Инсайдеры раскрыли причину взлома Bitfinex в 2016 году

Специалисты из области IT-безопасности получили доступ к отчету вокруг взлома Bitfinex в 2016 году и узнали главную причину инцидента

Взлом биржи криптовалют Bitfinex в 2016 году стал результатом неадекватных мер по безопасности. К такому выводу пришли эксперты Центра по исследованию коррупции и организованной преступности (OCCPR), сославшись на конфиденциальную копию отчета фирмы Ledger Labs.

Именно канадская консалтинговая фирма Ledger Labs занималась расследованием инцидента вокруг криптобиржи. Публично результаты расследования никогда не афишировались. Ознакомившись с отчетом, в OCCPR пришли к выводу, что Bitfinex не внедрила меры безопасности, предложенные ее партнером по хранению криптовалют BitGo.

В OCCRP отметили, что не смогли независимо подтвердить выводы отчета, однако представители Bitfinex не стали оспаривать достоверность его существования. Согласно деталям отчета, для любых важных операций на Bitfinex в 2016 году требовалось наличие двух из трех цифровых ключей. При этом в фирме выяснили, что биржа хранила сразу два из них на одном устройстве. О каком именно устройстве идет речь, не уточняется.

Взлом устройства дал злоумышленнику полный доступ ко внутренним системам Bitfinex. Как именно хакер смог идентифицировать устройство и заполучить над ним контроль, тоже неясно. Однако в Ledger Labs выяснили, что один из ключей был связан с электронной почтой под логином «admin», а другой — под логином «giancarlo». Последний принадлежал финансовому директору и акционеру Bitfinex Джанкарло Девасини. Неясно, принадлежало ли взломанное устройство Девасини.

При этом в канадской фирме выяснили, что на устройстве отсутствовали элементарные меры безопасности, включая ведение журнала активности. Как полагают в Ledger Labs, ссылаясь на IP-адреса, взлом биржи, вероятно, произошел в Польше. При этом в Bitfinex заявили, что отчет был «неполным» и «неправильным», поскольку имелись «доказательства халатности […] со стороны других контрагентов, которые привели к взлому». О каких именно контрагентах идет речь, неясно.

• В феврале 2022 года власти США обвинили россиянина Илью Лихтенштейна и его жену Хизер Морган в отмывании украденной у Bitfinex криптовалюты. Пару задержали на Манхэттене.
• Примечательно, что суд не предъявил молодым людям обвинения во взломе криптобиржи, а только в отмывании похищенных средств. Также правоохранительные органы отчитались о конфискации у задержанных 94 636 BTC из 119 754 BTC, которые несколько лет назад хакеры вывели с криптовалютной биржи.

Источник