11

11


8 февраля 2018 года 15 миллионов Raiblocks, бывшая валюта сети Nano, были украдены с итальянской криптовалютной биржи BitGrail. Чтобы найти информацию о предполагаемом нарушении безопасности и краже на сумму более 150 миллионов долларов США в XRB, Cointelegraph провели эксклюзивное интервью с Франческо Фирано, основателем и оператором BitGrail.

Заявления разработчиков Nano по этому вопросу, смешанные с понятным гневом пользователей, пострадавших от кражи и распространения запутанной информации, вызвали сильную враждебность по отношению к команде BitGrail, а затем привели к серьезным угрозам и запугивающим сообщениям ,


 

Франческо пишет в своем Твиттере

@bomberfrancy

«Все, кто угрожает мне смертью, могли ли бы вы написать угрозы под этим твитом? Я начинаю утомляться читать все свои сообщения »,


13 февраля, команда BitGrail опубликовала обновление на своем сайте о статусе расследования. В заявлении говорится:


«Мы повторяем, что мы подали регулярную жалобу в компетентные органы, предоставив информацию о взломе и уязвимых ошибках (не относящихся к нашему программному обеспечению)».


BitGrail, пояснил, что во время общения с разработчиками Nano они не смогли установить хороший диалог.


«Мы подали еще одну жалобу о тяжелой диффамации в прессе (поскольку газеты во всем мире сообщили о своих дискредитирующих заявлениях) против разработчиков« Нано ».


Cointelegraph: Как команда BitGrail и вы реагируете на утверждения о том, что вас обвиняют в попытке скрыть кражу обратившись к команде Nano?


Франческо Фирано: Нам, в отличие от них, нечего скрывать. Мы не принуждаем к клевете, предъявляя обвинения без доказательств. Я вижу, что они сильно напряжены в этом вопросе.


CT: Чего вы пытаетесь добиться в разрешении этого вопроса?


Ф.Ф .: Прежде всего, мы пытаемся понять, как действовать с правовой точки зрения. Как только мы поймем, что мы можем и не можем делать на законных основаниях, мы продолжим.


CT: Как бы вы прокомментировали реакцию международного сообщества по этому вопросу?


FF: Нет комментариев, он сам комментирует.


 


КТ: Вы планировали возможное решение уже для средств, потерянных вашими клиентами?


FF: Когда все будет готово, мы сообщим об этом нашим клиентам.


 


CT: Ожидаете ли вы найти решение для клиентов, даже если команда Nano решит не сотрудничать?


Ф.Ф .: Нет, невозможно вернуть украденную сумму.


 


КТ: Мы узнали, что кто-то опубликовал ваш личный домашний адрес в Интернете. Можете ли вы подтвердить это на самом деле? Вам угрожали?


FF: Угрозы и адреса сейчас видны на моих сообщениях повсюду.


 


CT: Некоторые члены сообщества спросили, знает ли ваша команда об уязвимости безопасности, и если вы работаете над ее исправлением. Что бы вы сказали этим пользователям?


FF: Бесполезные и злонамеренные обвинения выполняются командой Nano dev. Правда, их блок-исследователь датирован 19 января, дата кражи. Поскольку RaiBlocks не имеет временных меток в цепочке, мы не можем действительно узнать, когда это действительно произошло, кроме как полагаться на блок-проводник, который, как уже было показано в частном разговоре, который они раскрывали, абсолютно ненадежен.


 


КТ: Почему вы спросили команду Nano о внесении изменений?


FF: Я сообщу выписку из чата, которую команда Nano раскрыла без разрешения.


«Бомбардировщик, [08.02.18 19:30]


вы думаете о том, как мы можем решить эту ситуацию?


Бомбардировщик, [08.02.18 19:32]


Одним из решений может быть, я даю вам BitGrail со всеми кошельками и db, и вы разблокируете сгоревшую транзакцию для возврата пользователей


Бомбардировщик, [08.02.18 19:32]


альтернативой является то, что эти деньги, вероятно, потеряны навсегда


Бомбардировщик, [08.02.18 19:39]


ребята, я понимаю, что это шокирует всех, но мы должны попытаться решить проблему и сообщить что-то пользователям ».


Как вы можете видеть, наша единственная цель - возместить пользователям, которые нанесли серьезный урон. И, как показывает наш разговор, я предложил сделать шаг назад и позволить им управлять всей биржей до разрешения проблемы.


Вместо этого команда Dev начала распространять заявления, в которых обвиняла меня в том, что я хочу скрыть все это.


 


CT: В некоторых сообщениях пользователи говорят, что передача Nano могла начаться до вашего объявления. Что бы вы сказали этим пользователям?


Ф.Ф .: Во-первых, у них нет полных данных (доступно только нам и правоохранительным органам). И, во-вторых, мы не можем полагаться на официальный исследователь, разработанный и управляемый Nano dev (доказанный недостаток), который по сей день является единственным способом определения даты транзакции

На этот раз Cointelegraph добрался до команды Nano и провел интервью с основной командой Nano Трое Ретцера, которая контролирует общественные и общественные отношения в организации, чтобы лучше понять масштабную кражу.


Конфликт с Nano, отметки времени

Во время интервью с Cointelegraph Фирано заявил, что команда разработчиков Nano Core обвинила BitGrail в неплатежеспособности и небрежности в управлении фондами в размере сотен миллионов долларов. Фирано добавил, что проблема возникла из технологии timestamp Nano и что блок-проводник криптовалютности не является надежным. Фирано сказал:


«Бесполезные и злонамеренные обвинения выполняются командой разработчиков Nano. Правда, их блок-исследователь датирован 19 января, когда воровство. Поскольку RaiBlocks не имеет временных меток в цепочке, мы не можем действительно узнать, когда это происходит на самом деле блок explorer, который, как показано в приватном разговоре, совершенно ненадежен ».


Тем не менее, Трой Ретцер объяснил, что 19 января дата была отмечена Фирано, сеть Nano blockchain провела повторную синхронизацию своих узлов, предоставляя каждый блок или транзакцию, пропавшую до 19 января, отметкой времени, записанной в то время. Это означало, что все транзакции или блоки были записаны точно, с меткой времени в эту дату. Ретцер сказал Cointelegraph:


«19 января была проведена повторная синхронизация узлов, и в этом процессе она была собрана на блоках, не имеющих отметки времени. И по причине отсутствия пробелов во время перехода на сайт мы были провалы в скрипте. получил копию старой базы данных и некоторое время работал, чтобы запустить ее на новом сервере.


Что касается комментария Фирано о том, что команда Nano выпустила вредоносные обвинения против себя и торговой платформы BitGrail,


«Нам было сложно помочь в разрешении ситуации из-за отсутствия информации о предполагаемом хаке», - сказал Ретри, заявив, что BitGrail не смог прояснить основные детали, например, сколько жетонов XRB были фактически украдены из биржи. Было похищено 15 миллионов жетонов XRB.


Команда Nano также должна проанализировать нарушение BitGrail.


«Пропущенные транзакции»

15 февраля Фирано выпустил телеграмму в своем Twitter, в которой он утверждал, что транзакции до 19 января отсутствуют в блочном проводнике сети Nano. Фирано также утверждал, что транзакции каким-то образом были удалены и повторно введены позднее. Но в любой публичной Blockchain невозможно удалить данные, хранящиеся в прошлых блоках, если весь Blockchain не подвергнут риску и не подвергнут атаке.

Даже посредством публичных атак, таких как атака 51% (в которой группа получает контроль над половиной хэш-мощности Blockchain), нереально невозможно изменить данные, хранящиеся в исторических блоках. В ответ на такие претензии разработчик Nano Mica Busch писал:


«Блок-цепочка и учетные записи в блочной решетке являются односторонними структурами. Каждый ссылается на криптографическую подпись предыдущего блока. Невозможно вставить новые блоки перед новым блоком. Продолжая эту логику, наш блок-исследователь хранит временные метки на основе лучших усилий. Поэтому, если транзакция показывает дату позже следующей следующей транзакции, мы можем доказать, что эта транзакция произошла до более поздней даты, и считать метку времени ошибочной ».


Учитывая, что Nano является общедоступной сетью Blockchain, и блоки в Blockchain не могут быть изменены, утверждение о том, что транзакции отсутствуют в Blockchain, скорее всего, недействительно.


Использование горячего кошелька, плохой безопасности

23 октября 2017 года, когда команда Nano раскрыла в своем официальном заявлении, огромное количество XRB было внезапно изъято из обмена криптовалютами BitGrail. 1 млн. XRB было снято, что составляет почти 10 млн. Долл. США на основе текущей цены XRB на уровне 9,82 долл. США.


Хотя характер этой транзакции еще не подтвержден, было также возможно, что 23 октября было начато кража 15 миллионов токенов XRB, начиная с вывода 1 миллиона XRB.


«В частности, эта транзакция для изъятия 1 миллиона XRB произошла 23 октября 2017 года в 1:22 утра (GMT) в соответствии с данными временной метки базы данных BitGrail. Из данных Explorer вы можете видеть, что были значительные средства, отозванные до и после этой транзакции, на счет «bbjn». Фирано классифицировала эту транзакцию на Twitter и в нашем разговоре Telegram как «несанкционированный», говорится в отчете Nano по этому вопросу.


По словам общественного исследователя Blockchain из Nano, Nanode, BitGrail продолжал использовать горячий кошелек для хранения всех своих средств в XRB, что является незащищенным. Горячие кошельки управляются онлайн и могут быть уязвимы для атак и нарушений безопасности, как следствие. Например, японский Coincheck, один из крупнейших обменов криптовалютами в стране, получил взломанную атаку в размере 530 миллионов долларов из-за обмена хранилищами в горячих кошельках.


До 16 декабря 2017 года кошелек BitGrail Rep 1 использовался как единственный горячий кошелек обмена BitGrail для хранения пользовательских средств, что крайне небезопасно и опасно. После того, как горячий кошелек скомпрометирован, все средства в нем могут быть потеряны, особенно если на рынке нет многоконтактных систем безопасности на основе технологий.


16 декабря кошелек BitGrail Rep 1 был заменен на холодный кошелек, а BitGrail Rep 2 был заменен на горячий кошелек, как видно на Nanode.


Невозможно окончательно заявить, что торговая платформа BitGrail была нарушена из-за плохих мер безопасности, если и до тех пор, пока вся информация о краже не будет прозрачно передана сообществу. Но, в отличие от Coincheck и других крупномасштабных обменов криптовалютами, таких как Bithumb из Южной Кореи, BitGrail не смог вернуть своих инвесторов, и, как объяснил Фирано в интервью Cointelegraph, бизнес считает, что «невозможно» вернуть всех своих вкладчиков Nano ,


В конечном счете, как независимая компания, BitGrail может нести ответственность за кражу средств своих клиентов, если окажется, что причина кражи 15 миллионов XRB на платформе не связана с проблемой протокола Nano Blockchain