Во вторник, 2 августа, биржа Bitfinex сообщила о блокировке всех операций из-за проблем с безопасностью. Стало известно, что произошла утечка пользовательских токенов BTC. Курс биткоина сразу спрыгнул с 600 до менее чем 500 долларов – правда, потом поднялся до 540.
Соберём воедино события последних трёх дней, связанные с Bitfinex, и вспомним, как реагировал курс биткоина на подобные события в прошлом.
Только утихла история с The DAO…
...как об атаке сообщила Bitfinex. С кошельков гонконгской биржи было украдено около 120 тысяч биткоинов, что на момент кражи составляло около 72 миллионов в долларовом выражении. Биржа была вынуждена приостановить торги и начать внутреннее расследование, попутно обратившись к правоохранителям.
О масштабе произошедшего говорит то, что новость заметили порталы общего профиля (для сравнения: крах The DAO вне криптосообщества практически не обсуждался). Это неудивительно: Bitfinex входит в тройку крупнейших мировых площадок по торговле парой BTC/доллар. К тому же биржа считалась защищённой – Bitfinex ввела систему, основанную на множественных подписях, а средства клиентов хранились не на общем счёте, а в персональных кошельках.
Что стало причиной
«Мы осведомлены о том, каким образом произошла атака», – заявил директор по развитию Bitfinex Зейн Тэккет, признавший, что именно его компания допустила уязвимость алгоритма.
Взлом показал, что упомянутая выше защита в виде мультиподписи оказалась скорее маркетингом, нежели реальным заслоном. Два из трёх ключей хранились не у пользователя: один находился в холодном хранилище, другой – у провайдера услуг безопасности BitGo. Модель действовала так: когда пользователь инициировал транзакцию, Bitfinex её автоматически подписывала и отправляла BitGo.
Другой вопрос – почему не сработала система, ограничивающая снятие биткоинов. Это, в частности, и предстоит выяснить в ходе внутреннего расследования.
Как бы там ни было, основную часть вины за утечку биткоинов возлагают на Bitfinex, поскольку она якобы заранее знала об уязвимости. «Зачем вообще держать у себя два ключа? – пишет пользователь Reddit с ником bitbody2. – К чему было использовать мультиподпись, а не сделать так, чтобы ключ был у клиента?»
Что дальше
Команда Bitfinex пообещала держать клиентов в курсе происходящего и обновлять сообщения на сайте. В последнем обновлении, датированном 3 августа, говорится о том, что первым шагом будет возобновление доступа к сайту, чтобы каждый пользователь смог узнать о состоянии своего аккаунта. О трейдинге речь пока не идёт.
К спокойствию держателей Ether и других альткоинов, их средства пребывают в сохранности – атака коснулась только владельцев BTC.
Как реагирует курс
Вечером 2 августа за биткоин давали 601 доллар, однако уже спустя четыре часа после сообщения об атаке BTC пробил дно и упал до 491 доллара. Правда, совсем скоро кривая на графике поползла вверх, и за 1 BTC давали уже 540, а затем и 560 единиц американской валюты. На момент этой публикации курс держится в районе 565 – 570 долларов за биткоин.
Это далеко не самая болезненная реакция курса на нештатную ситуацию: в феврале 2014-го биткоин подешевел на треть и на какой-то момент даже свалился в штопор до курса 102 долларов. Причиной стала атака на токийскую биржу Mt Gox и последующее банкротство площадки: у её клиентов украли 850 тысяч BTC, которые стоили тогда едва ли не полмиллиарда долларов. На фоне скандала вокруг Mt Gox и привычной для сообщества нестабильной ситуацией история с Bitfinex кажется не самой жёсткой.