Авторизация  
suruman

Ответит ли хакер на предложение Bitfinex?

В теме 11 сообщений

21 октября биржа Bitfinex через свой сайт публично обратилась к хакеру, осуществившему взлом 2 августа 2016 года.

 

В тот день, когда биржа сообщила о взломе, курс биткоина на всех мировых биржах резко пошел вниз. В результате действий хакеров было похищено почти 120 000 биткоинов (около $70 млн по курсу на тот момент). Хотя через некоторое время биржа вернулась к работе, запустив свою программу по возмещению средств клиентов, последнее заявление наводит на мысль, что процесс не проходит гладко.

 

В сентябре биржа объявила о намерении привлечь $80 млн для полноценного перезапуска платформы, а еще через несколько недель, получив от одного из пользователей заявление о краже средств со счета биржи, к расследованию обстоятельств взлома Bitfinex подключилось ФБР США.

 

По данным самой биржи, до случившего в начале августа взлома, Bitfinex принадлежало более 42% мировой доли торговых объемов в паре BTC/USD.

 

Обращение Bitfinex

 

О своем намерении выйти на связь и заключить сделку с хакерами Bitfinex заявила с помощью сообщения в своем официальном блоге. Ниже мы приводим основное содержание этого обращения:

 

Мы хотели бы иметь возможность безопасно общаться с вами. Возможно достичь взаимоприемлемых договоренностей о раскрытии использованной уязвимости в обмен на крупный приз, с сохранением полной конфиденциальности и анонимности.

 

Мы создали специальный адрес электронной почты recovery@bitfinex.com и ключ PGP (ID: 3DDF4814 с отпечатком: E7ED 6B5B 0172 2ECD 7F9D FCBC 6F19 A931 3DDF 4814), благодаря чему мы надеемся установить с вами безопасную линию связи.

 

Мы понимаем, что вы неохотно будете связываться с нами по традиционным каналам. Чтобы защитить вашу анонимность, мы хотели бы предложить три возможных метода коммуникации:

 

Мы считаем, что сочетание Tor и анонимного сервиса электронной почты должно быть достаточно, чтобы защитить вашу личность и местоположение. Шифрование сообщения с нашим PGP ключом дополнительно гарантирует недоступность переписки для посторонних глаз, но, чтобы доказать свою подлинность, мы просим вас предоставить открытый ключ, связанный с адресом 1QDBWKgfftwuraEasMGSUvj9PPrswZv19q и подписать свое сообщение соответствующим закрытым ключом.

 

Вместо электронной почты, вы можете отправить информацию с аутентификацией через Bitmessage и Tor. Наш адрес Bitmessage - BM-2cW79647sMFe3fJKKGKAwXWwTSS293meq8.

 

Кроме того, вы можете отправить нам сообщение через блокчейн с помощью OP_RETURN. Вы можете зашифровать сообщение (содержащее открытый ключ), с помощью ключа PGP, разделить сообщение на части по 80 байт, и отправить транзакциями на адрес 19eT7KGKo1gFjgBhEF4957wVNugkc2cakK, с любого из известных 2072 адресов (где находятся похищенные биткоины).

 

Может быть, вы можете предложить другой способ, с помощью которого вы хотели бы общаться? Если это так, пожалуйста, инициируйте контакт с нами и предоставьте инструкции для предпочтительного способа связи. Наш интерес не в том, чтобы обвинять или предъявлять требования, а скорее, чтобы обсудить договоренность, которую, как мы думаем, вы найдете интересной.

 

Обращение подписано финансовым директором Bitfinex Жанкарло Девазини.

 

Ответит ли хакер?

 

За прошедшие двое суток новых подробностей по этому вопросу не поступало. Попробуем оценить, что выгоднее хакеру - молча делать свое дело, или же ответить, заключить сделку и снять с себя обвинения?

 

Сейчас сложилась патовая ситуация. Контроль над похищенными биткоинами остается у хакера, но ему очень сложно ими воспользоваться. За известными адресами, где они находятся, следят тысячи людей, включая сотрудников спецслужб. И, как только они придут в движение, машина следствия тут же закрутится.

 

Псевдоанонимность Биткоина не дает возможности тратить их, как вздумается. Если хотя бы часть этих биткоинов когда-нибудь "засветится", и ее можно будет связать с конкретным человеком - он тотчас же будет объявлен в розыск. В блокчейне данные всех транзакций доступны всем и до тех пор, пока существует блокчейн.

 

Вывести украденное через биржи - невозможно. Через миксеры - также рискованно. Частные лица и обменные сервисы вряд ли захотят покупать украденное. И, даже если таковые найдутся, каждая сделка станет ниточкой к хакеру.

 

В свете всех этих причин, представляется только два более или менее надежных пути "отмыть" похищенные биткоины - обменять их на анонимные криптовалюты или потратить на покупки на биржах даркнета. В этом случае, ответственность ляжет на новых владельцев биткоинов, но предъявить им обвинения во взломе биржи будет невозможно.

 

Разумеется, хэппи-эндом для всех была бы сделка с хакером: он раскрывает уязвимость и возвращает украденное, а в ответ получает от биржи солидный денежный приз и отзыв всех заявлений в правоохранительные органы. Хакер при деньгах и на свободе, клиенты получили все обратно, биржа восстановила репутацию и продолжает работу. Все счастливы?

 

Казалось бы, да. Но не все так просто. Даже возврат украденного не отменяет факта кражи, и даже после отзыва заявлений биржи, спецслужбы могут продолжить расследование. Да и само предложение похоже на классическую ловушку, с помощью которой хакера хотят "вытащить из норы". И, конечно же, он это понимает.

 

Возможности сервисов отслеживания транзакций растут, и оставаться действительно анонимным в сети становится все сложнее. Хакер, как собака на сене, сидит на похищенных биткоинах, но это не может продолжаться бесконечно. Рано или поздно, одна из сторон сделает ход. Но даже самые интересные шахматные партии могут быть очень продолжительными.

Поделиться сообщением


Ссылка на сообщение

очень интересно,как он потом отмоет эти бабки )))) даже если он заляжет на год-два,его это не спасет как по мне...

Поделиться сообщением


Ссылка на сообщение

Понятное дело что они его выцепить хотят. И очень в глаза бросается то что они яро ему Тор предлогают, что доказывает еще один факт о том что это система "липовый камуфляж"

Поделиться сообщением


Ссылка на сообщение
Originally Posted by TeGene
очень интересно,как он потом отмоет эти бабки )))) даже если он заляжет на год-два,его это не спасет как по мне...
Того же мнения и я. Так как все транзы биткоин видны любому человеку. Единственный выход отдать взломанное и получить вознаграждение но и тут тоже органы не слезут с него Интересно какие будут его действия.

Поделиться сообщением


Ссылка на сообщение

Ну тут 3 "или"

1: Или он идёт на сделку и подвергает себя риску.

2:Или он начнёт отмывать бабки и подвергает себя ещё больше риску.

3: Или он забивает хуй на всю эту хрень и будет жить как жил до сих пор .

 

НО не забываем про пожалуй одну из самых актуальных поговорок " Жадность фраера погубит "

Исход понятен

Поделиться сообщением


Ссылка на сообщение

Тот у кого хватило ума скомуниздить 80 мультов вечно зеленых!

сможет грамотно их применить в свое благо либо же обналичить.

pic_d1281ad2898c41b868085e454d9efc88.jpg

 

Ему достаточно будет на "кард форуме" менял подсуетить и все.

Главное верно не жадничать!

Малыми транзами выводить на свежерег "дропа" а тот потом будет лить куда скажешь)

либо же тупо на кард форуме запостит мол "шипну на вас любой леквид" а бабки уже по моему те не отследить будет!

опять же все от фантазии и смышленности зависит!

 

ставлю репку что не словят его)

Поделиться сообщением


Ссылка на сообщение

Тот у кого хватило ума скомуниздить 80 мультов вечно зеленых!

сможет грамотно их применить в свое благо либо же обналичить.

pic_d1281ad2898c41b868085e454d9efc88.jpg

 

Ему достаточно будет на "кард форуме" менял подсуетить и все.

Главное верно не жадничать!

Малыми транзами выводить на свежерег "дропа" а тот потом будет лить куда скажешь)

либо же тупо на кард форуме запостит мол "шипну на вас любой леквид" а бабки уже по моему те не отследить будет!

опять же все от фантазии и смышленности зависит!

 

ставлю репку что не словят его)

Поделиться сообщением


Ссылка на сообщение

Интерено что сделает хакер.Если Bitfinex не пиздят то мы возможно узнаем если хакер свяжется или начнёт сотрудничество , получится история очень схожа с фильмом основоном на реальных событиях "Поймай меня если сможешь", но я думаю тупо выманить его хотят.Слышал что лучшие хакеры не интересуются деньгами ,так что выманить его будет сложно.

Поделиться сообщением


Ссылка на сообщение

Смысла ему контактировать с ними нету.

Он занят, обдумывает как отмыть красиво.

Поделиться сообщением


Ссылка на сообщение

Да и с какой ему им целью писать то?

бред. Он сам понимает что выманить его хотят.

Надеюсь поимеет их в этот раз тоже

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация