A história do hack do Mt Gox

No início de 2014, Mt Gox, uma bolsa de bitcoin com sede no Japão, era a maior bolsa de bitcoin do mundo, lidando com mais de 70% de todas as transações de bitcoin em todo o mundo. No final de fevereiro daquele ano, estava falida.

Qualquer um que estava usando o Monte. Gox perdeu acesso a seus ativos, e isso tem sido um conto de advertência para investidores em criptografia. Embora os bens não tenham sido perdidos, tudo o que sobrou ficou congelado por anos.

Agora, parece que as coisas estão virando uma esquina, mas ainda existem muitas incógnitas. Antes de falarmos sobre como pode haver uma resolução no horizonte, vamos ver como chegamos aqui em primeiro lugar.

A vítima de um hack maciço, MT. A Gox perdeu cerca de 740.000 bitcoins (6% de todos os bitcoins existentes na época), avaliados no equivalente a € 460 milhões na época e mais de $ 3 bilhões a preços de outubro de 2017. Um adicional de $ 27 milhões estava faltando nas contas bancárias da empresa. Embora 200.000 bitcoins tenham sido eventualmente recuperados, os 650.000 restantes nunca foram recuperados.

A história do hack do Mt Gox

Este post irá discutir a ascensão e queda do Monte. Gox, o resultado da invasão e a investigação resultante (e em andamento) e considerará se isso poderia acontecer novamente.

Por muito tempo, parecia que os credores do Monte. Gox pode ficar de mãos vazias, mas tem havido alguns novos desenvolvimentos que podem significar um retorno de capital para os comerciantes de criptografia que ficaram segurando o saco quando o Monte. Gox faliu.

A ascensão da troca de Mt Gox

Lançado em 2010 pelo programador norte-americano Jed McCaleb (que mais tarde fundou a Ripple), o Mt Gox se expandiu rapidamente para se tornar de longe a troca de bitcoins mais popular do mundo, após ser comprado pelo desenvolvedor francês e entusiasta de bitcoins Mark Karpelés em março de 2011. Em vez estranhamente, o nome Mt Gox significava “Magic: The Gathering Online eXchange”.

Em junho de 2011, o Monte. O Gox Exchange foi hackeado, provavelmente como resultado de um computador comprometido pertencente a um auditor da empresa. Na ocasião, o hacker usou seu acesso à bolsa para alterar artificialmente o valor nominal do bitcoin para um centavo e, em seguida, transferir cerca de 2.000 bitcoins das contas dos clientes na bolsa, que foram então vendidas.

Além disso, estima-se que 650 bitcoins foram comprados na bolsa a um preço artificialmente baixo de Mt. Clientes Gox, nenhum dos quais foi devolvido. Como resultado deste hack Mt. A Gox tomou uma série de medidas de segurança, incluindo providenciar para que uma quantidade substancial de seu bitcoin fosse retirado do ar e mantido em um armazenamento refrigerado.

Site Mt Gox 2013

Apesar do hack de junho de 2011, em 2013 MT. Gox havia se estabelecido como a maior troca de bitcoin do mundo, em parte como resultado do aumento do interesse no bitcoin conforme o preço das moedas aumentava rapidamente (saltando de $ 13 dólares em janeiro de 2013 para um pico de mais de $ 1.200).

No entanto, nos bastidores, nem tudo estava bem.

As lutas nos bastidores

Embora Mt. A Gox se expandiu rapidamente para se tornar a maior bolsa de bitcoins do mundo em 2013, nos bastidores que estava lutando.

Desde seu colapso, uma série de MT. Funcionários da Gox falaram sobre como Mt. Gox estava operando, com um quadro pintado de uma organização desorganizada e discordante, com procedimentos de segurança inadequados, problemas sérios relacionados ao código-fonte do site e uma série de problemas sérios surgindo em relação à operação do negócio.

Em maio de 2013, um ex-parceiro de negócios da MT. Gox ligou para a Coinlab e processou a empresa em US $ 75 milhões, alegando quebra de contrato. As duas empresas assinaram um acordo segundo o qual a Coinlab assumiria o controle da MT. Os clientes americanos da Gox, mas, de acordo com o processo da Coinlab, o negócio não se concretizou devido ao Mt. Gox violando uma cláusula do contrato.

Além disso, o Departamento de Segurança Interna dos Estados Unidos estava investigando alegações de que uma subsidiária da MT. A Gox operando nos Estados Unidos não era licenciada e, portanto, operava como uma transmissora de dinheiro não registrada. Como resultado desta investigação, mais de $ 5 milhões foram apreendidos pelo governo dos EUA das contas bancárias da empresa.

Como resultado da investigação dos EUA, MT. Gox havia anunciado uma suspensão temporária das retiradas em dólares americanos. Embora esta suspensão tenha durado apenas nominalmente por um mês, muitos clientes estavam enfrentando atrasos de até 3 meses no saque de dinheiro de suas contas e poucos saques em dólares americanos estavam sendo concluídos com sucesso.

Todos esses atrasos resultaram em MT. Gox perdendo seu lugar como a maior bolsa de bitcoin do mundo no final de 2013, caindo para a terceira.

No entanto, como se viu, essas questões foram a ponta do iceberg. Debaixo do capô, MT. Gox tinha problemas muito maiores do que imaginava. Ele havia sido vítima de uma invasão contínua por mais de dois anos.

O Monte. Hackear Gox

  • Em 7 de fevereiro de 2014, MT. Gox interrompeu todas as retiradas de bitcoin, alegando que estava apenas interrompendo os pedidos de retirada “para obter uma visão técnica clara do processo monetário”.
  • Após várias semanas de incerteza, em 24 de fevereiro de 2014, a bolsa suspendeu todas as negociações e o site ficou offline.
  • Naquela mesma semana, um documento corporativo vazado afirmava que hackers haviam invadido aquele Monte. Gox trocou e roubou 744.408 bitcoins pertencentes ao Monte. Clientes Gox, bem como 100.000 bitcoins adicionais pertencentes à empresa, resultando na declaração de insolvência da troca.
  • Em 28 de fevereiro MT. Gox entrou com pedido de proteção contra falência no Japão e nos EUA duas semanas depois.
  • As investigações subsequentes mostraram que o hack maciço do Monte. Gox começou em setembro de 2011.

Como resultado de tudo isso, MT. A Gox estava operando tecnicamente insolvente por quase dois anos e havia praticamente perdido todos os seus bitcoins em meados de 2013. Evidências adicionais sugerem que o Monte. Gox já estava perdendo até 80.000 bitcoins de sua troca antes mesmo de Mark Karpelés comprar a troca em 2011.

Embora permaneça uma investigação em andamento e os fatos permaneçam obscuros neste momento, presume-se que a maioria dos bitcoins que foram roubados do Monte. Gox foram retirados de suas carteiras online (ou quentes), incluindo todas as moedas mantidas em armazenamento frio, devido a um “vazamento” na carteira quente.

Uma carteira de criptomoeda online é uma carteira baseada na web usada para armazenar códigos digitais seguros, conhecidos como chaves privadas que mostram a propriedade de um código digital público, conhecido como chave pública, que pode ser usado para acessar os endereços de moeda e é essa informação que é armazenado em uma carteira.

Antes de setembro de 2011, o Monte. A chave privada Gox não foi criptografada e parece que foi roubada por meio de um arquivo wallet.dat copiado, seja por hacking ou talvez por um insider.

Depois que o arquivo foi hackeado, o (s) hacker (s) foram capazes de acessar e cifrar bitcoins gradualmente a partir das carteiras associadas ao Mt. Chaves privadas de Gox sem que o hack seja detectado.

O keypool compartilhado do arquivo copiado levou à reutilização de endereços, o que significava que a empresa parecia estar alheia ao roubo, com o Mt. Sistemas Gox interpretando as transferências como depósitos aparentemente sendo movidos para endereços mais seguros.

Sempre que as carteiras esvaziavam, a interpretação do sistema Mt Gox do roubo como depósitos resultava em mais 40.000 bitcoins extras sendo creditados em várias contas de usuário.

The Aftermath

Em março de 2014, MT. A Gox relatou em seu site que encontrou 200.000 bitcoins em carteiras digitais de formato antigo que haviam sido usadas pela bolsa antes de junho de 2011. Esses bitcoins permanecem sob custódia dos credores enquanto a empresa permanece sob proteção contra falência.

Mark Karpelés foi preso no Japão em agosto de 2015 e acusado de fraude e peculato, embora nenhuma dessas acusações esteja diretamente relacionada ao roubo. Ele ficou preso até julho de 2016, quando foi libertado sob fiança.

Ele se declarou inocente das acusações e seu julgamento está em andamento.

Mt. Gox continua sob proteção contra falência, com o caso ainda sob investigação. Além disso, o litígio com o CoinLab permanece pendente e a distribuição aos credores não pode ocorrer até que o processo seja resolvido.

Para onde foi o dinheiro?

650.000 bitcoins permanecem desaparecidos como resultado do Monte. Gox hack. Uma série de teorias online foram desenvolvidas sobre onde as moedas perdidas estão.

Alguns sugeriram que o Monte. Gox nunca teve a quantidade de moedas que alegou, e que Karpelés havia manipulado os números para fazer parecer que o Monte. Gox tinha mais bitcoin do que de fato.

A respeito de como o hacker foi capaz de acessar os bitcoins que o Mt. Gox mantida em um armazenamento refrigerado, as teorias variam de sugestões de que o armazenamento pode ter sido comprometido por um indivíduo com acesso no local a sugestões de que as moedas de armazenamento refrigerado foram gradualmente depositadas no Monte. Sistema de troca Gox quando uma carteira quente estava acabando e que a falta de responsabilidade entre a equipe simplesmente significava que não havia consciência de que as carteiras estavam sendo drenadas por hackers.

Em julho de 2017, um cidadão russo chamado Alexander Vinnik foi preso pelas autoridades dos Estados Unidos na Grécia e acusado de desempenhar um papel fundamental na lavagem de bitcoins roubados do Monte. Gox. Além disso, Vinnick foi acusado pelas autoridades gregas por lavagem de aproximadamente US $ 4 bilhões em bitcoin.

Vinnick é acusado de estar associado à BTC-e, uma empresa de câmbio de bitcoin bem estabelecida, que foi invadida pelo FBI como parte da investigação.

O site BTC-e foi encerrado e o domínio & contas de hospedagem na web apreendidas pelo FBI, a primeira vez que o governo dos EUA apreendeu moeda estrangeira em solo estrangeiro.

As investigações da Wizsec, um grupo de especialistas em segurança de bitcoin, identificaram Vinnik como o proprietário das carteiras para as quais os bitcoins roubados foram transferidos, muitos dos quais foram vendidos no BTC-e.

Com o julgamento de Mark Karpelés em andamento no Japão e a acusação contra Vinnik, parece que as diferentes vertentes da investigação sobre o Monte. Gox hack estão finalmente chegando juntos.

Se algo disso resultará na recuperação de todos ou de qualquer um dos bitcoins roubados, ainda não se sabe, mas parece que teremos pelo menos alguma clareza no Monte. Hackear Gox em um futuro próximo.

“GoxRising” -Um novo caminho a seguir

Em fevereiro de 2019, TechCrunch relatou que um movimento chamado GoxRising estava trabalhando para buscar uma alternativa para a falência do Monte. Gox.

A ideia por trás do GoxRising é simples: em vez de usar os tribunais de falências para entregar o Monte. Ativos da Gox para os proprietários da empresa, ela está usando a lei de reabilitação civil para devolver o máximo que pode aos credores da empresa.

Parece que GoxRising teve sucesso em seus esforços, já que o advogado de Tóquio Nobuaki Kobayashi foi nomeado pelos tribunais japoneses para lidar com o processo de reabilitação civil. Esta é uma boa notícia para quem perdeu seus bens no Monte. Falha de Gox, pois eles provavelmente ganharão muito mais como resultado da reabilitação civil.

Há também outra vantagem potencial para Mark Karpeles, o CEO da Mt. Gox.

Se o processo de falência tivesse continuado a avançar, é provável que Karpeles tivesse terminado com muito Mt. Ativos de Gox. Ele possuía cerca de 80% da empresa quando ela faliu, o que o colocou na pole position por um enorme pagamento sob a lei de falências japonesa.

Karpeles sabe que se ele acabou com a maior parte do Monte. Gox stash, sua vida estaria no limbo. Primeiro, ele enfrentaria uma enxurrada de processos civis do Monte. Credores Gox que perderam tudo para ele. Os preços do Bitcoin estão muito mais altos hoje do que em 2014, o que só aumentaria o prejuízo.

Além disso, os investidores rejeitados podem não ficar satisfeitos em simplesmente processar Karpeles. Pessoas foram mortas por muito, muito menos do que Karpeles teria feito, se ele acabasse indo embora com uma enorme pilha de Bitcoins depois que todos que confiavam nele foram queimados.

Desnecessário dizer que o processo de reabilitação civil parece uma ideia vencedora para todos os envolvidos e parece que está avançando. Kobayashi foi colocado em seu cargo no início deste ano, e a reabilitação civil deve levar de 3 a 5 anos, de acordo com reportagens na mídia.

A reabilitação civil ainda é um processo demorado, mas parece muito melhor do que a falência!

Lições aprendidas

O pivô da reabilitação civil é emblemático de como o mundo criptográfico é diferente do sistema financeiro estabelecido. A lei de falências era uma estrutura terrível para lidar com o fracasso do Monte. Gox, e teria criado uma situação injusta que pode ter levado a grandes quantias se litígio e atos potencialmente ilegais.

É altamente improvável que Karpeles estivesse realmente planejando fraudar pessoas que estavam usando o Monte. Gox, e sua vida tem sido difícil desde que a troca falhou. Ele já enfrentou vários processos judiciais, não pode deixar o Japão e também cumpriu pena de prisão antes de ser solto na terra do sol nascente de forma limitada.

Não é muito divertido para ninguém!

Agora, parece que há um caminho a seguir que tiraria Karpeles de sua situação nada invejável e garantiria que qualquer pessoa cujos ativos foram congelados em 2014 os recebesse de volta.

A lição clara para a comunidade criptográfica é que é necessário haver melhores estruturas para quando o pior acontecer, pois é um absurdo que as pessoas ainda estejam esperando para ter acesso à sua propriedade.

O dilema da troca de criptografia centralizada

Ativos criptográficos se prestam a redes descentralizadas. Apesar disso, as bolsas que oferecem os melhores preços e maior liquidez são quase universalmente centralizadas. Embora a natureza centralizada das trocas não seja inerentemente um problema, o fato de agirem como custodiantes não é o ideal.

Uma vez que uma entidade assume a propriedade de um ativo, o potencial para um Mt. Existe um cenário Gox-esque. Dado o tipo de leis que regem a falência no sistema financeiro estabelecido, a forma como os criptos são negociados parece ser menos que perfeita.

Existem bolsas descentralizadas que oferecem uma ampla gama de serviços de negociação, mas é improvável que sejam capazes de corresponder às trocas criptográficas centralizadas, especialmente quando se trata de interface entre bolsas.

A capacidade de negociar diretamente com outras trocas de criptografia centralizadas é uma grande vantagem e é difícil ver como isso poderia acontecer sem custódia.

Uma história de terror para investidores institucionais

As questões de custódia são um dos maiores problemas para os investidores institucionais quando se trata de criptos. Longe de ser especulação paranóica, o Monte. A situação Gox dá a qualquer gerente de dinheiro que está sendo pressionado a investir em criptos um exemplo terrível que pode assustar qualquer pessoa do setor.

A ideia de que um hack poderia tornar uma bolsa inteira ilíquida e impedir qualquer um dos comerciantes de acessar seus ativos não vai ganhar muitos proponentes na comunidade de bancos de investimento. Se os criptomoedas vão crescer, a ‘questão de custódia’ deve ser abordada.

Infelizmente, o mundo da cripta cresceu a partir de plataformas amarradas a botas e estruturas de negócios que nunca tiveram a intenção de atrair o mundo das altas finanças. Agora que mais pessoas estão interessadas em criptomoedas, esses sistemas de baixa qualidade estão atrapalhando muito a indústria.

Não importa o quão profissional uma interface de negociação pareça, o back office é o que realmente importa quando se trata de atrair muito dinheiro. Se a cadeia de custódia e propriedade não podem ser estabelecidas rapidamente, e por um auditor externo, nada mais importa.

Poderia acontecer de novo?

A resposta curta é que sim, poderia.

Existem muitas bolsas de bitcoins operando atualmente, algumas das quais são mais confiáveis ​​do que outras. Bolsas populares, como Coinbase e Binance, são relativamente transparentes sobre suas operações, além de oferecerem depósitos segurados, e são apoiadas por capitalistas de risco de renome.

No entanto, eles também serão os alvos dos melhores hackers, que ficarão muito felizes em explorar quaisquer brechas de segurança.

As trocas descentralizadas geralmente não atuam como custódia de seus ativos, o que significa MT. Gox não poderia acontecer com você.

Além disso, existem muitas bolsas menores negociando atualmente que não são tão claras sobre como operam. Isso não significa que tais trocas estejam operando um hack ou de má reputação de alguma forma.

Quando se trata de negociação de criptomoedas, é recomendado que você use as bolsas de valores mais confiáveis, mesmo que apenas para sua própria paz de espírito, a menos que você tenha os meios para garantir absolutamente a legitimidade de qualquer bolsa menor com a qual esteja lidando.

E se o que foi dito acima não for suficiente para assustá-lo, meu último conselho é que você não armazene seus bitcoins em nenhuma bolsa. Veja nossa postagem sobre carteiras de criptomoedas para obter mais detalhes sobre como armazenar seus bitcoins.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me