Крах Mt.Gox, украдено более 700 тысяч биткойнов

165
ПОДЕЛИТЬСЯ

karpelesКак только что стало известно из инсайдерской утечки, Mt.Gox потеряла более 700 тысяч биткойнов в результате атаки «двойного вывода». Такой масштаб потери поразил даже самых пессимистичных наблюдателей. Очевидно, что биржа абсолютно неплатежеспособна и не может расчитаться с клиентами.

Судя по всему, о масштабах потерь биржи стало известно еще на прошлой неделе узкому кругу лиц, связанных с руководством Bitcoin Foundation. Об этом не было объявлено публично, чтобы не создать панику в биткойн-сообществе. Однако, все это время важные шишки биткойн-мира пытались лихорадочно найти решение, которое предотвратило бы массовые потери биткойнов клиентами Гокса, и, как следствие, массовое же разочарование в криптовалютах среди широкой публики. Попытки найти это решение отражены в конфиденциальной презентации под названием «Поиск Кризисной Стратегии«, утечка которого произошла этой ночью.

Этот документ, в первую очередь, поражает масштабом потерь: согласно ему, на настоящий момент у биржи не хватает более 744,000 биткойнов (средства клиентов и самой биржи), которые были потеряны в результате атаки «двойного вывода». Остаток же биткойнов в кошельках биржи составляет всего 2000 монет.

balance

Помимо этой невообразимой недостачи в биткойнах, у биржи также недостача и в фиатных средствах. Судя по опубликованному в документе балансу, разница между активами и обязательствами составляет более 20 миллионов долларов.

Данный документ, хотя и не подтвержден пока официально, очень похож на отражение реального состояния вещей. Он подтверждает то, о чем многие догадывались уже давно — Mt.Gox является безнадежным банкротом, а ее клиентам не стоит надеяться на возврат хоть сколько-нибудь существенной части их средств.

Презентация отражает лихорадочные попытки «спасти биржу», чтобы не подорвать всеобщее доверие к криптовалютам. Судя по всему, этим планам не дано осуществиться — около часа назад, сайт Mt.Gox стал недоступен, а любая торговая активность на этой бирже прекратилась. По Гоксовскому обыкновению, никаких заявлений или официальных сообщений при этом сделано не было. Пользователи, которым посчастливилось получить доступ к своим аккаунтам на Гоксе незадолго до полной потери связи с сайтом, сообщают, что при попытке выставить ордера на покупку или продажу у них выскакивало сообщение «Трейдинг прекращен»:

tradedisablemtgox

На сайтах ведущих бирж (Coinbase, Bitstamp, Kraken и BTC China) только что появилось совместное заявление, которое обвиняет в кризисе некомпетентность Mt.Gox и заверяет, что такой ужасающий провал невозможен на других биржах. В заявлении говорится:

Цель этого документа в том, чтобы сделать совместное заявление для биткойн-сообщества относительно ситуации на Mt.Gox. Трагическое нарушение доверия пользователей Mt.Gox было результатом действий одной компании и не отражает устойчивость всей биткойн-экосистемы или ценность всей биткойн-индустрии. В биткойн-экосистеме есть сотни надежных и ответственных компаний, подход которых в корне отличен от Mt.Gox.

Мы уверены, что эти ответственные биткойн-компании, за которыми стоят высококвалифицированные команды, поддержанные серьезными инвесторами (что коренным образом отличается от Mt.Gox), будут успешно вести бизнес и выполнять все свои обязательства, продолжая развивать инфраструктуру Биткойна, как будущего платежей в эру Интернета.

Для того , чтобы восстановить доверие клиентов, подорванное провалами Mt. Gox, ответственные биржи и сервисы обмена биткойнов работают вместе, чтобы обеспечить полную безопасность всех средств клиентов. В рамках этих усилий, следующие сервисы будут тесно координировать свои действия в ближайшие дни, чтобы публично заверить клиентов и широкую общественность, что все средства их клиентов находятся, и впредь будут в полной безопасности: Coinbase, Kraken, BitStamp, Circle и BTC China.

Мы твердо верим в ценность прозрачных, вдумчивых и комплексных мер по защите прав потребителей. Мы обязуемся следовать лучшим практикам и показывать пример другим.

Важнейшей задачей всех операторов биткойн-сервисов, будь то обменники, онлайн-кошельки, сервисы или платежные провайдеры, должно быть сохранение биткойнов, которые они держат от имени своих клиентов. Выступая в качестве хранителя средств клиентов, сервисы должны соответствовать самым высоким стандартам. Это включает, в том числе, соответствующие гарантии безопасности, независимый аудит, проводимые на регулярной основе проверки, наличие адекватных балансов и резервов для покрытия обязательств. Эти организации должны быть прозрачными и подотчетными своим клиентам, и иметь четкую политику против «смешивания средств». Недопустимо, чтобы средства клиентов использовались для финансирования собственных  рыночных операции, а уж тем более как залог при маржинальных кредитов и т.п. Нам кажется, что MtGox не следовала этим самым основным требованиям в качестве поставщика финансовых услуг».

Заявление подписано следующими ветеранами биткойн-отрасли, которые поддерживают эту позицию:

Фред Эрсам — Соучредитель Coinbase

Джесси Пауэлл — генеральный директор Кракена
Нейч Кодрич — генеральный директор Bitstamp.net
Бобби Ли — генеральный директор BTC China
Николас Кэри — генеральный директор Blockchain.info
Джереми Аллер — генеральный директор Circle

Поскольку теперь крах старейшей биткойн-биржи, о котором так много говорили, кажется абсолютно неизбежным, курс биткойна на всех биржах рухнул, и на Битстампе сейчас торгуется ниже 500 долларов за монету.

165 КОММЕНТАРИИ

  1. И все-же, чем дальше, тем больше сомнений что владельцы гокса настолько идиоты. Ну как можно было не замечать утечку почти всех биткоинов, за длительный промежуток времени? После того как их ломали в 2011 году, подобные механизмы контроля должны были быть внедрены безусловно. Так что если деньги украли, боюсь без одобрения изнутри эта кража не обошлась. И ко всем технически ответственным работникам гокса похоже требуются крайние меры дознания, чтобы вся картина вскрылась.

  2. =важные шишки биткойн-мира пытались лихорадочно найти решение, которое предотвратило бы массовые потери биткойнов клиентами=
    шикарная фраза. просто АКУЛА пера

  3. Зачем было готовить документ о убытках с фирменным логотипом? Почему в сеть утек лишь один самый важный документ, где остальное? А что если все это хитроумная «медвежья» игра? Это же отличный способ заработать и консолидировать в одних руках как можно больше монет. Ведь монеты кто-то скупает, а когда курс пойдет вырастет до прежних 1200 usd продать, что удвоит вложения буквально за пару месяцев.
    Слишко много вопросов в этой истории. Ждем громких разоблачений!

    • А ничего что курс вырос до 1200 на бирже где фактически был прикращен вывод фиата? Это как цены в долларах на продовольствие на необитаемом острове.

      • Гокс только следовал за Китаем. Учите матчасть.

  4. Возрадуйтесь, ибо грядёт новый рост, который затмит всё, что было до этого, но… сначала сходим к 100 )))

  5. А я, насмотревшись веселых боевиков, вот чего думаю — а ведь 700 тыщ битков по нынешнему курсу (да, я понимаю что это оценка сверху, но все же) — это 350 миллионов баксов. Неужели товарищи, которые потырили такие деньжищи, думают, что смогут спокойно дальше жить?

    • Как бы они сами там не переубивали друг друга в попытках поделить честно награбленное!

    • Если это сделали банкстеры, они будут спать спокойно.

    • как бе евросоюз украине даст 35 лярдов, когда там новое правительство сформируется

    • Ты сравнил боевики, где крадут у банков, которые эти капиталы зарабатывали чуть ли не на крови и гокс где обокрали кучку гиков, которым битки достались почти бесплатно. Протест из двух человек мы уже видели)

  6. а пора форк по шекли мутить — «политика убийств» — dedcoin

  7. так всегда бывает , когда пользуются чемто неконтролируемым, без гаранта. биткойнеры сами хотели . вот и получили. думаю случаи будут повторятся, в другом варианте. протокол открывает неизведанные способы обмана

    • про контролируемость и гарант расскажите людям в августе 1998

      • Ни одна валюта не обладает абсолютной надежностью, но это вовсе не означает, что все валюты одинаково ненадежны. Разница — в вероятности подобного краш-бум-бамса. Если с долларом такое может произойти, скажем, раз в столетие, то с биткойном — раз в год.

        • По-моему повышенные риски криптовалют осознают все адекватные люди. Не думаю, что вменяемые люди сильно удивлены развитием ситуации с гоксом. Главное — чтобы сам биткойн себя не дискредитировал. Пока этого не произошло, несмотря на такие бури, и это очередной пункт в копилку его достоинств.

        • вы не понимаете. у валюты у любой, даже самой захудалой есть гарант — государство, которое выпустило её. пусть призрачная, но есть надежда. я вот даже советский вклад свой получил . мелочь конечно, но всё таки. а у биткоина нету ничего. вы завтра можете проснутся открыть терминал и увидеть что он стоит 10 долл за биткоин . это реальность.

        • То есть даже 90-е годы не смогли вселить в вас верное ощущение рисков. Человек, вводя любые деньги в койны, должен СРАЗУ понимать, что они могут потеряться в какой-то момент: может обнаружиться уязвимость крипты, человек может профукать свой секретный ключ, биржа может умереть и т.д.

          Если, понимая все это, люди продолжают иметь дело с криптовалютой, значит в ней есть нечто, что перевешивает возможные риски. Подумайте, что.

        • Приятно вам наверное быть лохом. У меня все украли, но ведь пару медяков вернули!

      • Ну по чему только в августе 1998 а раньше разве не грабили при полной контролируемости?

        • Зачем сравнивать биткойн с мусорными валютами отсталых стран? Его надо сравнивать с наиболее сильным конкурентом, т.е., самой авторитетной валютой — американским долларом.

          Итак, сколько раз за последние 200 лет американское правительство грабило держателей долларов?

        • Да каждый год грабит, благодаря инфляции. Сколько можно было купить на 1 доллар в 1930 году и сколько в 2014 ?

        • >Да каждый год грабит, благодаря инфляции.
          У биткоина инфляция больше 10% в год если ты не знал, а учитывая что курс только за 3 месяца несколько раз падал на 50-60%, а в некоторых случаях в 7 раз как на ру бирже, то не очень понятно кто кого грабит.

        • Ограбление ( как и убийство ) — это МГНОВЕННЫЙ процесс. Называть 2-3-процентную годовую инфляцию ограблением — это такая же демагогия, как называть убийством курение сигарет.

          Владельцы долларов могут распоряжаться ими по своему усмотрению: положить на банковский счет, инвестировать в облигации, акции, фьючерсы, золото, или купить на них товары и услуги.

          Жертвы же ограбления мгновенно теряют ВСЁ — как потеряли всё клиенты Гокса. Они уже не могут распоряжаться своими средствами, вкладывая их в активы, от которых ждут повышенной доходности, либо покупая на них товары и услуги.

    • Максим а когда пользуются чемто контролируемым тогда просто грабят по закону? Под полным контролем просто обесценивают накопления?

      • Есть огромная разница в степени этого самого обесценивания.

        Доллар обесценивается медленно и предсказуемо — на единицы процентов В ГОД.

        Биткойн же может обесцениваться резко и непредсказуемо — на десятки процентов В ДЕНЬ. А в данном случае для тысяч клиентов Гокса он обесценился и вовсе на 100%, т.е. попросту исчез с их счетов.

        • А как же Кипр? Или забыли уже?
          Биткойн — это офшор в кармане, конфисковать его невозможно. То что сейчас происходит — болезнь роста.

        • ОК. Сравниваем ситуацию с Кипром и ситуацию с Гоксом.

          На кипрском краше свои деньги потерял 0,01% держателей долларов. Доллар при этом не обвалился, и все остальные держатели не потеряли ничего.

          На краше Гокса потерял своё в сотни раз больший процент людей — около 7%. А последовавший за этим обвал курса «ограбил» все 100% держателей биткойна.

        • Вам говорят про надежность хранения bitcoin у себя в кошельке, а вы приводите в пример ненадежность хранение у стороннего дяди… непоследовательны вы.

        • Тот, кто опасается попасть в микроскопический процент по кипрскому сценарию, может без проблем хранить у себя наличные доллары. Вероятность кражи наличных не выше, чем вероятность кражи компьютера, диска или флэшки с биткойнами.

        • Кстати, даже на пресловутом Кипре люди с головой не потеряли ни копейки. В кипрских банках все вклады до 100.000 евро были застрахованы, и после краша владельцы таких вкладов получили все свои средства в полном объеме. О сумме, на которую распространяется страхование, знали все, и знали заранее. Так что даже владелец миллиона евро, желающий стопроцентной защиты своего капитала, мог свободно разбросать эту сумму по десяти разным счетам и спать спокойно.

        • Ложная информация, не надо подавать ее как факт. Во-первых, вкладчики Народного Банка потеряли 100% вкладов, а Банка Кипра — 47% всего, что выше 100К евро. Во-вторых, первоначальная версия «налога на депозиты» включала общипывание всех, в том числе вкладов менее 100 тыс евро, насрать на «страхование». И она была бы принята, если б народ Кипра просто весь не поднялся на демонстрации. В-третьих, все банковские вклады были заранее заморожены перед рассмотрением закона, и никто ничего никуда «разбросать» не мог. Кроме «блатных» из числа все тех же приближенных к кормушке, которые спокойно все вывели перед замораживанием. Так что не надо о «защищенности» банковских вкладов — государство в любой момент может с ними сделать любую гадость, какую только пожелает.

        • Я имел ввиду, что разумный владелец миллиона мог разделить его на части и полностью покрыть страхованием ДО начала всей этой заварухи, еще в «мирное время». Правило «100.000 евро страхуется, остальное — нет» действовало давно, и было известно. Кто хотел полной страховки своих капиталов- легко мог это сделать.

          По поводу части вкладчиков, якобы потерявших все 100% вкладов. Не нашел никаких упоминаний об этом. А вот упоминаний о том, что все вкладчики получили своё в пределах 100.000 евро, говорится много где. К примеру, в статье «Банковский кризис на Кипре: итоги» ( http://www.art-offshore.ru/index.pl?act=PRODUCT&id=201 ) подробно, с примерами, разбирается, кто и сколько выручил из кипрских банков.

        • Вы, видимо, не представляете себе, какой геморрой, бумажная канитель и затраты связаны с открытием дополнительного счета в европейском банке. Да, владелец миллиона мог бы потратить кучу времени и усилий, и распихать свой миллион на 10 счетов. А владелец 5 миллионов? А пятидесяти? Или, по-вашему, если у человека несколько миллионов — это обязательно вор, он их непременно украл, и потому является законной добычей государственных хищников? А как насчет торговой компании, в которой работал мой знакомый, и которая держала все свои зарубежные счета на несколько млн долларов в Банке Кипра? И которая в результате этого «происшествия» разорилась и уволила всех сотрудников? Буржуев не жалко, да?

        • Предприниматели — «соль земли», и достойны всяческого уважения. На их готовности рисковать держится этот мир, я считаю. Для некоторых из них, кто держал счета на Кипре, банкротство кипрских банков обернулось ужасными последствиями для дела их жизни. И в отличие от частных лиц с относительно небольшими счетами, у предпринимателей не было возможности загодя «подстелить соломы». Понятно, что раздробить счет фирмы на десятки и сотни «кусков» нереально…

          Банки иногда банкротятся. Бывает такое, да. Предприниматели и просто богатые люди могут при этом потерять значительную часть своих средств, а нередко и почти все средства на счетах. Увы, но такой риск присутствует.

        • Не надо мух с котлетами путать. Событие произошло с неким лицом, которое набрало (бесплатно) у клиентов биткоинов и дальше их проимело. Специально или нет — другой вопрос. Аналогично «обманутые вкладчики» могли и дяде Васе коинов одолжить.

  8. Хомячкизм в действии — бабло умыкнули, но будут торговать на других биржах… Ох эти хомячки…

    • Ну да теперь все кинутся покупать гос. облигации товарища сталина и К?

  9. Не верю!
    Ждём официального подтверждения. «Инсайдеровская» информация — это не факт.

  10. С гоксом всё ясно, а вот я других подброшу дровишек — http://www.utro.ru/mega/ человек прямо мои мысли излагает. Там и биткоин упомянут.

  11. https://bitchanger.ru/
    Вот есть биржа где есть телефоны, находится в РФ. есть конкретная конмпания которая работает гарантом по обязательствам. Не все идут по Анонимности.

    • Цитата из правил BitChanger:

      «2.9. Гарант – организация, выступающая ответственной за хранение перечисленных на ее счет денежных средств и/или криптознаков Пользователей в качестве обеспечительных взносов. Гарант ведет прием, хранение и учет, а также возврат обеспечительных взносов Пользователей, либо уступку права требования обеспечительного взноса другому Пользователю Сервиса.»

      «4.7. Гарантом по криптознакам и обеспечительным взносам, номинированным в долларах США выступает компания Vliena Ltd, зарегистрированная на Сейшилах.

      4.8. Гарантом по обеспечительным взносам, номинированным в рублях Российской Федерации является компания ООО «Фингарант», зарегистрированная в Российской Федерации.» Конец цитаты.

      Это не гарантии, а пшик. Битченджер может легко раствориться в тумане со всеми деньгами клиентов, а аффилированная с ним ООО-шка ( если ее вообще потом кто-нибудь найдет ) окажется с нулем на счетах.

      • А других гарантий не бывает 🙂

        Правда технически благодаря blockchain возможно, но никто еще не построил систему залоговых гарантных обязательств в bitcoin на базе multisig транзакций, да и сложно это и дорого для клиентов.

        • Ну так и нечего Битченджеру и топикстартеру Денису кидаться словами «гарант» и «гарантии». Так прямо и надо говорить: никаких реальных гарантий НЕТ.

    • Внезапно активная реклама этого самого bitchangera «под шумок» сильно настораживает. Я, вообще, первый раз о нем слышу — а рекламируется, как будто надежнее не придумаешь. Думайте своей головой…

      UPDATE: Упорная реклама этого сайта без каких либо ответов по существу позволяет сделать вывод, что это очередной скам, с 98% вероятностью.

  12. К сожалению, всё это — оборотная сторона анонимности, безвозвратности и нерегулируемости Биткойна. За всё приходится платить.

  13. Очередная кухня. Пользуйтесь локалбиткоином, не ленитесь!

  14. к сожалению (и это было понятно с самого начала) подобные вещи могут произойти с любой другой биржей

    но жаль, что именно гокс так профакапился. все-таки с ним в основном ассоциировался курс битка

    • Именно его авторитетность и стала основным критерием его выбора, в качестве объекта атаки для дискредитации всех криптовалют. И по технологии мошенничества масса вопросов без однозначный ответов, только догадки.

      • Гокс выбрали потому что он большой. 70% торгов шло там.

  15. Такое возможно,только если хотваллет пополняется с холодного автоматически и повторный вывод подтверждается тоже автоматически. И получается всё это украли за день-два пока жирный не заглядывал в кошелек, а остальное время он просто искал чем закрыть брешь и скрывал это. Хотя по курсу видно что инсайдеры были предупреждены и даже возможно допущены к выводу фиата, от сюда и его недостача . В любом случаи доверие к биржам сильно подорвано — я уже видел нытье на блокчейне о том что нельзя доверять ру бирже из за того что там владельцы анонимные и никаких гарантий.

  16. Даже государство столько не крало денег, как вы сами у себя.

    • ты знаешь, совершенно пофигу, чего там у тебя в глазах умерло

  17. Mt.Gox очередная топорная Курсовая работа студентов. Как можно называть ресурс (биржу) Японской, если ее основной сайт располагается в Амстердаме в зоне подконтрольной (принадлежащей) USA / Cambridge ???
    Проверяется просто:

    $ nslookup http://www.mtgox.com
    IP = 23.61.232.44

    $ nslookup 23.61.232.44
    Host = a23-61-232-44.deploy.static.akamaitechnologies.com.

    $ whois 23.61.232.44
    City = Amsterdam

    $ whois akamaitechnologies.com
    Location = USA / Cambridge

    • Когда устанавливаеш читую винду и отключаеш все обновления, все равно что-то пытается подконектится к серверам Akamai и закачать 20 мб файлов, мое предположения что это для NSA. Выводы делайте сами.

      • официально (пуфов уже не приведу к сожалению) это обновление системы обновления

  18. чем больше масштаб лжи, тем крупнее в нее поверить
    но — зачем врут? это интересно
    *
    по поводу влияния на курс битка — известен ли хоть один пример, когда ограбление банка уронило курс валюты?

    • В 1998, в России, когда правительство и ЦБ РФ ограбили население.

      • неужели я настолько нечетко сформулировал вопрос?!?

    • если бы было ограбления банка на 6% всех денег в мире тогда уронило бы.

      • Ограбление на 6% а курс упал на 50%? Что за бред творится? Задолбали школьники-трейдеры, чуть что — ололо, сливаем.

        • курс тогда в 98, упал не 6%, и не на 50, а в ТЫСЯЧУ РАЗ! (НА 99,9% ЗА КОРОТКОЕ ВРЕМЯ).
          После чего деноминация с нулями.
          Думаю последстия тут будут аналогичные, ждем 10 баксов за биток

        • это кто и когда это в тысячу раз упал? может лучше проверить свои знания? зайти на сайт Консультант+ или Гарант, или ЦБ РФ и скачать таблицу ежедневных курсов бакс/руб ?

      • хоть на 90%,ничего не уронило бы,в отличии от битка можно напечатать 2 раза по столько же

  19. ну я понимаю увели 10, 20, 30 ну 40 процентов от объема! Но как можно незаметно увести 99.9% от всех объемов незаметно? Они вообще всех за идиотов держат?

      • Это очевидно. Вполне возможно не всё, но идею прикрыться этой атакой дали им именно «хакеры».

  20. может я чего-то недопонимаю, но ведь «атака двойного вывода» — это не автоматический процесс? повторный вывод запрашивается через тикет, а тикеты вроде вручную обрабатываются? т. е. они раздали 700 тыс. монет вручную? интересно было бы увидеть историю тикетов…

    • Это ведь и удивительно. Как можно такую недостачу месяцами не замечать. Очень странная история.

    • Да похоже, что никаких тикетов вообще не нужно было — если система вывода не обнаруживала на блокчейне посланную транзакцию (идентифицируемую по тому самому злосчастному хэшу), она через какое-то время просто ее посылала по новой. Злоумышленник перехватывал транзакцию, менял хэш… и так 55 тысяч раз, пока биткойнов у Гокса просто не осталось (естественно, никаких лимитов и алармов у этих бездарей предусмотрено не было).

      Ллллюбители, блин…

      • не совсем понимаю, зачем системе проверять в блокчейне транзакцию, которую она сама же создала? ладно, если клиент жалуется, но это уже тикет и ручная обработка.
        учитывая, что они уже давно испытывали проблемы (не выводили фиат, например), напрашивается предположение, что атакой они просто прикрыли свое банкротство. отсюда следующее предположение: не они ли сами инициировали эту атаку? уж больно хорошо хакеры знали «кухню» биржи. да и пострадали финансово только они, остальные тупо под «дидос» попали…

        • В мире биткойна, никогда нельзя утверждать с уверенностью, где заканчивается некомпетентность и начинается злонамеренность.

        • Если кратко: они нагородили кривых костылей, чтобы решить проблемы с объемами на вывод. Но их решение создавало кривые транзакции которые блокировались узлами и не попадали в чэйн. Гениальным решением гокса было: автоматизировать процесс проверки прохождения транзакции и в случае неудачи ее повтор.

          Поражает безалаберность и отсутствие квалифицированных кадров у компании с таким оборотом и рисками.

        • Это просто пиз$#ц какой-то. В голове не укладывается. А этот карпелес просто анекдотический персонаж, вы только взгляните на него. Скрипт-киддис хренов ворочал такими деньгами.

        • Вы только взгляните на него — вы как по внешнему виду определяете инфантильность человека ? очень интересно. Часто бывает что внешность совершенно не соотвествует ожиданяим.

      • Скорее всего, так и было.
        Интересно другое, двойные/тройные и прочие n-кратные выводы можно отследить по блокчейну, Почему этого до сих пор никто не сделал и не обнародовал?
        «А был ли мальчик», действительно?)

        • кстати, хороший вопрос. у многих сервисов на вывод один известный кошелек работает. насчет бирж не проверял, но с ghash.io лично я получал только с адреса 16fgeG2xxzSb7E5njQKKFyaT7aw2vqGhvH. если у гокса один адрес на вывод, движения можно легко проверить.

        • хотя нет, вроде адреса персональные. значит проверить движения не так просто.

        • Адреса каждый раз новые, но в повторных транзах должны совпадать.

        • Не только по блокчейну, но и по истории сделок каждого клиента, на это не надо много ума, небольшая прога с легкостью просканирует всех трейдеров и сложит сколько введено, сколько выведено, прибыли и убытки от торгов. Это элементарно, отыскать негодяя, было бы желание, да и правда ли это, или отмаз.

        • Ну да, у них же все «верифицированные» ))
          Беда только в том, что битки до недавнего времени можно было выводить без верификации…

      • ладно, пусть они там на гоксе — «любители»
        но такой объем не мог незаметно уйти даже при подобной «автоматизации»

  21. Ничего конечно выдумывать не хочу… Но есть предчувствие, что кому то надо улетать с планеты земля… Иначе за такие деньги он долго по земле ходить не будет…

    • Владаельцам биржи тоже нада улетать на другую планету. Нет слов на дураков.

  22. PURGA! Nemoglo stolko bitkov na hot-wallet bitj!!! Avtor paniker!!! Kto avtor etogo breda!

    • Судя по всему, это внутренняя презентация самого Гокса — они тянули время, темнили, а сами искали «инвестора», который бы оплатил их «спасение». В итоге ничего не вышло, а документ «утек».

      По поводу хотваллета они говорят вот что: «The cold storage has been wiped out due to a leak in the hot wallet». Фраза мутная, но выглядит так, что у них был какой-то механизм «пополнения» хотваллета, когда его уровень падает до какого-то уровня. То есть, мошенники выводят битки из хотваллета, а заботливая «система безопасности» Гокса знай им новые в хотваллет из хранилища подкидывает.

      • может также искали этих хакеров, наверняка анкета была верифицированая если такие обьемы

      • Ну вы знаете, как говорил Станиславский.
        Как минимум, без списка двойных (многократныз) транзакций всё это выглядит неубедительно.

  23. Хакерам теперь надо обнародовать адрес, куда ушли биткоины и пообещать их не продавать до поры…
    А гокс давно к этому шел, этим бизнесом владеют люди слишком далекие от биржевой торговли и серьёзного системного программирования. Вообще-то, любая биржа так или иначе рискует при хранении всех клиентских денег на своих балансов. Во «взрослом» мире для нивелирования таких рисков давно придуманы биржевые посредники — брокерские фирмы. Которые в случае чего, сами будут решать вопросы с клиентами (первая инстанция тех. поддержки).

  24. Совершенно не важно, были ли украдены средства кем-то из сотрудников биржи или третьими лицами. Важно, что совершено самое крупное в истории ограбление, около 6-7% всех монет ушло мошенникам.

    Совершенно непорядочно поступили владельцы mtgox, им следовало сразу сказать правду, как это сделали inputs.io. Да, многие потеряли более 80% своих монет при ограблении, но владельцы inputs.io поступили честно — максимально компенсировали всё что могли, не стали скрывать.

    Наверное, самый главный вопрос, который всех мучает, это вопрос курса. Как мне кажется, после такой крупной кражи, проиграют больше всех те, кто поддастся панике. Поэтому я бы советовал сейчас скорее проверить, что у вас есть бэкап в 3-4 вариантах ваших монет.

    Возможен затяжной кризис, как это было с осени 2011 по весну 2012, но именно в такое время самые терпеливые и упёртые развивали экономику вокруг монет.

    • Однако, можно взглянуть на это и с другой стороны — монеты уже украдены, и скорее всего обменены/потрачены/спрятаны мошенниками.

      А вот биткойн-инвесторы ВДРУГ ОБНАРУЖИЛИ, что на самом деле в их портфелях на 700 тысяч биткойнов МЕНЬШЕ, чем они думали. Причем многие из этих инвесторов — крупные, через MtGox часто тарились именно киты. Вы думаете, никто из этих инвесторов не захочет теперь пополнить свой внезапно сильно похудевший портфель биткойнов? Тем более во время такой удачной распродажи?

    • Только не украдены, а потеряны. Почитайте об устройстве атаки, и сразу поймёте, что все 700.000 ушли в пустоту, а не на чей-то кошелёк.
      Mtgox срочно надо опубликовать ВСЕ «двойные» транзакции, чтобы хоть как-то попытаться отмазаться. Иначе, с огромной вероятностью, это была грандиозная афера от хозяев биржи.

      • ну-ка пруф дай. почитаем. читал техподробность по хабру — выходила двойная транзакция на чей-то кошелек.

        • Если mtgox допустили многократную трансакцию на чей-то кошелёк — пусть покажут на чей, в этом нет проблемы. На нём будут видны все 700.000, и куда они пошли дальше.
          Только, как я понял (поправьте ссылкой, будьте добры, могу ошибаться) их просто «завалили» дубликатами трансакций, которые образовывались при выводе средств рядовыми (!) пользователями. То есть если кто и получил двойной — то ВСЕ пользователи делавшими вывод средств за определённый период. Опять таки, это тоже можно показать наглядно представив список их кошельков и показав все дубликаты транзакций.
          Где эти списки — вопрос к руководству биржи. Я их не вижу, а это нужно было сделать ПЕРВЫМ делом.

        • «Если mtgox допустили многократную трансакцию на чей-то кошелёк — пусть покажут на чей, в этом нет проблемы. На нём будут видны все 700.000» — при чем тут один кошелек? Если биржу и правда взломали как описано, то делается просто: заводится эккаунт, закидывается на него скажем сто битков, а потом пару раз (или больше, хз) — снимается. Потом операция повторяется с другими кошельками/экаунтами.

        • Где описано, что её взломали? Вы читали устройство атаки?
          Даже если кошельков сотни, я никогда не поверю, что mtgox не оставили в логах ОШИБКИ ВЫВОДА СРЕДСТВ и повторный вывод. То есть они как бы дебилы изначально, что повторный вывод необратимых биткоинов автоматизировали, но если они этот опасный момент и в логи не включили, то даже не знаю, что и сказать… Не верю.

        • из того что я прочел про атаку, обычным юзерам два раза ничего не приходило. А от злоумышленников требовались активные действия с блокчейном (с несущественной «подделкой» транзакций, лишь бы сменить хеш, на который сдуру ориентировался гокс). Но как именно им удавалось подменять транзакции, я не догнал.

        • Ну а я вроде бы догнал. На этапе включения транзакции в блок, менялись значения некоторых полей. Это допускается протоколом для реализации сложных транзакций. А т.к. все участники сети равны, то любой узел может изменять эти значения. Соответственно после этих изменений, хеш транзакции менялся. А дальше при нахождении блока в него включалась либо измененная транзакция, либо неизменная, как повезет. Но обе включены быть не могли, т.к. использовали один и тот же выход. Потом гокс искал по блокчейну хеш своей неизменной транзакции, и если не находил его, отправлял биткоины заново.

  25. Вот только для биткойн-сообщества в целом это будет иметь значение только в том смысле, что снова будет временный провал цены — уже который по счету. Но — только временный. На страхах трейдеров основанный. Потому что такой провал невыгоден прежде всего тем, кто обчистил Гокс — ведь им же нужно будет слить эту чертову пропасть биткойнов по хорошей цене, а не по плохой. Или даже тратить их в будущем в виде биткойнов, а не в виде фиата. Преступники — они тоже не дураки и прекрасно понимают перспективность крипты. А потом цена снова восстановится — ведь эти 700 000 биткойнов вовсе ни исчезли безвозвратно, а снова вернутся в оборот бикойномики, пусть даже через нечистые руки. И все снова будет как прежде. Биржи еще больше поумнеют и введут страшное количество уровней безопасности (кто еще не сделал это раньше). Цена постепенно подрастет (а иногда и не постепенно, а очень быстро). Бизнес все равно будет работать с криптой — для него вообще цена не так важна, им важна мобильность платежей, преодолимость национальных границ и расстояний и низкие издержки — хотя бы потому, что у нормального бизнеса за биткойны, цена в битках автоматом переводится из фиата и обратно в фиат, настолько быстро, что скачки курса не имеют значения. И так далее… Рано панику поднимать. Ну, конечно, если у вас «слабые руки», тогда да, сливайтесь, конечно……

    • Если эти битки были украдены постепенно, то возможно они уже проданы

      • Эти биткоины уходили в пустоту, а не на чей-то кошелёк. Иначе по логам mtgox могут точно показать куда именно они уходили.
        Так уж устроена атака «мягких транзакций».

        • В транзакции нельзя поменять вход и выход, так что уходили как раз куда нужно)

        • Имелось ввиду, что если есть такой злоумышленник, который выводил многократно себе 700.000, то почему бы не представить его общественности?

        • MtGox объясняет, как они были обмануты:

          1). Пользователь делает запрос на вывод из MtGox некоторое количество BTC на свой адрес.
          2). MtGox принимает некоторые из его собственных «неизрасходованных выходов» и составляет транзакцию, которая посылает средства на адрес пользователя.
          3). MtGox помнит хэш этой транзакции и смотрит появилась ли она в blockchain.
          4). Пользователь (злоумышленник) или кто-то еще, видит неподтвержденную транзакцию MtGox в p2p сети и создает транзакцию, состоящую из тех же данных что и оригинальная, в следствии чего ему не требуется подписывать ее элементы (т.е. он не меняет суммы, входы или выходы), но добавляет в нее незначительные данные (лишние байты например), в итоге хеш этой транзакции отличается от исходной но она остается валидной для сети (прим. переводчика).
          5). Новая, измененная, транзакция включается в blockchain. MtGox послал деньги, но еще не знает об этом. Запросивший вывод, к тому времени уже получил средства на кошелек и уже видит их.
          6). Затем пользователь(злоумышленник) идет в поддержку MtGox и жалуется, что деньги не поступили. Или, MtGox сам видит, что средства не поступают слишком долго, и может автоматически, повторно, отправить другую транзакцию, которая посылает некоторые другие «неизрасходованные TX выходы» на тот же адрес (повторяет отправку). Так или иначе, он создает много путаницы для MtGox и первоначально может даже привести к отправке одной и той же сумы много раз.
          Является ли это проблемой самого Bitcoin, который позволяет проводить такие изменения в транзакциях? Да, вероятно, так. Но не совсем ясно, как это можно предотвратить вообще.
          (c) http://habrahabr.ru/post/212117/

    • Не исчезли. Но лет 100 90% денеХ там и останется.

  26. А фиат у них то-же атакой двойного вывода уводили?

    • 5 млн баксов у них конфисковали власти CША, 5 миллионов — им задолжал американский «партнер» Coinlabs, с которым они год судятся. Остальные 10 миллионов просто куда-то просохатили, судя по всему. И немудрено, что вывод фиата с биржи у них уже 6 месяцев как не работал. Ну, а сотни тысяч биткойнов клиентов они просрали совсем недавно, судя по всему — раньше вывод биткойнов работал как часы.

    • Часть фиата увели америкосы. Формальная причина: работа без лицензии с амерканскими клиентами.

    • Кеш ушел в фонд любителей пива, особо приближенных к руководству mtgox. Когда стало понятно что лавочка накрылась, самые ушлые кеша мальца к рукам прибрали.

  27. Почему у меня такое стойкое ощущение, что они эти деньги сами же и украли?

Comments are closed.