Биржа мтгокс – MtGox.com

Содержание

банкротство, выплаты биткоинов, официальный сайт!

На данный момент крах биржи MtGox, официальный сайт которой продолжает привлекать внимание пользователей, многие эксперты расценивают, как самый масштабный в индустрии криптовалют на сегодняшний день. И если в ситуации с биржей Huobi и другими торговыми платформами из «Поднебесной» речь шла о переименовании или переездах, то в рассматриваемом случае трейдерам пришлось столкнуться с невыплатой достаточно крупных сумм. Следует учитывать, что именно на этой площадке концентрировалась существенная часть всех операций с тогда еще только делающей первые шаги цифровой монетой Bitcoin.

Вплоть до 2014-го года вся криптоэкономика держалась на двух столпах – проектах Silk Road и MtGox. А их падение произошло с разницей всего в несколько месяцев и изначально стало причиной серьезных потрясений.

История взлета и падения биржи MtGox

В первую очередь следует напомнить, что путь от самой популярной и крупной криптовалютной площадки до банкротства биржи MtGox занял всего лишь один год. Через несколько лет после хакерских атак и полного краха в реальных СМИ и на просторах всемирной паутины практически забыли о случившемся. Однако прошло четыре года, и MtGox снова появилась во многих заголовках.

После взлома платформы и потери многих пользователей, имеющих регистрацию, крупных сумм ее прозвали «Биржа разрушенных надежд». Очередной рост интереса представителей средств массовой информации к данному проекту многие расценили, как предвестника возможного возвращения площадки на криптовалютный рынок. С учетом подобных слухов стоит вспомнить хронологию событий, сопровождающих взлет и падение одной из самых скандальных бирж. И речь в данном случае идет о следующих моментах:

  • Проект был запущен в 2006-ом году и изначально специализировался на операциях с покупкой и продажей карт для популярной на то время игры.
  • В 2010-ом автор платформы Джед МакКалеб меняет вектор дальнейшего развития сервиса, переориентировав его на торговлю активно популяризирующимся тогда Биткоином.
  • В 2011-ом ресурс покупает компания Tibanne, принадлежащая программисту Марку Карпелесу.
  • Спустя всего несколько месяцев из-за недостаточного уровня безопасности произошел взлом сайта, в результате которого хакеры изменили стоимость самой дорогой цифровой монеты до 1-го цента, вызвав тем самым обвал рынка.
  • 2013-ый год отметился тем, что на MtGox совершалось около 70% всех операций с ВТС.
  • В мае 2013-го компания, владеющая торговой платформы, судилась со своим американским партнером. При этом сумма иска составила 75 миллионов USD.
  • Заявление о банкротстве было опубликовано 28-го февраля 2014-го года. В общей сложности было утрачено 850 тысяч Биткоинов.

Необходимо отметить, что г-н Карпелес хотел возродить проект за счет проведения крупного ICO. Однако подобным планам помешали возмущенные кредиторы. На тот момент сообщалось даже о желании большого количества участников проекта через суд добиться отмены решения о банкротстве.

MtGox вернет биткоины?

Сравнительно недавно начали появляться сообщения о том, что биткоин биржа MtGox выплатит всем пользователям потерянные ими в 2014-ом году цифровые монеты. Именно такое заявление сделал Нобуаки Кобаяши, являющийся уполномоченным попечителя обанкротившейся криптовалютной площадки. При этом акцент делается на то, что сейчас ВТС стоит намного больше, чем пять лет назад, когда биржа прекратила свое существование.

Следует отметить, что за развитием ситуации следят пользователи, являющиеся участниками многих проектов, включая, к примеру, биржа Bleutrade

. Это обусловлено тем, что от повторения случившегося, к сожалению, никто не застрахован. Однако г-н Кобаяши заверил, что при наличии соответствующей заявки желающие вернуть свои средства получат их. Общее количество утвержденных претензий составило 24 750 на сумму, эквивалент которой осенью 2018-го превышал 400 миллионов USD.

Видео: Mt Gox биржа — про нее должен знать каждый

cryptowikipedia.ru

Бесконечная история: обрушат ли цену биткоина выплаты инвесторам Mt. Gox?

Уже в конце октября администратор по процедуре банкротства Нобуаки Кобаяши начнет рассматривать заявки на возмещение убытков кредиторов биткоин-биржи Mt. Gox. К 14 февраля следующего года он должен предоставить суду план реабилитации и возмещения средств.

Ожидается, что именно после этой даты пользователи начнут получать долгожданные компенсации, в рамках которой Mt. Gox предположительно распределит между инвесторами около 160 000 биткоинов. Это достаточно внушительная сумма (около $1 млрд по текущему курсу), и как уже предупредил бывший инвестор биржи и глава исследовательской группы WizSec Ким Нильссон, поток выплат в рамках программы гражданской реабилитации может полностью обрушить рынок.

Тем не менее появление такого крупного количества биткоинов, даже если инвесторы не бросятся массово их распродавать, а будут это делать частями, действительно может оказать колоссальное давление на рынок и привести к снижению цены первой криптовалюты.

Таким образом, Mt. Gox, некогда наиболее крупная и влиятельная биткоин-биржа в мире продолжает играть важную роль в сегодняшней повестке дня всей индустрии. В этой связи ForkLog предлагает вспомнить хронологию ее создания и краха, а также попытаться сделать некоторые выводы из этой истории, где хитрым образом переплелись криминальные сюжеты, теории заговора, а также банальная халатность и авантюризм главного действующего лица Марка Карпелеса.

Как все начиналось

Сайт mtgox.com был зарегистрирован еще в 2007 году, и его первоначальным владельцем был небезызвестный американский разработчик и предприниматель Джед Маккалеб, позже ставший создателем проектов Ripple и Stellar. Примечательно, что изначально сайт создавался с целью запуска торговой платформы для карточек фэнтези-игры Magic: The Gathering, и именно поэтому и было выбрано такое название — Mt. Gox означало Magic The Gathering Online eXchange.

В 2010 году Маккалеб оказался заражен «вирусом» биткоина, и уже в июле того же года сайт трансформировался в биржу, пользователи которой могли выставлять ордера на покупку и продажу криптовалюты, вносить депозиты и выводить средства. К началу 2011 года Mt. Gox стала по-настоящему популярной: суточный оборот биржи исчислялся десятками тысяч долларов, что на то время, учитывая низкую цену биткоина, было весьма впечатляющим показателем.

Проект занимал у Маккалеба практически все время, а сама биржа уже стала объектом внимания хакеров, и в марте 2011 года он продал сайт компании Tibanne. Владельцем этой компании был французский предприниматель и разработчик Марк Карпелес, который ранее выбрал своим местом жительства Японию. Сделка оказалась для него весьма выгодной — по ее условиям Карпелес фактически бесплатно получал 88% доли в компании, выплачивая Маккалебу 50% доходов биржи в первые шесть месяцев после покупки.

Вероятно, история исключительной халатности, которая сопровождала Mt. Gox всю историю существования биржи, началась уже тогда. Помимо необычайно благоприятных для него условий самой сделки, Карпелес, например, совершенно проигнорировал тот факт, что на балансах компании уже на тот момент предположительно не хватало 80 000 BTC. Весьма любопытно звучали некоторые части договора о приобретении Mt. Gox, под которым стояла его подпись.

«Продавец не может с достоверностью сказать, отвечает ли mtgox.com каким-либо применимым регуляторным требованиям на федеральном уровне или на уровне штата или законодательству какой-либо страны… Покупатель соглашается обеспечить Продавцу защиту от любого судебного преследования в отношении Покупателя или Продавца касательно mtgox.com или чего-либо иного, приобретаемого по условиям данного соглашения».

Первые серьезные проблемы

Через несколько месяцев после того, как Карпелес стал владельцем Mt. Gox, биржа начала испытывать первые неприятности. 13 июня 2011 года биржа сообщила о взломе, в результате которого с 478 аккаунтов было похищено 25 000 BTC (около $400 000 по курсу на тот момент). Еще через четыре дня, 17 июня, на Pastebin была выложена база данных пользователей биржи, однако компания никак не отреагировала на этот инцидент.

18 июня Карпелес заявил о новых выявленных случаях взлома аккаунтов, а 19 июня в 17:15:36 UTC на Mt. Gox началась подлинная драма — один из пользователей выставил ордеры на продажу нескольких сотен тысяч биткоинов. Это неизбежно привело к краху курса криптовалюты на бирже: в течение получаса он обрушился с $17 до $0.01. Самая крупная зафиксированная сделка по продаже 261383.7630 BTC по $0.01 была выполнена в 17:51:16 UTC — для понимания масштабов случившегося можно отметить, что эта сумма составляла порядка 4% от находившихся в то время в обращении 6,5 млн биткоинов.

Вскоре новость о случившемся стала распространяться, и в течение ближайшего получаса на Mt. Gox и других биржах наблюдалась огромная волатильность: курс «прыгал» от $1 до $20. К тому времени Карпелес, наконец, «проснулся» и приступил к расследованию случившегося. В итоге он пришел к заключению, что хакер скомпрометировал старый административный аккаунт Маккалеба, и остановил работу биржи.

В этот же день на одном из интернет-форумов был выложен полный список пользователей Mt. Gox, их адреса электронной почты и хеши паролей. В общей сложности список содержал данные 61 016 аккаунтов с балансами на более чем $8,75 млн. При этом многие из паролей представляли собой простые незащищенные MD5-хеши, которые можно было взломать обычным брутфорсом.

События на Mt. Gox отразились и на других биржах — некоторые из них в целях предосторожности также остановили работу. В 21:00 UTC Mt. Gox официально подтвердила взлом биржи, а также пообещала, что все мошеннические транзакции будут “откручены” назад и средства будут снова зачислены на аккаунты пострадавших пользователей. Еще через некоторое время последовало сообщение, что масштабы ущерба оказались не столь велики — в общей сложности было похищено около 2000 BTC (около $30 000 на то время).

21 июня Mt. Gox начала принимать от пользователей заявки на восстановление аккаунтов, обрабатывая их вручную. Для этого использовался целый арсенал мер, включая предоставление старого и новых паролей и верификацию почтового адреса. В отдельных случаях биржа просила указать последний известный пользователю баланс на бирже и предоставить копии подтверждающих личность документов.

23 июня, желая продемонстрировать пользователям, что Mt. Gox по-прежнему контролирует биткоины, Марк Карпелес осуществил транзакцию в размере 424242.42424242 BTC, переведя эти средства с холодного хранилища на адрес биржи. А уже 26 июня, через неделю после взлома, Mt. Gox возобновила работу. Мошеннические транзакции были действительно откручены назад за счет собственных средств компании. Хеши паролей были защищены при помощи SHA-512, дополнительную безопасность должен был обеспечить еще один уровень верификации пользователей. Курс биткоина стабилизировался в районе $16.50, никто не пытался больше продать или вывести крупные суммы. Казалось, теперь все будет хорошо.

Лишь внешний блеск

После того как Mt. Gox справилась с первым серьезным вызовом, работа биржи на какое-то время стабилизировалась. Более того, к 2013 году она фактически стала крупнейшим игроком на рынке, обрабатывая более 70% всех биткоин-транзакций. Не менее важной фигурой стал и сам Марк Карпелес — француз раздавал многочисленные интервью ведущим СМИ, а также вошел в состав учредителей Bitcoin Foundation. Расширился и офис Mt. Gox в фешенебельном токийском квартале Шибуя.

Тем не менее, несмотря на внешний успех и благополучие, компания испытывала серьезные проблемы технологического и юридического характера. Так, вскоре после банкротства Mt. Gox ее бывшие сотрудники в интервью Wired заявили, что биржа не использовала никаких систем контроля на основе программных средств. Фактически это означало, что один сотрудник мог случайно изменить код, написанный другим сотрудником, но ни истории изменений, ни надежного механизма возврата к рабочей версии попросту не было.

Также выяснилось, что Карпелес был единственным, кто мог одобрить изменения в исходном коде сайта, из-за чего устранение багов и проблем с безопасностью могло занять несколько дней, а иногда и недель. Тестовая среда для контроля качества была внедрена только весной 2013 года, почти через два года после того, как Карпелес приобрел биржу.

Более того, Mt. Gox не имела ни системы финансового учета, ни механизмов выверки офлайн-балансов для управления резервами, онлайн-балансов для ликвидности и балансов наличных средств, необходимых для ежедневной работы биржи. Отчетность также осложняло параноидальное желание Карпелеса хранить большую часть биткоинов в холодном хранилище. Как считал глава Mt. Gox, после инцидента 2011 года это должно было стать надежной мерой против хакеров.

Не избежала Mt. Gox и судебных исков. В мае 2013 года американская компания Coinlab выдвинула против нее иск на $75 млн, обвинив биржу в нарушении условий договора, по которому Coinlab должна была начать обслуживать североамериканских клиентов Mt. Gox.

Еще более удивительно то, что в условиях ужесточения финансового контроля после кризиса 2008 года и событий 11 сентября 2011, Карпелес почему-то совершенно не обеспокоился получением каких-либо лицензий со стороны американских властей. И это при том, что значительная часть пользователей биржи была именно из США.

В результате в том же мае 2013 Министерство национальной безопасности США (DHS) выдало ордер на арест средств на аккаунте Mt. Gox, зарегистрированном на партнерском процессинговом сервисе Dwolla. У последнего не было иного выхода как подчиниться, и в период с мая по июль 2013 агенты DHS изъяли в общей сложности $5 млн, принадлежавших Mt. Gox. Лишь 29 июня биржа получила у Сети по борьбе с финансовыми преступлениями (FinCEN) лицензию оператора денежных средств.

Тем не менее коллапс неизбежно надвигался. 5 августа 2013 года Mt. Gox объявила без уточнения суммы, что понесла «существенные потери» в результате того, что зачисляла средства на аккаунты пользователей, чьи депозиты оказались неподтвержденными. Уже к ноябрю того же года вывод средств часто занимал у пользователей несколько недель, в то время как на самой бирже существенно упали торговые объемы и она потеряла статус лидера по этому показателю.

Земля уходит из-под ног, Карпелес открывает The Bitcoin Cafe

Как ни парадоксально, но в то время как вокруг Mt. Gox сгущались тучи, сам Марк Карпелес оказался буквально одержим новым проектом — открытием биткоин-кафе. Вдохновившись концепцией традиционного французского бистро, Карпелес задумал открыть в здании, где располагался офис биржи, стильное заведение из стекла и металла, куда можно было бы прийти выпить вина или пива и расплатиться биткоинами через кассовый аппарат. При этом Карпелес гордился тем фактом, что лично «взломал» этот аппарат, настроив его на прием криптовалюты.

Располагавшееся в том же здании, что и офис Mt. Gox, биткоин-кафе Карпелеса так и не заработало, хотя в его открытие было вложено около $1 млн

По словам лиц, знакомых с обстоятельствами предприятия, только в ремонт помещения и дизайн Карпелес инвестировал около $1 млн, и все это сильно отвлекало его от непосредственных обязанностей по управлению биржей.

«Помимо кафе, он также любил проводить время, занимаясь ремонтом серверов, настройкой сетей и установкой гаджетов… вероятно, таким образом он пытался уйти от проблем, с которыми столкнулась компания», — сказал в 2014 году один из людей, знакомых с теми событиями.

Идея Карпелеса с биткоин-кафе, впрочем, так и осталась нереализованной. А вот в причинах его поведения и реагирования на возникающие сложности разбираться следует, вероятно, уже психоаналитикам. Тем не менее о поведенческих особенностях Карпелеса красноречиво говорит история, которая случилась еще летом 2011 года во время первого взлома Mt. Gox.

Так, во время этих событий один из приятелей Карпелеса обратился за помощью к предпринимателю из Сан-Франциско Джессу Пауэллу, который в том же 2011 году основал биткоин-биржу Kraken. После того как с ним связались, Пауэлл, бросив все дела, вылетел в Токио. Там Пауэлла встретил его друг Роджер Вер, к тому времени уже успевший прославиться как один из главных последователей биткоина. По иронии судьбы, Роджер Вер жил буквально напротив офиса Mt. Gox, но не заходя к нему домой Пауэлл поспешил на встречу с Карпелесом, чтобы узнать, чем он может помочь.

Всю последующую неделю Пауэлл и Вер работали вместе с Карпелесом, другими сотрудниками биржи и еще несколькими биткоин-энтузиастами, отвечая на запросы в службу поддержки, устраняли неисправности на сайте и оказывали другую возможную помощь. В какой-то момент Пауэлл, видя, что в офисе не хватает техники, отправился в магазин Apple и вернулся с компьютерами на сумму в $5000. Тем не менее, несмотря на все усилия, два дня спустя сайт Mt. Gox по-прежнему не работал.

Решив продолжить работу и в уикенд, Вер и Пауэлл были, однако, в прямом смысле повержены в изумление, когда пришли в офис в субботу и узнали, что Карпелес… решил взять выходные. В понедельник глава биржи вернулся на рабочее место, однако провел еще часть дня, занимаясь какой-то бумажной работой.

«Я сказал ему: “Чувак, что ты делаешь? Ты можешь заняться этим в любое другое время. У тебя не работает сайт, и его нужно запустить», — вспоминал в 2014 году Пауэлл.

Пауэлл встретился с Карпелесом в Токио еще раз в январе 2014 года, когда до окончательного краха Mt. Gox оставались считанные недели. Как вспоминал позже Пауэлл, будущее биржи Карпелеса похоже уже не волновало, но он по-прежнему был воодушевлен идеей биткоин-кафе.

«Наверное, для него это был какой-то свет в очень темном мире, где ему приходилось ежедневно решать вопросы с банками и жалобами клиентов. Уверен, что Марк очень долго находился под стрессом», — сказал глава Kraken.

Хронология величайшего краха в истории биткоина

7 февраля 2014 года Mt. Gox, снова заподозрив неладное в балансах пользователей, полностью остановила вывод в биткоинах, объяснив это намерением получить «ясную техническую картину валютных процессов». Через три дня был опубликован пресс-релиз, согласно которому проблема могла крыться в пластичности транзакций [проблема, которую решила активация протокола SegWit — ForkLog] и вероятное двойное расходование монет. Для решения проблемы Mt. Gox, как утверждал Карпелес обратилась за помощью к разработчикам Bitcoin Core. Проведенный в то же время CoinDesk опрос показал, что 68% клиентов Mt. Gox по-прежнему ждут получения запрошенных на вывод средств, а среднее время ожидания составляло от месяца до трех.

Одновременно с этим у офиса Mt. Gox начались протесты инвесторов, «лицом» которых стал Колин Берджесс с плакатом «Mt. Gox, где наши деньги?»

Свои потери в Mt. Gox Колин Берджесс оценивал в $300 млн

20 февраля, сославшись на необходимость обеспечить безопасность, офис биржи переехал в другое место в Токио, а еще через четыре дня Mt. Gox остановила торги, а сайт биржи перестал работать.

В этот же день шесть других крупнейших на тот момент бирж — Coinbase, Kraken, BitStamp, BTC China, Blockchain.info и Circle — распространили совместное заявление, в котором назвали действия Mt. Gox «трагическим подрывом доверия пользователей» и дистанцировались от действий Марка Карпелеса и его компании как не отражающих истинные ценности биткоин-индустрии.

Примечательно, что днем ранее Карпелес без объяснения причин вышел из состава директоров Bitcoin Foundation. При этом были удалены все сообщения в официальном твиттере Mt.Gox.

Развязка наступила 28 февраля, когда Марк Карпелес созвал пресс-конференцию, на которой объявил о банкротстве Mt. Gox. Биржа подала на защиту от кредиторов согласно закону о банкротстве, объявив, что ее задолженности перед инвесторами составляют около 6,5 млрд иен (на тот момент эта сумма оценивалась в $65 млн). Сумма доступных активов Mt. Gox в то же время составляла 3,8 млрд иен. Также было заявлено, что из-за «слабостей в системе» биржа потеряла принадлежавшие клиентам 744 408 BTC, а также около 100 000 собственных биткоинов. В совокупности это составляло около 7% от находившихся в то время в обращении 12 млн биткоинов, а общая сумма в долларовом эквиваленте оценивалась в $480 млн.

«Мне очень жаль, что это произошло», — сказал Марк Карпелес, возложив вину за пропавшие биткоины на хакеров.

11 марта 2014 года Mt. Gox подала на защиту от кредиторов уже в США. К тому времени против биржи уже были поданы коллективные иски в окружные суды Чикаго и Иллинойса, в которых инвесторы обвиняли ее в мошенничестве. Официальная подача на защиту от кредиторов помогла бирже отсрочить судебные разбирательства.

20 марта Mt.Gox сообщила, что обнаружила 199 999.99 BTC в одном из старых кошельков, который использовался биржей до июня 2011. Как утверждала тогда биржа, она считала, что эти кошельки уже пустые, но решила еще раз их проверить, в процессе чего и обнаружила монеты, сумма которых в долларовом эквиваленте на тот момент составляла около $115 млн.

Несмотря на обнаруженные биткоины и снижение задолженности до 650 000 BTC, назначенный администратор по процедуре банкротства Нобуаки Кобаяши посчитал, что процесс реабилитации компании окажется слишком сложным, и 16 апреля 2014 года Окружной суд Токио вынес решение о ликвидации Mt. Gox.

Где же деньги Mt. Gox?

Многие инвесторы по-прежнему убеждены, что Марк Карпелес скрыл часть средств, чтобы избежать их возмещения. Также есть те, кто настаивает на том, что Mt.Gox никогда не владела тем количеством биткоинов, о котором заявляла публично, а Карпелес попросту пририсовал цифры, чтобы придать бирже больше веса.

Биткоин-резервы Mt. Gox на момент банкротства. Синяя линия — ожидаемое количество биткоинов, светло-коричневая — их фактическое количество.

Касательно того, как именно хакеры смогли получить доступ к холодному кошельку Mt. Gox, теории разнятся. Кто-то предполагает, что несмотря на все меры безопасности хранилище могло быть скомпрометировано человеком, имевшим к нему локальный доступ. Другие не исключают вероятности того, что хранившиеся там биткоины пересылались на биржу, когда резервы горячего кошелька подходили к концу. Этому предположительно способствовало и отсутствие финансовой отчетности, из-за чего сотрудники биржи попросту не знали о происходящем.

Также в свое время широко обсуждался предположительно утекший внутренний документ Mt. Gox, согласно которому хакеры воровали средства годами. Опубликованный 24 февраля 2014 года биткоин-предпринимателем Райаном Селкисом документ говорит о неплатежеспособноси биржи после пропажи 744 408 BTC, а также повторяет версию о том, что причина кроется в проблеме пластичности транзакций. Также там описывается план возвращения Mt. Gox к работе, предполагающий отставку Марка Карпелеса и ребрендинг платформы. В подлинности документа по-прежнему есть определенные сомнения, хотя Селкис и настаивал на его аутентичности.

Версия о том, что кража средств с Mt. Gox осуществлялась на протяжении нескольких лет, представляется наиболее убедительной и подтверждается рядом исследований. Тем не менее 1 августа 2015 года Марк Карпелес был арестован японской полицией. Ему были предъявлены обвинения в мошенничестве, незаконном присвоении средств и манипулировании компьютерной системой биржи для искусственного увеличения баланса аккаунтов. Также его обвинили в присвоении 321 млн иен ($2.6 млн) в биткоинах, принадлежавших пользователям и хранившихся на бирже в виде депозитов. Как утверждает следствие, за полгода до событий февраля 2014 года он перевел эти деньги на свой аккаунт. Карпелес провел в заключении почти год и вышел на свободу в июле 2016 под залог в 10 млн иен (около $95 000).

Исследования WizSec

В апреле 2015 года исследовательская группа WizSec опубликовала отчет, согласно которому значительная часть биткоинов была похищена с Mt. Gox еще в 2011 году — задолго до ее краха в 2014 году.

Также было отмечено, что одним из важнейших вопросов была неопределенность касательно того, были ли эти биткоины украдены или их и вовсе не существовало, а записи были подделаны. Как заявил руководитель группы Ким Нильссон, на самом деле монеты были выведены с биржи, а это значит, что в определенный момент администрация Mt. Gox имела к ним доступ.

Еще одно посвященное Mt. Gox исследование команда WizSec представила в июле 2017 года, и в нем прямо называется имя главного подозреваемого в краже средств с биржи. Им оказался гражданин России Александр Винник, который ранее был задержан в Греции по запросу американских властей. По данным правоохранительных органов США, Винник является одним из ведущих участников преступной организации, которая с 2011 года через биржу BTC-e отмыла более $4 млрд, значительная часть которых оказалась средствами с Mt. Gox.

Расследование WizSec стало результатом нескольких лет кропотливой работы, а сама информация по мере выявления фактов преступной деятельности передавалась правоохранительным органам. Подробности при этом держались в строжайшей секретности, чтобы не привлекать внимания подозреваемых и сделать шансы на их арест максимально высокими.

Краткое резюме по версии WizSec выглядит следующим образом:
  • В сентябре 2011 года путем простого копирования файла wallet.dat были украдены приватные ключи горячего кошелька Mt. Gox. Благодаря этому хакеры получили доступ к значительному количеству биткоинов, а также возможность контролировать поступающие на биржу депозиты, которые проходили через взломанный кошелек;
  • Используя скомпрометированные ключи, хакеры регулярно опустошали счета и пересылали монеты на кошельки, контролируемые Винником. Это продолжалось с перерывами в течение длительного времени. Самый крупный, второй по счету этап краж произошел в 2012 и 2013 годах;
  • К середине 2013 года, когда приток расходуемых средств из скомпрометированного кошелька замедлился, злоумышленники вывели со счетов Mt. Gox около 630 000 BTC.

После того, как похищенные биткоины попадали на кошельки Винника, большая их часть пересылалась на BTC-e и продавалась пользователям биржи или использовалась для отмывания нелегальных доходов, в том числе через популярные BTC-e коды. Таким образом, в общей сложности на BTC-e попало около 300 000 BTC, часть из которых переводилась под видом депозитов на другие биржи, включая саму Mt. Gox.

Mt. Gox и ценовые манипуляции

История Mt. Gox была бы неполной без упоминания торговых ботов, которыми, по некоторым предположениям, мог управлять сам Карпелес. В мае 2014 года в сеть был выложен анонимный отчет под названием The Willy Report. В нем говорилось о том, что биржа активно использовала нескольких торговых роботов, самыми известными из которых были Willy и Marcus. Willy размещал ордера на покупку, за счет чего в течение продолжительного времени взвинчивал цену биткоина, в то время как Marcus занимался продажей и покупкой биткоинов по случайным ценам.

Пик активности этих двух ботов пришелся на октябрь и ноябрь 2013 года, когда произошел неожиданный рост цены биткоина. Willy работал до конца января 2014 года, покупая около 100 BTC в час с интервалами в 5-10 минут. В начале декабря 2013 цена биткоина достигла своего первого заметного исторического максимума, превысив $1100, и именно «в заслугу» Willy ставят то, что курс на Mt.Gox часто был значительно выше, чем на остальных площадках.

Цена биткоина в период с сентября 2013 по конец февраля 2014

К ноябрю 2013 эти Willy и Marcus скупили 570 000 BTC — вполне достаточная сумма, чтобы серьезно влиять на курс.

Позже исследователи из Тель-Авивского университета и американского университета Талса в своем докладе «Манипуляция ценами в экосистеме биткоина» подтвердили предположения, что боты Mt. Gox были ответственны за резкий рост цены биткоина в 2013 году. Тогда цена криптовалюты всего за два месяца выросла со $150 до $1000, в то время как происходившее на Mt. Gox также стимулировало рост объема торгов и на других биржах.

Заключение

Если оставить за скобками криминальную составляющую истории Mt. Gox, из нее можно вынести сразу несколько уроков, которые могут оказаться полезными как для IT-специалистов, так и для владельцев криптовалютного бизнеса. Прежде всего, это вопросы лидерства, людей и ценностей организации — именно они являются фундаментом, на котором строится успех любого предприятия. Какими бы индивидуальными талантами в области программирования не обладали Маккалеб и Карпелес, достаточных знаний и опыта для управления командой разработчиков и финансовыми услугами у них на тот момент не было.

Также важно отметить, что в печальном конце Mt. Gox виноват не биткоин и его программная составляющая, а системы финансового учета и непозволительно беспечный подход компании к обеспечению безопасности в целом.

Наконец, коммуникация с клиентами. Этот аспект важен всегда, и еще большее значение он приобретает в кризисных ситуациях. Если в момент взлома Mt. Gox в июне 2011 биржа уведомила об этом пользователей довольно быстро, то во время событий зимы 2014 ей для этого понадобилось несколько недель — абсолютно недопустимый подход при работе с клиентами.

Тем не менее обычных пользователей и в первую очередь инвесторов Mt. Gox сейчас интересует выплата компенсаций и как это скажется на рынке. Вероятно, повышенная волатильность начнется уже 26 сентября, когда Кобаяши отчитается о состоянии активов Mt.Gox на встрече с кредиторами в Токио. И чем больше окажется активов к распределению, тем сильнее будет потенциальное давление на и без того стагнирующий рынок.

Подписывайтесь на новости ForkLog в Facebook!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

forklog.com

Инсайд истории Mt. Gox / Habr


От переводчика: На Хабре уже было много про MtGox, но появившаяся пару дней назад статья с инсайдами от сотрудников обменника показались мне интересной, как пост-мортем проекта.

Со стороны, крупнейшая мировая биржа биткоинов выглядит как величайший пример недобросовестного предпринимательства. Но изнутри, согласно мнению тех, кто там работал, Mt. Gox — это неряшливая комбинация плохого управления, пофигизма и просто неопытности.

Она обанкротилась, и исчезновение 460 миллионов долларов, украденных хакерами, и 27.4 миллионов, пропавших с банковских счетов, стало не таким большим сюрпризом для людей, которые знали о внутренней кухне токийской компании. Компания, говорят инсайдеры, была отражением политики генерального директора (CEO) компании и главного акционера Mark’a Karpeles, который был больше программистом, чем генеральным директором, и иногда отвлекался от своих обязанностей, даже когда они были больше всего нужны. “Марку нравилось быть CEO, но ежедневная рутина навевала на него скуку”, сказал инсайдер Mt.Gox, который пожелал остаться неизвестным.

На прошлой неделе, после утечки внутреннего документа, в котором говорилось что хакеры атаковали Mt Gox, Karpeles признал, что значительная доля денег, контролируемых его компанией, пропала. “У нас была уязвимость в системе и наши биткоины испарились. Мы создали проблемы многим людям, и сожалеем, что это произошло” — сказал Karpeles на пресс-конференции в Токио, посвященной банкротству компании. Это уже второй случай взлома биржи. В первый раз, в июне 2011 года, хакеры похитили 8.75 миллионов долларов.

Биткоин обещает дать банковский счет любому человеку с телефоном, без нужды предъявлять паспорт. Это точно потрясающая технология, которая может изменить весь мир — первая жизнеспособная, децентрализованная и надежная форма цифровых денег. Она может упростить международные платежи. Но это также технология, которая проталкивалась сообществом людей, неподготовленных или нежелающих иметь дело с основами повседневного бизнеса. Новая волна предпринимателей сможет вывести цифровую валюту на новый уровень, но первые несколько лет биткоин был уделом компьютерных гиков с маленьким опытом в финансовом мире. Самый яркий пример этому — Mark Karpeles.

Король Биткоина

28-летний Karpeles родился во Франции, но после короткого пребывания в Израиле, он поселился в Японии. Там он женился, постил видео с котэ и стал отцом. В 2011 году, он приобрел обменник Mt Gox у американского предпринимателя Jed McCaleb.

McCaleb зарегистрировал домен mtgox.com в 2007 году с идеей превратить его в торговый сайт для карточек популярной настольной игры Magic: The Gathering. Но он не последовал своей идее, а позже, в 2010 году решил сделать этот домен обменником биткоинов. Идея была простая — простое место, чтобы свести продавцов и покупателей биткоинов. Но вскоре, когда он начал получать транзакции в тысячи долларов, он понял, что это слишком круто для него, и продал свой сайт Karpeles’у — яркому программисту, гурману и энтузиасту биткоинов в одном лице. В онлайн-форумах, Karpeles имел ник ВолшебныйСмокинг.

Karpeles сразу занялся оптимизацией бэкенда, попутно сделав MtGox самым популярным обменником биткоинов в мире. В июне 2011 года его взломали, что привело к отключению сайта на несколько дней. Согласно энтузиастам биткоинов Jesse Powell и Roger Ver, которые помогали компании разобраться со взломом, Karpeles был странно беспечным по отношению к этому кризису. Но он и MtGox выполняли свои обязательства, зарабатывая репутацию честных игроков в сообществе биткоина. Другие биткоин-компании взламывались, теряли деньги клиентов и просто закрывались, а вот MtGox — нет.

После того, как цена на биткоины подскочила с 13 баксов в начале 2013 года до более чем $1200 на его пике, Karpeles, как держатель крупнейшей доли компании, стал чрезвычайно богат. MtGox не предоставлял доли в компании своим сотрудникам, и к моменту последнего взлома, у компании было более 100 000 биткоинов, или более 50 миллионов долларов. Karpeles владел 88% акций компании, а McCaleb владел 12%, согласно утекшим бизнес-планам.

Когда Karpeles давал интервью Reuters весной 2013 года, сидя, реально, на большом шаре для пилатеса — он был ведущим игроком в мире биткоина. Он заплатил до 5000 биткоинов в Фонд Биткоина, занимающегося разработкой некоммерческого программного обеспечения для биткоинов, а также являющейся лоббирующей группой, где он был членом правления (с тех пор он ушел в оставку). И, согласно инсайдерам, ему не составляло труда заказать плоские телевизоры или обеды за 400 баксов для своих сотрудников в токийской штаб-квартире, которая занимала три этажа в современном офисном здании.в элитном районе Shibuya. “Он любит, когда его превозносят, и он любит называться Королем Биткоина” — сказал инсайдер на условиях анонимности. “Он всегда рассказывает, что он член Mensa, и имеет интеллект выше среднего”.

Гражданин Karpeles

Но несмотря на все это, некоторые говорят, что в MtGox чувствовалось преддверие катастрофы. В прошлом году, удалось поговорить с разработчиком ПО о работе в компании. “Я думал, это будет удивительным” — сказал разработчик, пожелавший остаться неизвестным. “Но есть и тревожные звоночки.”
MtGox, сказал он, не использует средства контроля версий — стандартный инструмент в профессиональной разработке ПО. Это означает, что любой разработчик может случайно переписать изменения коллеги, работающего над этим же файлом. Согласно этому источнику, в компании появилось тестовое окружение только в последнее время, что означает, что ранее софт отгружался пользователям нетестированным — что не очень то хорошо для сайта, оказывающего финансовые услуги. И был только один человек, который утверждал изменения в коде — сам Karpeles. Это означает, что многие важные фиксы безопасности могли ожидать неделями, пока Karpeles заглянет в код.”В коде там полный беспорядок” — сказал инсайдер.

К осени 2013 года, бизнес MtGox также был в беспорядке. Федеральные агенты оштрафовали на 5 миллионов долларов со счетов в компании, потому что компания не была зарегистрирована в правительстве как банковская организация, а также MtGox был засужен на 75 миллионов долларов бывшим бизнес-партнером — CoinLab. Клиенты из США жаловались на громадные задержки на вывод денег с биржи — до нескольких месяцев, и MtGox опустилась с первого на третье место среди обменников биткоина.

Но у Karpeles была надежда на новый проект “Биткоин кафе”. Вдохновленный французским Бистро, это должен был быть стильным местом для вечеринок в том же здании, что и офис MtGox — современном здании из стекла и металла, в шаговой доступности от крупнейшей станции поездов в Токио. Там можно было выпить пива или вина, оплатив биткоинами через взломанный лично Karpeles’ом кассовый аппарат. Когда Wired пытались встретиться с Karpeles в его офисе, представитель компании отказал нам, на здании уже висел плакат Биткоин кафе, но открыться кафе так и не было суждено.

Один инсайдер сказал, что MtGox вложило в кафе 1 миллион долларов, подстраивая здание офиса MtGox под требования Karpeles’a. Когда бизнес MtGox рушился, Karpeles был сверх горд тем, что он написал хак для кассового аппарата в кафе.

Другой инсайдер сказал — вне кафе, он любил проводить время, чиня сервера, настраивая сеть и устанавливая гаджеты, возможно отвлекая себя от реальных проблем, с которыми встретилась его компания.

В феврале, когда фортуна отвернулась от него, MtGox прекратил выплаты клиентам в биткоинах, ссылаясь на недостаток в цифровой валюте, и после нескольких дней молчания от компании, офис осадили протестующие, подозревающие компанию в неплатежеспособности.

Взлом длиною в годы

Согласно утекшему документу из MtGox, который стал потрясением прошлой недели, хакеры воровали из компании годами. Компания теперь говорит, что всего утекло более 850 тысяч биткоинов, то есть более 460 миллионов долларов по курсу обмена на пятницу.Когда энтузиаст биткоинов Jesse Powell услышал об этом, он вспомнил об июне 2011.

После того, как MtGox был взломан первый раз летом 2011 года, друг попросил Powell’а о помощи, и вскоре предприниматель вылетел из Сан-Франциско в Токио. После приземления, он ринулся на станцию Shibuya, где встретился со своим другом Roger Vue одним из самых больших фанатов биткоина, который жил напротив здания MtGox. Нераспаковывая чемоданы, они кинулись в офис MtGox чтобы посмотреть, чем они смогут помочь. Они работали неделю вместе с Karpeles, другими сотрудниками и помощью других энтузиастов биткоин. Они отвечали на входящие запросы, решали проблемы на сайте и пытались поддержать маленькую компанию по мере своих сил. В какой то момент, Powell бросился в магазин Apple и вернулся с компьютерами на 5000 долларов, что могло поддержать дело. Но спустя два дня, сайт все еще был оффлайн.

Ver и Powell были настроены работать и на выходных, но когда они прибыли в маленький офис, их ждал сюрприз. Karpeles решил взять выходной. Оба добровольца были ошеломлены. “Я думаю, что это было полное безумие и деморализовало всю команду” — вспоминает Powell. В понедельник, Karpeles вернулся к работе, но он провел большую часть дня, разгребая почту. “Я сказал, типа, “чувак, что ты делаешь? ты же можешь заняться почтой в любое время. Сайт все еще в оффлайне. Ты должен поднять сайт”.

Powell последний раз встретился с Karpeles в январе, до последних новостей о взломе. Он запустил конкурента MtGox, под названием Kraken. Они пообедали в Токио, и Karpeles выглядел спокойным за будущее MtGox. Он был взволнован своим Биткоин кафе. “Это была для него отдушина, луч света в темном царстве дел с банками и клиентами, жалующимся каждый день”, — сказал Powell. “Я уверен, что Марк был под большим давлением долгое время, и кафе было забавным проектом”. Но теперь мир стал еще темнее.

habr.com

Крах Mt.Gox, украдено более 700 тысяч биткойнов |

Как только что стало известно из инсайдерской утечки, Mt.Gox потеряла более 700 тысяч биткойнов в результате атаки «двойного вывода». Такой масштаб потери поразил даже самых пессимистичных наблюдателей. Очевидно, что биржа абсолютно неплатежеспособна и не может расчитаться с клиентами.

Судя по всему, о масштабах потерь биржи стало известно еще на прошлой неделе узкому кругу лиц, связанных с руководством Bitcoin Foundation. Об этом не было объявлено публично, чтобы не создать панику в биткойн-сообществе. Однако, все это время важные шишки биткойн-мира пытались лихорадочно найти решение, которое предотвратило бы массовые потери биткойнов клиентами Гокса, и, как следствие, массовое же разочарование в криптовалютах среди широкой публики. Попытки найти это решение отражены в конфиденциальной презентации под названием «Поиск Кризисной Стратегии«, утечка которого произошла этой ночью.

Этот документ, в первую очередь, поражает масштабом потерь: согласно ему, на настоящий момент у биржи не хватает более 744,000 биткойнов (средства клиентов и самой биржи), которые были потеряны в результате атаки «двойного вывода». Остаток же биткойнов в кошельках биржи составляет всего 2000 монет.

Помимо этой невообразимой недостачи в биткойнах, у биржи также недостача и в фиатных средствах. Судя по опубликованному в документе балансу, разница между активами и обязательствами составляет более 20 миллионов долларов.

Данный документ, хотя и не подтвержден пока официально, очень похож на отражение реального состояния вещей. Он подтверждает то, о чем многие догадывались уже давно — Mt.Gox является безнадежным банкротом, а ее клиентам не стоит надеяться на возврат хоть сколько-нибудь существенной части их средств.

Презентация отражает лихорадочные попытки «спасти биржу», чтобы не подорвать всеобщее доверие к криптовалютам. Судя по всему, этим планам не дано осуществиться — около часа назад, сайт Mt.Gox стал недоступен, а любая торговая активность на этой бирже прекратилась. По Гоксовскому обыкновению, никаких заявлений или официальных сообщений при этом сделано не было. Пользователи, которым посчастливилось получить доступ к своим аккаунтам на Гоксе незадолго до полной потери связи с сайтом, сообщают, что при попытке выставить ордера на покупку или продажу у них выскакивало сообщение «Трейдинг прекращен»:

На сайтах ведущих бирж (Coinbase, Bitstamp, Kraken и BTC China) только что появилось совместное заявление, которое обвиняет в кризисе некомпетентность Mt.Gox и заверяет, что такой ужасающий провал невозможен на других биржах. В заявлении говорится:

Цель этого документа в том, чтобы сделать совместное заявление для биткойн-сообщества относительно ситуации на Mt.Gox. Трагическое нарушение доверия пользователей Mt.Gox было результатом действий одной компании и не отражает устойчивость всей биткойн-экосистемы или ценность всей биткойн-индустрии. В биткойн-экосистеме есть сотни надежных и ответственных компаний, подход которых в корне отличен от Mt.Gox.

Мы уверены, что эти ответственные биткойн-компании, за которыми стоят высококвалифицированные команды, поддержанные серьезными инвесторами (что коренным образом отличается от Mt.Gox), будут успешно вести бизнес и выполнять все свои обязательства, продолжая развивать инфраструктуру Биткойна, как будущего платежей в эру Интернета.

Для того , чтобы восстановить доверие клиентов, подорванное провалами Mt. Gox, ответственные биржи и сервисы обмена биткойнов работают вместе, чтобы обеспечить полную безопасность всех средств клиентов. В рамках этих усилий, следующие сервисы будут тесно координировать свои действия в ближайшие дни, чтобы публично заверить клиентов и широкую общественность, что все средства их клиентов находятся, и впредь будут в полной безопасности: Coinbase, Kraken, BitStamp, Circle и BTC China.

Мы твердо верим в ценность прозрачных, вдумчивых и комплексных мер по защите прав потребителей. Мы обязуемся следовать лучшим практикам и показывать пример другим.

Важнейшей задачей всех операторов биткойн-сервисов, будь то обменники, онлайн-кошельки, сервисы или платежные провайдеры, должно быть сохранение биткойнов, которые они держат от имени своих клиентов. Выступая в качестве хранителя средств клиентов, сервисы должны соответствовать самым высоким стандартам. Это включает, в том числе, соответствующие гарантии безопасности, независимый аудит, проводимые на регулярной основе проверки, наличие адекватных балансов и резервов для покрытия обязательств. Эти организации должны быть прозрачными и подотчетными своим клиентам, и иметь четкую политику против «смешивания средств». Недопустимо, чтобы средства клиентов использовались для финансирования собственных  рыночных операции, а уж тем более как залог при маржинальных кредитов и т.п. Нам кажется, что MtGox не следовала этим самым основным требованиям в качестве поставщика финансовых услуг».

Заявление подписано следующими ветеранами биткойн-отрасли, которые поддерживают эту позицию:

Фред Эрсам — Соучредитель Coinbase

Джесси Пауэлл — генеральный директор Кракена
Нейч Кодрич — генеральный директор Bitstamp.net
Бобби Ли — генеральный директор BTC China
Николас Кэри — генеральный директор Blockchain.info
Джереми Аллер — генеральный директор Circle

Поскольку теперь крах старейшей биткойн-биржи, о котором так много говорили, кажется абсолютно неизбежным, курс биткойна на всех биржах рухнул, и на Битстампе сейчас торгуется ниже 500 долларов за монету.

Поделиться ссылкой:

Related

bitnovosti.com

Биржа MtGox. Вчера, сегодня, завтра

Мы уже неоднократно писали об истории, разворачивающейся вокруг процесса гражданской реабилитации биржи Mt. Gox, закрытой в 2014 году в результате взлома и потери клиентских средств на сумму 850 000 BTC. Число пострадавших пользователей биржи превышает 24 000. Начатый в прошлом году, он спровоцировал несколько падений курса биткоина в результате масштабной распродажи активов управляющим Нобуаки Кобаяши, который совсем недавно объявил об окончании обработки заявок от кредиторов. Тем не менее, это достижение еще не значит, что пострадавшие клиенты вскоре получат все причитающееся.

Клиенты объединились в несколько кооперативов, крупнейший из которых – группа Mt. Gox Legal, претензии которой составляют более 125 000 BTC (~$650 млн по текущему курсу). Основатель группы Энди Паг, до недавнего времени возглавлявший движение и координирующий юридические действия группы, в прошлом году добился вывода биржи из-под законодательства о банкротстве и перехода к гражданской реабилитации. В результате суд постановил о компенсации потерь в криптовалюте, а не в фиате по курсу на момент инцидента, который был в разы ниже текущего.

Процесс выплат должен был начаться уже к концу 2018 года, однако в дело вмешался бывший партнер MtGox, компания Coinlab, которая начала сотрудничество с биржей в 2012 году для того, чтобы стать американским представительством площадки. В 2013 году у партнеров появились разногласия, результатом которых стал иск от Coinlab на сумму $75 млн и встречный иск от Mt.Gox о невыполнении обязательств. Ни одно разбирательство так и не было доведено до конца, однако когда началась фаза гражданской реабилитации биржи, Coinlab подала новый иск – уже на $16 млрд.

Доверительный управляющий взломанной биржи Нобуаки Кобаяси распределяет голоса в соответствии с долей каждого участника процесса, однако теперь завершить процесс распределения компенсаций невозможно, пока судья не рассмотрит требование Coinlab. В результате не успевший начаться процесс реабилитации грозит затянуться еще на 2 года.

Несмотря на мартовское заявление Кобаяши о принятом решении по претензиям кредиторов, Энди Паг, судя по всему, отчаялся когда-нибудь развязаться с этим делом и решил оставить свою должность координатора MGL. В уже удаленном письме, опубликованном на форуме участников группы в прошлый четверг, Энди заявил о своем уходе с конца апреля и о решении продать свое требование о компенсации неназванной нью-йоркской инвестиционной компании, предложившей ему сумму $600 за биткоин с доходностью ~33% в год. Паг подчеркнул, что это очень личное решение, но выразил готовность предоставить контакты «щедрого покупателя» заинтересованным участникам группы.

В своем письме об отставке членам MGL Паг сослался на свою убежденность в том, что возмещение, вероятно, займет еще 18-24 месяца или дольше. Причина его уверенности кроется в недавней встрече с Кобаяши, которая подтвердила его опасения, что попечитель отложит подачу плана гражданской реабилитации до урегулирования дела Coinlab, которое, как он подозревает, станет источником дополнительных затрат и издержек.

«Изначально, когда речь шла о банкротстве, Coinlab требовала $75 млн и все считали, что этой суммы более чем достаточно. Однако, когда началась фаза гражданской реабилитации, то Coinlab подала заявку на $16 млрд. До тех пор, пока требование будут продолжать оспаривать и тем самым препятствовать выносу решения, доверительный управляющий не имеет возможности справедливо назначить голоса, если оно будет удовлетворено, или отказать в предоставлении права голоса, если его отклонят. По всей видимости, дело застряло», – отметил Паг. – «Хотя мы начали процесс, он одновременно и не завершен, и не подтвержден. Пока кредиторы не проголосуют за план гражданской реабилитации, ни о какой компенсации говорить не приходится», – подытожил он.

Тем временем бывший гендиректор Mt. Gox Марк Карпелес заявил, что Coinlab не проделала практически никакой работы для биржи, и весь этот иск – злонамеренное затягивание дела.

«Вклад этой компании в общее дело близок к нулю, – говорит он. – Суды в первую очередь будут рассматривать дело Coinlab, но очевидно, что компания не планирует принимать участие в заведомо проигрышном деле, поэтому будет делать все возможное, чтобы процесс затянулся как можно дольше», – также добавил Карпелес.

Между тем у Карпелеса достаточно своих причин для беспокойств – ему предстоит ряд апелляций приговора, осудивший его на несколько лет тюрьмы с отсрочкой в два года.

Что интересно, в последнее время набирает обороты альтернативное движение «GoxRising», которое возглавляет спорная крипто-фигура Брок Пирс. Он утверждает, что может перезагрузить торговую платформу и ускорить компенсацию для кредиторов. Вместе с тем недавно Роджер Вер заявил о покупке российской платформы WEX, наследницы BTC-e, в какой-то мере повторившей судьбу Mt.Gox. Он выразил убежденность, что несмотря на свою репутацию, такие биржи как WEX и Mt. Gox сделали вклад в развитие самой экосистемы биткоина. Позже Вер сознался, что это была первоапрельская шутка.

cryptofans.ru

Крах биржи MtGox и будущее биткоина

Последние несколько недель капитально встряхнули рынок биткоинов и привлекли внимание к криптовалюте даже тех, кто ею не пользуется и даже особо не интересуется. Биржа MtGox — некогда крупнейшая в Сети площадка для обмена биткоинов — закрылась, судя по всему, навсегда, так и не дав пользователям получить свои деньги. Таким образом, в длившейся почти месяц истории, начавшейся с внезапного прекращения вывода средств «из-за технических неполадок», была поставлена жирная точка без каких-либо намеков на хеппи-энд.

Поскольку клиенты MtGox не имели технической возможности конвертировать свои средства в реальные деньги, всемирно известная биржа оказалась изолирована от всей биткоин-экосистемы. Это привело к тому, что сперва внутренний курс площадки сполз до отметки $100 за монету, а после торги прекратились вовсе. В последний день февраля руководство объявило о банкротстве биржи.

Динамика изменения курса BTC на бирже MtGox  в последние дни перед закрытием

 

В рамках наших прогнозов на 2014 год мы заявляли о том, что всевозможные атаки на биткоин, а также на его пулы, обменные узлы и на самих пользователей станут одним из основных трендов на ближайшее будущее. Причина, очевидно, кроется в высокой прибыльности таких кампаний: при относительно малых затратах преступники могут сорвать солидный куш. Шутка ли: стоимость всех находившихся внутри MtGox биткоинов составляет на данный момент более $300 млн! Впрочем, куда утекли все эти деньги — неизвестно, так что вся значительность инцидента, который, скорее всего, ознаменует важнейшую веху в истории биткоина, отягощается отсутствием ответа на простой вопрос: что же именно случилось?

У протокола Bitcoin есть одно важное свойство под названием «гибкость транзакции» (TX Malleability), не позволяющее успешно пройти двум одинаковым сделкам: из нескольких переводов с одинаковыми реквизитами, но разными идентификаторами системой будут отвергнуты как ошибочные все, кроме самого последнего. При определенных условиях (например, специфические настройки ПО биржи) это свойство позволяет злоумышленнику дважды генерировать одну и ту же транзакцию с разными ID, в итоге создавая видимость того, что первая сделка не совершилась, — железный аргумент для требования с биржи повторного перевода. В результате махинатор получает средства в двойном объеме: с прошедшей удачно первичной транзакции и якобы неудавшейся последующей.

Могло ли произойти ограбление MtGox при участии кого-то из администрации? Вполне!

Именно такой тип атаки стал официальной причиной «временного» прекращения вывода средств из MtGox, что позволило подумать, будто биржа была ограблена. Могло ли это произойти при участии кого-то из администрации? Вполне.

Во-первых, хоть атака, эксплуатирующая нюансы «гибкости транзакции», не обязательно должна быть совершена кем-то изнутри, прямой доступ к системе значительно облегчает задачу.

Во-вторых, в случае ограбления, выполненного исключительно усилиями извне, у администрации должно было остаться достаточно данных о пользователе, который регулярно жаловался на неприходящие средства и запрашивал их вывод снова и снова.

В-третьих, недавний взлом блога гендиректора MtGox Марка Карпелеса поднял новую волну скандала и заставил усомниться в том, что атака на площадку была произведена некими третьими лицами: анонимные хакеры разместили пост, в котором обвинили Карпелеса в обмане, и выложили объемный архив с копиями базы данных и отчетов о работе биржи. Кроме того, в своем сообщении взломщики утверждали, что нашли на счетах MtGox почти миллион биткоинов — столько же, сколько, согласно официальному заявлению, было украдено хакерами. На момент написания этой заметки сайт блога, к сожалению, был уже удален, а от самого Карпелеса никаких комментариев нет.

В любом случае все, что остается делать, — это ждать, пока правоохранительные органы расследуют инцидент и докапываются до истины, и надеяться, что в конечном итоге издержки всех пострадавших участников биржи будут компенсированы.

Что же до будущего Bitcoin… Последние недели в очередной раз показали нам, что криптовалюта и управляющая ею система требуют особого отношения к безопасности со стороны бирж и других подобных организаций. К сожалению, децентрализованность и отсутствие ответственного регулятора означают, что никто не сможет навязать биткоину единый стандарт безопасности. Стало быть, все в руках биткоин-энтузиастов и криптовалютного сообщества: они должны сотрудничать исключительно с теми компаниями, чья репутация безупречна, понимание технологии исчерпывающе, отношение к безопасности превыше всего, а желание двигаться вперед с целью добиться еще большего доверия пользователей безгранично. Только в этом случае у биткоина есть будущее.

www.kaspersky.ru

Дело о банкротстве MtGox: завершено рассмотрение всех претензий о возврате средств

Биржа Kraken, выступающая в роли ассистента в расследовании обстоятельств банкротства японской биткоин-биржи MtGox, распространила заявление, в котором говорится о завершении рассмотрения и определении статуса всех претензий клиентов относительно возврата потерянных средств.

Об этом сегодня, 25 мая, во время встречи с кредиторами сообщил назначенный судом Токио глава попечительского совета в деле о банкротстве MtGox Нобуаки Кобаяши, ассистентом которого и выступает биржа Kraken.

По словам Кобаяши, в общей сложности на сегодняшний день было рассмотрено 24750 заявок по депозитам на общую сумму в 263,519,268,303,371 иен (примерно $2,411,412,137,427). Общее количество биткоинов, принадлежавших MtGox, составляет около 202 185 BTC, что эквивалентно $91,185,435 по сегодняшнему рыночному курсу биткоина в $451.

Также попечитель заявил, что в скором времени тысячи бывших клиентов MtGox узнают статус своих обращений, однако уже сейчас с большой долей вероятности можно предположить, что одна из заявок на сумму примерно в 260 трлн иен будет отклонена.

В заявлении Кобаяши говорится:

«Я и мои партнёры из Kraken можем с гордостью сообщить прекрасные новости тысячам кредиторов MtGox. В ходе тщательного расследования обстоятельств банкротства биржи мы внимательно изучили более 24 тысяч индивидуальных обращений и вынесли решение относительно обоснованности каждого из них. В скором времени все обратившиеся смогут узнать статус своих заявок на вебсайте MtGox. Время рассмотрения каждой из заявок будет зависеть от ответа кредиторов, но мы намерены завершить распределение средств как можно быстрее».

С возвратом потерянных средств будет помогать Kraken, однако служба поддержки биржи, как отмечается, не будет предоставлять информацию о статусе обращений. Всю необходимую информацию можно будет получить по адресу https://claims.mtgox.com/.

В сообщении попечителя также говорится о продолжающихся многочисленных расследованиях различных обстоятельств, связанных с крахом MtGox, включая криминальное расследование в отношении бывшего владельца биржи Марка Карпелеса.

Дополнительно было объявлено, что биткоин-адреса из записей MtGox не будут сделаны достоянием широкой общественности. Такое решение было принято по рекомендации биржи Kraken, предупредившей, что эти записи, учитывая прозрачную природу блокчейна биткоина, могут привести к утечке личной и финансовой информации клиентов MtGox.

Напомним, что MtGox остановила деятельность в феврале 2014 года после того, как бывший CEO биржи Марк Карпелес заявил о хакерской атаке и краже биткоинов. Однако, согласно вышедшему в прошлом году отчёту группы независимых исследователей, стало известно, что биткоины пропали задолго до краха биржи — между 2011 и 2013 годами.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

forklog.com

Обновлено: 20.10.2019 — 16:12

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *