Loading Posts...

FILE DE POVESTE (III): Mt. Gox, cel mai mare jaf din istoria Bitcoin

mt.gox_cel_mai_mare_jaf

– Articol de Colecție –

La începutul anului 2014, Mt. Gox era cel mai mare exchange de Bitcoin din lume și opera peste 70% din toate tranzacțiile la nivel global. În același an, la finalul lunii februarie, falimentase.

Citește aici și celelalte articole despre istoria Bitcoin

În urma unui atac al hackerilor, Mt. Gox a pierdut aproximativ 740.000 BTC (6% din toate monedele aflate în circulație în acea perioadă), echivalentul a 460 mil. EUR (la valoarea Bitcoin din 2014). De asemenea, alți 27 mil. USD au dispărut din conturile companiei. Între timp au fost regăsiți 200.000 BTC. Restul rămâne însă pierdut.

Ascensiunea casei de schimb Mt. Gox

Lansat în 2010 de programatorul american L Jed McCaleb (care ulterior a creat Ripple), Mt. Gox a reușit rapid să devină cel mai popular exchange de Bitcoin din lume, după ce a fost achiziționat în 2011 de Mark Karpelés, un dezvoltator francez care era și un fanatic al Bitcoin. În mod curios, numele de Mt. Gox vine de la “Magic: The Gathering Online eXchange”.

În iunie 2011, Mt. Gox a căzut pradă hackerilor, cel mai probabil din cauza compromiterii unui computer aparținând unui auditor al companiei. Cu această ocazie, hackerii au pătruns în sistemul exchange-ului și au modificat artificial prețul Bitcoin la un cent și și-au transferat 2000 BTC din conturile clienților, fonduri pe care le-au vândut ulterior. În plus, se pare că alți 650 BTC au fost cumpărați chiar de către clienți la prețul de un cent, bani care nu au fost returnați vreodată. În urma acestui hack, Mt. Gox a luat niște măsuri de siguranță care au inclus mutarea unei cantități substanțiale de Bitcoin în portofele fără acces la Internet (cold storage).

80%_bitcoin_trade_mt.gox

În pofida atacului, în 2013 Mt. Gox devenise cel mai mare exchange din lume, parțial și datorită interesului tot mai mare în Bitcoin, al cărui preț crescuse rapid de la 13$ în ianuarie la peste 1200$.

Cu toate acestea, în spatele ușilor închise nu era totul în ordine.

Problemele din spatele cortinei

Chiar dacă Mt. Gox devenise cel mai mare exchange de Bitcoin din lume, nu era ferit de probleme apăsătoare. În urma prăbușirii casei de schimb, mai mulți foști angajați au discutat despre cum se lucra în cadrul companiei, de aici reieșind multă dezorganizare, securitate precară, probleme mari ale codului sursă al site-ului, dar și alte probleme legate de afacere.

În mai 2013, Coinlab – un fost partener de afaceri al Mt. Gox – a dat exchange-ul în judecată și a cerut daune de 75 mil. USD pentru încălcarea unor clauze contractuale. Cele două firme semnaseră un contract prin care Coinlab trebuia să preia clienții americani ai Mt. Gox, dar, conform plângerii înaintate instanței, acest lucru nu a mai avut loc.

În plus, Departamentul de Siguranță Națională din S.U.A. a început să investigheze o filială americană a Mt. Gox care nu deținea licență și, ca urmare, opera ca procesator neînregistrat de bani. În urma anchetei, guvernul a sechestrat peste 5 mil. USD din conturile bancare ale companiei.

De aici, Mt. Gox a anunțat că suspendă temporar retragerile în dolari. Chiar dacă suspendarea a durat o singură lună, mulți dintre clienți au avut parte de întârzieri mari (până la trei luni) în tentativa de a retrage bani cash, puține fiind situațiile în care aceste retrageri s-au efectuat în condiții normale. Datorită acestor întârzieri, la finalul anului 2013, Mt. Gox coborâse pe locul trei în lume.

Cu toate acestea, după cum s-a văzut în timp, aceste probleme au reprezentat doar vârful aisbergului. În realitate, Mt. Gox avea probleme mult mai profunde decât și-ar fi imaginat cineva. Practic, compania a fost timp de doi ani victima unui atac continuu al hackerilor.

Atacul hackerilor

La data de 7 februarie 2014, Mt. Gox a sistat retragerile de Bitcoin pe motiv că încerca “să obțină o imagine tehnică clară asupra procesării valutei”. După câteva săptămâni de incertitudine, pe 24 februarie exchange-ul a oprit toate tranzacțiile și site-ul a fost mutat offline. Tot atunci a apărut și un document al companiei în care scria că hackerii au furat 744.408 BTC din banii clienților și alți 100.000 BTC ai exchange-ului, motiv pentru care compania a intrat în insolvență. Pe 28 februarie Mt. Gox solicita ajutorul oferit de guvern companiilor falimentare.

Investigațiile ulterioare au arătat că furtul masiv de la Mt. Gox a început încă din septembrie 2011. Drept urmare, Mt. Gox a funcționat timp de doi ani fiind în insolvență tehnică și la jumătatea lui 2013 a pierdut toate monedele Bitcoin pe care le mai avea. Alte probe din timpul anchetei sugerează că Mt. Gox avea un minus de 80.000 BTC chiar dinainte ca Mark Karpelés să cumpere în 2011 exchange-ul.

Deși investigațiile nu s-au încheiat încă și multe aspecte sunt încă necunoscute, se presupune că majoritatea monedelor au fost furate din portofelele online ale Mt. Gox, iar cele aflate în portofele offline au putut fi sustrase datorită unei breșe de securitate a portofelelor online. Înainte de septembrie 2011, cheile private ale companiei nu erau criptate și se pare că acestea au fost furate dintr-un fișier wallet.dat de către hackeri sau de o persoană din interior.

Odată ce au pus mâna pe acest fișier, hackerii au putut accesa fondurile în Bitcoin și au făcut acest lucru treptat, sustrăgând bani din toate portofelele firmei asociate cu aceste chei private, astfel că atacul nu a putut fi depistat. În plus, hackerii au folosit mereu adresele companiei, motiv pentru care sistemul Mt. Gox a interpretat transferurile ca pe niște depozite mutate în locații mai sigure. După ce se golea complet un portofel, metoda de interpretare a sistemului Mt. Gox (prin care transferurile erau văzute ca niște depozite) transmitea o comandă prin care alți 40.000 BTC erau creditați către conturile mai multor utilizatori.

Consecințele

În martie 2014, Mt. Gox a anunțat pe site-ul propriu că a găsit 200.000 BTC într-un portofel vechi, care fusese utilizat de exchange înainte de iunie 2011. Aceste criptomonede au fost păstrate de autorități pentru creditori. Compania însă a rămas falimentară.

Mark Karpelés a fost arestat în Japonia, în august 2015, și a fost acuzat de fraudă și delapidare, chiar dacă niciuna dintre aceste acuzații nu era direct legată de jaf. El a fost închis până în iunie 2016, când a primit o eliberare condiționată. Karpelés a pledat pentru nevinovăție, iar procesul său este încă în derulare.

Mt. Gox are parte în continuare de protecția oferită de autorități companiilor falimentare, iar investigațiile nu s-au încheiat. În plus, nu s-a rezolvat nici litigiul cu CoinLab, iar rambursarea păgubiților nu se poate realiza înainte de încheierea procesului.

Unde au dispărut banii?

650.000 BTC rămân pierduți în urma jafului de la Mt. Gox. În mediul online au apărut mai multe presupuneri referitoare la locația monedelor lipsă. Unii susțin că Mt. Gox nu a deținut niciodată aceste fonduri, iar Karpelés a manipulat numerele pentru a părea că exchange-ul ar fi fost posesorul unei mai mari cantități de Bitcoin decât în realitate.

mt.gox_active_btc

Referitor la modul în care hackerii au reușit să acceseze portofelele offline, unii sunt de părere că ar fi fost la mijloc cineva din interior. Alții cred că monedele au fost mutate treptat în sistemul exchange-ului, când se golea câte un portofel online. Datorită unor erori de contabilitate ale angajaților nimeni nu a știut că aceste portofele erau ușurate de către hackeri.

În iulie 2017, un rus pe nume Alexander Vinnik a fost arestat în Grecia de autoritățile americane și a fost acuzat că ar fi jucat un rol cheie în jaful de la Mt. Gox. În plus, acesta a fost acuzat și de autoritățile din Grecia de spălarea a 4 mld. USD în Bitcoin. Despre Vinnick se spune că era asociat cu BTC-e, un exchange de Bitcoin din Rusia, unde FBI a efectuat mai multe razii în cadrul investigației. Site-ul BTC-e a fost închis și domeniul a fost sechestrat de FBI, aceasta fiind prima dată în istorie când guvernul American a pus un sechestru pe o casă de schimb valutar aflată pe un teritoriu străin. Conform unei analize efectuate de specialiștii în securitate informatică de la Wizsec, Vinnik deținea portofelele în care fuseseră transferate monedele furate, multe dintre acestea fiind vândute prin intermediul BTC-e.

alexander_vinnik

În timp ce procesul lui Karpelés este în desfășurare și Vinnik a fost pus oficial sub acuzare. Se pare că firele investigației jafului de la Mt. Gox încep oarecum să se lege. Dacă asta va însemna și că sumele vor fi recuperate, rămâne de văzut. Cert este că în viitorul apropiat se vor limpezi într-o oarecare măsură toate aspectele legate de atacul de la Mt. Gox.

S-ar putea întâmpla din nou?

Pe scurt, da, s-ar putea întâmpla din nou. În prezent funcționează multe exchange-uri de Bitcoin, unele având chiar o reputație mare. Casele de schimb populare, cum ar fi Coinbase, procedează cu relativ destul de mare transparență, oferă garanție pentru depozite și sunt sprijinite de fonduri de investiții cunoscute. Însă toate pot deveni victime ale hackerilor, care exploatează orice breșă de securitate.

În plus, există și multe exchange-uri mici, despre care nu se știe exact cum operează. Asta nu înseamnă că aceste case de schimb ar orchestra jafuri și nici că nu-și pot câștiga o reputație bună. Însă, când este vorba de tranzacționarea criptomonedelor, este recomandat să se apeleze la exchange-urile cu reputație în domeniu.

Și, ca sfat de final, nu vă depozitați monedele digitale în portofelele exchange-urilor. Cel mai bine, folosiți un portofel hardware!.

Cum ţi s-a părut acest articol? Gazeta Bitcoin te invită să ne scrii un comentariu pe iBitcoin.ro!

1
WowWow
0
HeartHeart
0
HahaHaha
0
SadSad
0
AngryAngry
Voted Thanks!

Gazeta Bitcoin

Redacția de știri.

Leave a Reply

Loading Posts...