Vykradení Bitfinexu: selhal systém, který mu měl zabránit

Roman Bořánek 5. 8. 2016

O Bitcoinu se opět píše. A opět ze špatného důvodu. Bitcoinová burza Bitfinex přišla o 120 tisíc BTC. Zloději je odnesli pod očima služby BitGo, která měla sloužit jako pojistka.

V úterý 2. srpna se na bitcoinové burze Bitfinex objevila nemilá zpráva: byli jsme napadeni, musíme dočasně zavřít, část bitcoinů byla odcizena. Tehdy se ještě nevědělo, o kolik prostředků burza vlastně přišla. Internetoví detektivové si však brzy všimli výjimečně vysokého poklesu prostředků držených na P2SH adresách (co to je, teď není až tak důležité), které používal i Bitfinex. Domněnka se ukázala jako pravdivá a Zane Tackett, komunitní manažer Bitfinexu, potvrdil: přišli jsme přesně o 119 756 BTC.

Zřetelný pokles počtu BTC držených na P2SH adresách
Autor: p2sh.info

Zřetelný pokles počtu BTC držených na P2SH adresách

Tato částka představuje cca 0,75 % všech dosud emitovaných bitcoinů a jedná se o druhou nejvyšší ztrátu v historii Bitcoinu, hned po nechvalně proslulé burze Mt. Gox. Ta podle původních zpráv ztratila 850 tisíc BTC, ale nakonec se ještě nějaké našly a celková ztráta se pohybuje kolem 650 tisíc BTC.

Rekonstrukce, aneb jak to (asi) proběhlo

Bitfinex už rok používá řešení, které vyvinul společně se společností BitGo a které označoval za etalon transparence a bezpečnosti. V tom prvním případě to může být pravda. Každý klient burzy totiž měl prostředky uložené na individuální adrese a tedy mohl vidět, že je burza skutečně má v držení a je solventní. A co se týče bezpečnosti? Ta očividně selhala, ale zatím nevíme, v čem konkrétně. To prozradí až podrobnější vyšetřování.

Ony adresy, na kterých jsou schraňovány prostředky klientů, jsou tzv. vícepodpisové (multisig). K manipulaci s prostředky na dané adrese jsou třeba dva ze tří existujících klíčů. Jeden byl ve standardním provozu u Bitfinexu, druhý v tzv. cold storage Bitfinexu, tedy nepřístupný počítači a bezpečně uložený, a třetí právě u BitGo. Standardní praxe byla taková, že Bitfinex při převodu prostředků podepsal transakci, kterou posléze prověřili v BitGo a připojili druhý podpis. O procesu prověřování však nemáme bližší informace.

Transakce, kterými bylo odcizeno téměř 120 tisíc bitcoinů, byly podepsány standardním klíčem Bitfinexu a klíčem BitGo. S jistotou tedy víme, že útočník kompromitoval systémy Bitfinexu a získal jeho on-line klíče. To je sama o sobě samozřejmě velmi špatná věc, která už se ale v minulosti stala. Proto tu byla další strana, která v takovém případě měla přesunu prostředků zabránit. BitGo to ale neudělala a během několika desítek minut podepsala pravděpodobně tisíce transakcí, kterými odteklo 120 tisíc BTC.

Jednou z možných příčin je kompromitace BitGo, nicméně tuto možnost společnost popřela. Druhá možnost je snad ještě horší: služba, kterou BitGo poskytuje, je nespolehlivá a v jejím návrhu jsou fatální chyby. Útočník teoreticky mohl kompromitovat komunikační kanál mezi Bitfinexem a BitGo a tím docílit toho, aby BitGo transakce podepsala. To ale nic nemění na tom, že přesun takového množství prostředků v tak krátkém čase musela být jasně viditelná anomálie, kterou BitGo měla podchytit.

Dopad na ekosystém Bitcoinu

Případy Mt. Gox a Bitfinex se ve víc ohledech liší, než shodují. Obě burzy byly v době svých problémů největší dolarové burzy. Rozdíl je ale v tom, že dnes mají dolarové burzy už jen malý podíl na celkovém úhrnu obchodů, a to v jednotkách procent. Bitcoinu dnes vládne Čína. Konkrétně podíl Bitfinexu na všech obchodech se pohyboval mezi 1–2 %. Co do objemu tak okradení a pravděpodobně krach Bitfinexu nejsou tak významné.

Tržní podíl bitcoinových burz za posledních 30 dní
Autor: Bitcoinity.org

Tržní podíl bitcoinových burz za posledních 30 dní

Na druhou stranu Bitfinex patřil mezi nejprogresivnější bitcoinové burzy. Nenabízel pouze klasické spotové obchody, jako většina konkurentů, ale také pákové obchody nebo zprostředkování půjček bitcoinů. Obchodovaly se zde také další virtuální měny jako Etherum a Litecoin. Svěřené prostředky v těchto měnách by neměly být dotčeny.

Rozdíl je také v tom, že pokud se management Mt. Goxu na podvodu přímo nepodílel, tak minimálně dlouho tutlal ztráty, o kterých věděl, a zřejmě je tak ještě navyšoval. Nic nenaznačuje, že by tomu tak bylo u Bitfinexu. Podle dostupných informací šla burza s pravdou ven prakticky okamžitě, co se krádež odehrála. Zástupci firmy jsou navíc poměrně otevření a o rozsahu problémů informují.

Na oznámení krádeže samozřejmě zareagoval trh. Kurz se krátce po oznámení propadl z cca 600 dolarů za BTC pod 500 dolarů. Od té doby už ale opět roste a přibližuje se původní hodnotě. Ve čtvrtek 4. srpna večer se Bitcoin obchodoval za cca 560 dolarů. Reakce trhu ukazuje, že sice jde o velkou nepříjemnost, která však na ekosystém nemá zásadní dopad, jelikož Bitfinex je jen malým kouskem skládačky.

Vývoj bitcoinového indexu Coindesk před a po krádeži

Vývoj bitcoinového indexu Coindesk před a po krádeži

Řešení? Žádné reálné neexistuje

Na internetu se objevuje řada názorů, jak situaci řešit, resp. jak peníze vrátit jejich právoplatným majitelům. Návrhy jako dohodnout se se zloději, aby vrátili většinu prostředků výměnou za beztrestnost, se však jeví dost naivně. Trochu vážnější už jsou návrhy spočívající ve spojení těžařů, kteří by svou výpočetní silou mohli transakce zvrátit. To je ale jen minoritní názor. Většina zapojených lidí si myslí, že by takový krok Bitcoin zdiskreditoval. Jednou z hlavních devíz Bitcoinu je nezvratitelnost transakcí a neovlivnitelnost transakcí centrální mocí. Nehledě na to, zda jsou transakce dobré nebo špatné.

Tak jako tak, zloději určitě nebudou mít klidný život. Jakákoliv transakce s odcizenými Bitcoiny bude ostře sledována. Sice se rozvíjí techniky pro mixování bitcoinů a tím skrytí původce, ale současně se zlepšují i techniky pro jejich sledování. Mimo realitu je pak představa, že by zloději mohli větší část bitcoinů bezpečně směnit za dolary či jinou tradiční měnu. Vyšetřování jistě usnadní fakt, že jde o jednu krádež vykonanou jedním útočníkem či skupinou útočníků. Ne jako v případě Mt. Goxu, kde se bitcoiny postupně záhadně rozkutálely.

Bitfinex se z krádeže nejspíš nevzpamatuje

Nemáme informace o tom, kolik prostředků měl Bitfinex celkem k dispozici. Ale předpokládá se, že ty odcizené představují většinu. Bitfinex brzy plánuje opět rozjet stránky, aby se uživatelé mohli podívat, kolik na svých adresách mají. S tím souvisí další otázka, zda by měl každý obdržet zůstatek své adresy, nebo by se zbylé bitcoiny měly rozdělit mezi všechny. Druhá varianta se jeví jako pravděpodobnější, protože uživatelé neměli žádnou možnost, jak své prostředky chránit. Všechny je měl režii Bitfinex, přestože na individuálních adresách. To by znamenalo, že zjištění zůstatku stejně klientům k ničemu nebude.

widgety

Někteří klienti také upozornili na to, že BitGo v únoru minulého roku sjednala pojištění vkladů, a to až do výše 250 tisíc dolarů na hlavu. Oznámení však záhy bylo smazáno, což naznačuje, že se asi žádné náhrady konat nebudou. Pojištění by se i tak nejspíš vztahovalo pouze na prostředky v peněžence BitGo, nikoliv prostředky u partnerů, ke kterým má společnost pouze jeden klíč a tedy nad nimi nemá kontrolu.

Bitfinex se z krádeže pravděpodobně nevzpamatuje, ledaže by se případ povedlo rychle vyřešit a bitcoiny vrátit. Jinak to vypadá spíš na bankrot. V takovém případě by vydání zbývajících prostředků nejspíš trvalo mnoho měsíců, ne-li let, což je pro klienty další velký problém. Také bude zajímavé sledovat, jak dopadne BitGo. Tuto službu mimochodem používají další velké euroamerické burzy, např. Bitstamp nebo Kraken. Jejich využití BitGo se však může významně lišit. Obě burzy se dušují, že drtivou většinu bitcoinů mají v cold storage.

Našli jste v článku chybu?
120na80.cz: Poslední možnost změnit zdravotní pojišťovnu

Poslední možnost změnit zdravotní pojišťovnu

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup