengumumkan bahawa platform tersebut telah kembali beroperasi. Ia berakhir dengan pertimbangan:

“Kami menyedari bahawa masih banyak persoalan dan kami berhasrat untuk membincangkan pencurian, pembahagian kerugian, dan rancangan pemulihan kami dalam pengumuman susulan. Kami berusaha untuk bersikap telus yang mungkin semasa kami terus berusaha untuk membuat yang terbaik dari situasi yang mengerikan. Kami menyesali kerugian yang berlaku, tetapi kami terus yakin pada Bitcoin, komuniti perdagangan, dan rancangan kami untuk memberi ganti rugi kepada pelanggan kami. Seperti biasa, kami tetap terbuka untuk komen dan cadangan yang membina dari semua pihak. ‘

Akibatnya

Bitfinex kini mempunyai tiga keutamaan. Mereka perlu memberi ganti rugi kepada pelanggan mereka atas kerugian yang mereka alami; mereka perlu mengesan dana yang hilang dan mereka perlu mencari siapa yang bertanggungjawab.

Sejak hari penggodaman itu sendiri, mereka telah mulai bekerja sama dengan agensi penguatkuasaan undang-undang di seluruh dunia untuk mencuba dan mencari bitcoin yang hilang dan mengenal pasti penggodam. Malangnya, kemajuannya perlahan. Pada tahun 2018 diumumkan bahawa pihak berkuasa AS berjaya pulih sekitar 27 tahun daripada bitcoin yang hilang, yang dijanjikan oleh Bitfinex untuk diedarkan di kalangan penggunanya yang mengalami kerugian. Itu lebih baik daripada apa-apa tetapi hanya sebahagian kecil (0,023% sebenarnya) dari apa yang hilang.

Dana Pulih Bitfinex

Sebilangan Bitcoin Dipulihkan oleh Pihak Berkuasa AS. Imej melalui Cointelegraph

Laluan itu nampaknya menjadi dingin, walaupun sejumlah dana yang dicuri telah dijejaki ke beberapa dompet yang terbaring tidak aktif. Kemudian pada bulan Jun 2019, pemegang Twitter Makluman Paus melaporkan bahawa sekitar 172 BTC telah dipindahkan dari salah satu dompet ke alamat lain yang tidak diketahui. Ini diikuti beberapa hari kemudian oleh berita dramatik bahawa dua saudara Israel, Eli dan Assaf Gigi telah ditangkap di Yerusalem disyaki terlibat dalam penggodaman.

Misteri Diselesaikan?

Ketika polis menyerbu rumah Eli Gigi, mereka didakwa merampas dua buah kereta mewah, bersama dengan dompet perkakasan. Dompet ini bagaimanapun tidak mengandungi jumlah dana yang sama dicuri dalam peretasan. Saudara-saudara itu ditahan kerana disyaki terlibat dalam penggodaman Bitfinex, serta sejumlah skema pancingan data, di mana pengguna Reddit dan Telegram terpikat ke laman web palsu yang dirancang untuk kelihatan seperti pertukaran kripto sebenar.

Maklumat log masuk dan dompet mereka kemudian direkodkan dan digunakan untuk memindahkan dana dari bursa sebenar di kemudian hari. Nampaknya pasangan itu pernah terlibat dalam penipuan crypto untuk beberapa lama sebelum akhirnya mereka ditangkap.

Tidak banyak yang diketahui mengenai Assaf Gigi, yang dilaporkan diam ketika disoal siasat. Bagaimanapun, kakaknya, Eli, tentu saja mempunyai kepakaran yang diperlukan untuk melakukan peretasan tersebut.

Bitfinex Eli Gigi

Penggodam ditangkap di Israel. Imej melalui Reuters

Lulusan universiti Ibrani Yerusalem, dia kemudian didakwa mendaftar di unit sains komputer elit Angkatan Pertahanan Israel (IDF). Ini adalah unit yang mencipta yang terkenal Cacing Stuxnet, yang terbongkar pada tahun 2010, setelah melumpuhkan program nuklear Iran yang sedang berkembang.

Kesepakatan di antara para pakar adalah bahawa latihan ketenteraan tidak begitu diperlukan untuk melakukan jenis kejahatan yang dituduh oleh saudara-saudara. Walaupun demikian, tidak ada keraguan bahawa Eli Gigi memiliki lebih dari sekadar tahap keterampilan yang diperlukan untuk pekerjaan itu. Pada pendengarannya, Eli mengaku terlibat dalam kejahatan yang dituduhnya, sambil menambahkan: ‘Saya salah, saya berasal dari tempat yang tidak baik. Saya budak yang baik, dan saya minta maaf. Saya bersedia bekerjasama. ‘

Plot Menebal

Sekiranya mereka yang terjejas oleh peretasan Bitfinex berpendapat bahawa penangkapan saudara Gigi akan menutup seluruh kisah maaf, mereka akan kecewa. Tidak banyak yang terdengar mengenai mereka sejak penangkapan mereka, mungkin ketika Israel dan badan penguatkuasa lain mengumpulkan kes terhadap mereka untuk diadili. Dompet yang dianggap mengandungi lebih banyak dana yang hilang tetap tidak aktif dan tidak ada tangkapan lebih lanjut.

Pada bulan Mei tahun ini sejumlah kecil dikesan telah dipindahkan dari salah satu dompet yang disyaki. Kemudian pada bulan Jun dilaporkan bahawa beberapa bitcoin bergerak lagi, dengan beberapa yang dikatakan berakhir di Bitfinex. Pada bulan Julai muncul berita bahawa beberapa dompet mempunyai menjadi aktif kembali, dengan lebih daripada 3,500 bitcoin yang dicuri (bernilai $ 39 juta) dipindahkan dalam satu siri urus niaga. Sebilangan penggodam kelihatannya masih berada di luar sana dan berusaha melepaskan serangan mereka.

Bitcoin yang dicuri sedang bergerak

Laporan Makluman Paus mengenai Bitcoin Dicuri Sedang Bergerak

Diperkirakan bahawa, ketika keamanan semakin ketat di seluruh ruang kripto, semakin sukar dan kurang menguntungkan bagi para penggodam untuk membuang dana curi mereka. Ini walaupun harga bitcoin yang dicuri pada tahun 2016 telah meningkat sejak itu.

Kemudian, awal bulan ini, Bitfinex sendiri menaikkan tarafnya. Pengumuman disiarkan pada hari Selasa 4 Ogos yang menyatakan bahawa pertukaran itu menawarkan hadiah untuk sebarang maklumat mengenai penggodam. Namun, ia tidak berhenti di situ. Catatan itu terus mengatakan bahawa penggodam sendiri akan mendapat ganjaran sekiranya mereka mengembalikan wang yang dicuri. Kenyataan tersebut terus dilakukan untuk mengesahkan perincian hadiah, dengan mengatakan:

Ganjaran Bitfinex

Bitfinex Menawarkan Ganjaran untuk Maklumat mengenai Dana yang Dicuri

Ganjaran agregat yang tersedia di bawah program ini boleh bernilai sekitar AS $ 400 juta pada harga BTC semasa jika semua bitcoin pulih sepenuhnya. Bitcoin yang dicuri ditolak pemulihan pada tahun 2019 bernilai $ 1,344 bilion hari ini, dengan 30 peratus daripada jumlah itu sama dengan $ 403,288,427. ‘

Penggodam diarahkan untuk memindahkan satu satoshi dari alamat dompet yang dihubungkan dengan peretasan ke alamat dompet yang dikawal dan ditentukan oleh Bitfinex. Nampaknya penggodam belum melakukannya.

Kesimpulan: Perniagaan yang Belum Selesai

Terdapat pelbagai cara untuk melihat keputusan Bitfinex untuk menawarkan hadiah besar kepada mereka yang menggodamnya empat tahun yang lalu. Sebilangan mungkin melihat ini sebagai langkah positif, yang menunjukkan bahawa pertukaran serius untuk mendapatkan kembali dana dan menutup keseluruhan episod untuk satu masa yang sama. Inilah putaran yang cuba dilakukan oleh Bitfinex pada pengumuman itu, dengan menyebutnya sebagai ‘bukti lebih lanjut mengenai tekad kami untuk mendapatkan harta yang hilang.’

Anda boleh memaafkan Bitfinex kerana putus asa untuk berpindah dari peristiwa 2016. Reputasi bursa rosak teruk oleh skandal tersebut, walaupun usaha yang berjaya dilakukan untuk memberi ganti rugi kepada penggunanya. Pada masa itu ia adalah salah satu pertukaran crypto terbesar di dunia, tetapi sejak itu ia – mungkin tidak dapat tidak – merosot peringkat.

Tindakan Kelas Bitfinex

Tindakan Kelas Bitfinex Dimfailkan

Skandal lain yang lebih baru tidak membantu perkara-perkara di bahagian depan ini, tetapi noda yang telah diretas untuk sejumlah besar ini boleh dikatakan paling sukar untuk dicuci. Pelajaran yang sukar telah dipelajari, keamanan telah meningkat, mari maju.

Pandangan lain dari pengumuman itu adalah melihatnya sebagai penyerahan diri, dan yang berisiko menetapkan preseden berbahaya. Pengkritik Bitfinex akan melukis ini sebagai dadu terakhir yang terdesak dan dorongan diam-diam kepada penggodam di mana sahaja.

Sebanyak 25% bahagian bitcoin yang dicuri adalah jumlah yang besar dan, memandangkan keselamatan yang semakin ketat di bursa, semestinya menjadi dorongan yang menggoda bagi penggodam untuk mengeluarkan wang. Bagaimanapun, $ 403 juta dolar boleh dibilang cukup untuk digunakan oleh sesiapa sahaja. Sama ada pembayaran ini akan meletakkan agensi penguatkuasaan undang-undang daripada masalah mereka.

Banyak juga yang berpendapat bahawa menawarkan pencuri sepotong barang dagangan mereka jika mereka mengembalikan yang lain adalah cara yang tidak konvensional untuk berniaga. Adakah kita mungkin melihat bank atau institusi kewangan arus perdana lain mengambil langkah sedemikian dalam keadaan yang serupa? Mengapa orang harus mempercayai cryptocurrency sekiranya kejahatan seperti itu akhirnya dihargai? Apa yang hendak menghentikan penggodam menggunakan wang untuk membiayai jenayah selanjutnya? Pernyataan Bitfinex menimbulkan lebih banyak soalan daripada yang dijawabnya.

Mikroskop Bitinex

Bitfinex Di Bawah Mikroskop. Imej melalui Shutterstock

Sekiranya saudara Gigi dibawa ke pengadilan, maka lebih banyak maklumat mengenai peretasan dan dana yang dicuri akan terungkap. Tampak jelas bahawa mereka tidak bersendirian dalam mengatur pencurian, walaupun mereka mungkin tidak bersedia atau tidak dapat mengenal pasti rakan konspirasi mereka. Ini akan menarik untuk melihat sama ada mereka disabitkan kesalahan atau tidak dan, jika ya, apa jenis hukuman yang akan dijatuhkan kepada mereka.

Sehingga itu, kita mesti menunggu dan melihat apa yang berlaku seterusnya. Sekiranya keseluruhan kisah memberitahu kita, platform kripto dan penggunanya akan sentiasa mempunyai keselamatan di barisan hadapan minda mereka. Kami telah menempuh perjalanan jauh sejak 2016 dan protokol keselamatan telah bertambah baik.

Namun masa lalu mempunyai cara lucu untuk menyelinap pada anda ketika anda paling tidak mengharapkannya. Apa pun pandangan anda mengenai ganjaran yang ditawarkan dan akibatnya yang berpotensi, tidak ada yang tidak setuju dengan satu aspek dari pernyataan Bitfinex: ‘Tidak ada seorang pun di komuniti kami yang mampu berpuas hati dengan kepintaran kumpulan penjenayah untuk mengabadikan jenis penipuan baru. ‘

Imej Pilihan melalui Shutterstock

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me