Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Ограбление Coincheck

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 1019
Дата регистрации : 2015-06-10

СообщениеТема: Ограбление Coincheck   2018-02-13, 04:59

В ранние часы 26 января с биржи Coincheck злоумышленником были выведены XEM на сумму, эквивалентную на момент ограбления $533 миллионов (500M XEM).

https://xakep.ru/2018/01/27/coincheck-got-robbed/
https://ria.ru/economy/20180127/1513439222.html

В течение суток после увода монет с биржи команда NEM пометила все украденные монеты специальной мозаикой. Сначала это было сделано вручную, а затем оперативно был написан бот. Это позволило далее отслеживать любые перемещения краденых монет в реальном времени. Также все биржи и обменники были оповещены о данном решении, и им был предоставлен инструмент мониторинга меченых NEM монет. Хотя большинству бирж и обменников оказалось проще отключить работу с XEM и не заморачиваться мониторингом XEM2 ("плохих" монет) до окончательного решения вопроса. Некоторые СМИ назвали предпринятые командой NEM меры по маркированию и отслеживанию украденных монет признаками централизации NEM.


Это не централизация, это [только лишь] отсутствие анонимности.

Действия хакера подняли непростую тему, а ответная реакция команды NEM вызвала неоднозначную реакцию криптосообщества. Можно ведь сказать и так: раз биржа компенсирует потери 260.000 пользователей, по итогу оказывается наказанной она сама и вполне справедливо, за ненадлежащий уровень безопасности своего аккаунта. Надо же было так лохануться - держать более 500kk XEM на одном (!) простом (!) аккаунте в горячем (!) кошельке. Всевозможные нарушения техники безопасности были сконцентрированы в одной точке. Но, благодаря достойному поведению биржи в этой непростой ситуации, пользователи получили лишь некоторые неудобства и потерю средств, но не в полном объеме. И, рассмотрев хакера как щуку в озере (чтобы карась не дремал), м.б. следует отпустить его с богом и оставить его в покое с вознаграждением. Но должен ли быть вознагражден хакер в таком объеме? Вопрос кажется только в этом. Не думаю, что хакер решит вернуть бо́льшую часть украденных средств, и также не думаю, что команда и NEM сообщество согласятся так просто оставить хакеру полмиллиарда баксов. Компромисс был бы оптимальным выходом, но ни одна из сторон на него не пойдет.

Про централизованный контроль это явное преувеличение. Написать программу, рассылающую мозаики по аккаунтам по определенному алгоритму, может любой, и смешно называть это централизацией NEMа. Это не централизация, а отсутствие анонимности. Ну очевидно же. Но NEM никогда и не позиционировал себя как анонимную монету, это позиция команды. Это не централизованный контроль, а предложено оперативное решение, которое может помочь разрешить ситуацию и которое может быть принято, а может быть отвергнуто участниками NEM блокчейна (биржами, обменниками). По этическим, моральным, идейным, религиозным, политическим и т.д. любым другим соображениям. Централизация заключена в биржах и обменниках, это ясно, это текущий этап их развития, и NEM использует этот момент.

Цитата :
We tagged all the coins so anyone who attempts to purchase them will know they were stolen from Coincheck and should not be purchased. We also have other strategies that we cannot disclose fully at this time.
https://www.applancer.co/blog/coincheck-and-nem-working-together-to-mitigate-the-biggest-cryptocurrency-heist

Предложен инструмент, который не навязывается и альтернативен. И это не централизация.


Отсутствие анонимности - это недостаток монеты и может быть даже проблема.

Тем не менее, появление меченых монет высветило ряд проблем. Во-первых, ярко высветилась проблема неанонимности NEM. Во-вторых, фактически произошло разделение монет в сети на два вида - хорошие и плохие (XEM и XEM2). И это резко снизило активность в сети. Т.е. хотя это решение относительно достаточно очевидной ситуации, но оно не столь бесспорно, как может показаться на первый взгляд. Теоретически, может оказаться так, что ущерб от действий хакера окажется на порядок меньше, чем ущерб от последующей реакции на его кражу.

UPD. На протяжении месяца и более после анонсирования слежения за аккаунтами вора биржи и обменники не стали селектировать хорошие монеты от плохих (таков был первоначальный замысел при введении меток), а просто прекратили работать с XEM под разными предлогами, обычно ссылаясь на технические проблемы с кошельком. Причём эта проблема коснулась только обычных пользователей. Вор же без проблем договорился с рядом бирж, и они в приватном режиме приняли от него краденые монеты, очевидно за повышенную комиссию.

leoinker пишет:
Многие биржи, включая Polo, Cryptopia и Huobi, "испытывают проблемы" с кошельком XEM.
У тех, кто ранее сделал депозиты, эти депозиты оказались заморожены.
https://bitcointalk.org/index.php?topic=654845.msg33481482#msg33481482
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.gta-ru.com
Winnie
Admin


Сообщения : 1019
Дата регистрации : 2015-06-10

СообщениеТема: Re: Ограбление Coincheck   2018-02-13, 05:04

Ограбление Coincheck

Далее написанный текст - постановка вопроса и размышления на тему предпринятого в NEM маркирования плохих монет (украденных на бирже Coincheck). Я рад за тех, кто для себя уже определился и имеет четко аргументированную позицию по этому вопросу. Меня же пока не оставляют сомнения, хотя как станет понятно из текста, я все-таки склоняюсь к определённому одному варианту.


Кто истинный виновник и причина ограбления, или что было раньше - курица или яйцо?

Хакер - следствие непрофессиональной работы Coincheck.  Причиной ограбления является сама биржа. Хакер выполнил роль щуки в озере, т.е. сыграл положительную роль, а карась наказал сам себя потерей огромных средств. Единственное сомнение, которое может оставаться - в непропорциональном награждении усилий хакера, но определенное поощрение он заслужил. Но в это же время хакер обычная крыса, которая тырит у своих же, у криптосообщества. Хорошо, Coincheck обещала компенсировать потери пользователей, но факт крысятничества со стороны хакера это не отменяет. Хакер мог бы выйти из этой истории с положительным для себя эффектом и чистым перед криптосообществом, практически героем, если бы он оставил определённый разумный процент себе, а остальное вернул бы бирже (= 260000 пользователям). Но прошло уже достаточно времени, а он этого не сделал и понятно что уже не сделает (как мы увидим в будущем, скорее всего на свою беду).


Грязные деньги - это не только деньги, полученные ограблением биржи Coincheck.

Надо ли отслеживать и блокировать движение грязных денег? Наверняка в некоторых случаях можно быть уверенными, что некоторые монеты получены в оплату за наркотики, политику и т.п. Давайте их также будем ставить на автоматическое маркирование и изымать из оборота. Таким образом деньги становятся ассимметричными, неравнозначными, теряют свойство нейтральности, внутри одной валюты появляются два сорта денег - хорошие и плохие. Теряется важное свойство монеты - взаимозаменяемость (об этом ранее писали, только ошибочно к этому пристегивали централизацию, которой здесь конечно же нет). В текущей ситуации это привело например к резкому снижению оборотов в торгах XEM на биржах, сразу примерно в 5 раз, и это возможно одна из причин некоторого снижения стоимости монеты в данный момент.

Также становятся известны многочисленные аккаунты "рядовых" хакеров: пример 1, пример 2 и т.д. Надо ли их монеты также помечать как плохие? Или всё же следует в первую очередь пользователям быть более аккуратными в работе и соблюдать простые правила относительно паролей и безопасности? И/или разработчикам писать системы "на дурака", чтобы массовый пользователь работал на уровне всунул-вынул [карточку], а не заморачивался техническими ньюансами криптомонет и вопросами безопасности. Под таким углом зрения правильный ответ становится более очевидным.


Идейное противоречие.

Кроме того, силовой подход, волюнтаристские решения и принудиловка - это не метод криптосообщества, это методы противоположной стороны, т.е. государства. С идейной точки зрения это мягко говоря нехорошо. Тут как говорится надо или крестик снять или трусы одеть.


Далеко идущие последствия.

Под предлогом недопущения грязных денег к отмыванию биржи ограничили или полностью заморозили движение XEM. Также XEM убраны из обменников (Changelly, ShapeShift). Получилась ситуация "назло маме отморожу уши", в данном случае назло злоумышленнику заморозили или существенно ограничили свободу движения XEM для всех, и, по всей видимости, не на один месяц. Форумы переполнены вопросами - когда же биржи вернутся к обычному режиму работы с XEM?


Сотрудничество с государствами и игра по их правилам.

Также в NEM изначально было выбрано парадоксальное направление развития, предполагающее задействовать государства в качестве дружественной стороны. Для криптопроекта идеологически это странный шаг, хотя это можно понять и объяснить необходимостью действовать в существующих реалиях. С моей точки зрения это непростой шаг с неочевидными последствиями. Тактически это абсолютно верно, стратегически же не факт что такой подход всегда будет оставаться профитным для NEM... трудно сказать. Возможно, этот подход правильный, потому что эра государств продлится еще исторически долго, их угасание будет длиться десятилетиями и столетиями, и пока они сильны, на их хвосте можно хорошо прокатиться (использовать энергию противника в своих целях и в конечном итоге против него же). Отсюда следует декларация отказа NEM от анонимности, игра на стороне и по правилам государственных структур (правительства, банки, гос. учреждения), подстройка структуры проекта под их нужды (Mijin).

Тактические бонусы из сотрудничества с государствами можно иметь. В нашей конкретной ситуации государственная полиция идет по следу украденных XEM и удавка на шее хакера медленно но неизбежно затягивается. Токийская полиция уже опросила по крайней мере одного подозреваемого соучастника в ограблении Coincheck. К расследованию также подключается государственная полиция США и Канады.


Выводы.

В конце повествования положено писать выводы или хотя бы заключение ) Я поставлю многоточие и просто констатирую тот факт, что история с украденными монетами и всеми делами вокруг этого еще не завершилась и находится в процессе развития, эпилог писать рано.

Кто-то запустил голосование "Should stolen coins be tracked by NEM Foundation and blacklisted by exchanges?"
(должны ли украденные монеты отслеживаться и помещаться в черные списки обменников и бирж?)
Poll Address: NDVGP2-RLF2PB-AHMRJM-J7Q2ML-TVAQSM-WGX6RH-PO4W

Модуль голосования в Nanowallet 2.0.14 отключен, поэтому голосование можно осуществить или через Nanowallet 1.4.13 или используя непосредственно Yes-No адреса
  • NAFN5U-D3VUTW-GJULG2-PLVQ7I-UGRYN3-XYXZDR-PTHC = Yes
  • NCA4HV-PIYRYO-OG3CVI-7TJPW4-MJP2CN-G5T6SY-63I3 = No
Date of ending: 1 марта 2018
Текущие результаты голосования: http://explorer.ournem.com/#/poll?id=5a78d5795f6937608bad81c3
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.gta-ru.com
Winnie
Admin


Сообщения : 1019
Дата регистрации : 2015-06-10

СообщениеТема: Re: Ограбление Coincheck   2018-02-19, 04:01

Намечается финал истории с помеченными XEM.

https://asia.nikkei.com/Markets/Capital-Markets/Coincheck-hackers-have-laundered-84.7-million-worth-of-NEM

Поскольку система слежения за украденными XEM это сторонняя программа, а не функционал ядра NEM, она имеет определённую инерционность. После транзакции с украденными XEM она должна совершить свою транзакцию. Если совершать последовательность непрерывных транзакций, для верности устанавливая комиссии больше минимальных, то в конце концов на очередной транзакции украденные монеты отрываются от системы слежения (в начале февраля монеты с 10 аккаунтов растеклись по 400 аккаунтам). После чего их можно спокойно конвертировать в любые другие монеты, используя дарк веб, чтобы след окончательно затерялся. Говорят, XEM продавались в дарк вебе с хорошей скидкой 10...15%, чтобы стимулировать покупателей.

Кроме того, очевидно легко найти общий язык с биржами/обменниками, отстёгивая их владельцам хороший процент. Некоторая часть монет была выведена через биржу Cryptopia (Новая Зеландия). Мелкие пробные транзакции были совершены также через Changelly (Чехия) и Yobit (Россия). В дальнейшем большие суммы были прокачаны через CoinPayments (Канада).

17 февраля 2018. Таким образом за 2-3 недели, прошедшие с момента ограбления, чёрный хакер из $533 миллионов отмыл уже $84,7 миллионов (16% всей суммы).

Цитата :
On Saturday [February 17], Takayuki Sugiura, president of L Plus, a Tokyo-based information security company, said about 9 billion yen ($84.7 million) of the stolen NEM is believed to have been converted into bitcoin and other cryptocurrencies.

The yen value is based on the NEM rate at the time of the heist.

More recently, the hacker or group of hackers might have found another way to convert the loot. Since the beginning of the month, the party responsible is believed to have sent NEM on numerous occasions to an account at an exchange based in New Zealand, presumably to take advantage of lax background checks.


Белые хакеры помогают в расследовании происшествия

https://www.ccn.com/white-hat-hackers-join-search-stolen-cryptocurrency-worth-530-million/


Более 25% монет выведено из-под слежения

25 февраля 2018. Хакер вывел более 25% украденных им монет.
https://twitter.com/cryptoTonyNEM/status/967921591991484416


24 M похищенных монет NEM заморожены на японской бирже Zaif

1 марта 2018. 24 M из похищенных монет NEM заморожены на японской бирже Zaif.
Канадская группа BIG (Blockchain Intelligence Group, разработчик решений для поиска и анализа блокчейн данных) собранную информацию и анализ совершённых хакером транзакций сведёт в официальный отчёт - для предоставления в правоохранительные органы Канады и США.

https://happycoin.club/ukradennyiy-c-coincheck-nem-nayden-na-birzhah-v-kanade-i-yaponii/
https://forklog.com/issledovanie-pohishhennye-u-kriptobirzhi-coincheck-530-mln-otmyvayutsya-cherez-kanadu/
https://blockchaingroup.io/press-releases/...
https://cointelegraph.com/news/...


Хакер выводит XEM через CoinPayments.net

5 марта 2018. Хакер выводит XEM через CoinPayments.net порциями по 300k...400k XEM
https://bitcointalk.org/index.php?topic=654845.msg31602724#msg31602724

http://chain.nem.ninja/#/transfer/63473f7dca77070911c6f03e9ed273c456be26be4ffd851ec2121311ad8081f6
http://chain.nem.ninja/#/transfer/2880ea3306702eb362edf9a15e49b39d712cce8cd155a700e5bec4a472f00e4b
http://chain.nem.ninja/#/transfer/10bdc217695a7d4109609630b0ddccb988b8a00158ee6bf7a3ce43534afb76cb
http://chain.nem.ninja/#/transfer/51b395dcad68bd178fe6689b71074060f2c36cd407d59282d825dd67a1d54cd5
http://chain.nem.ninja/#/transfer/ebe78cec4ca84d7c7d89a8ce36d59e4d8ca7367efeeadf28f54e8ed50e4bcce9
и т.д.

Канадская биржа в Ванкувере, упоминаемая в пресс-релизе BIG, это CoinPayments.net
https://www.whodoyou.com/biz/1774505/coinpayments-inc-vancouver-bc


Хакер отмыл половину украденного

9 марта 2018. Более 50% украденных монет хакер вывел в свободное обращение.
https://bitcointalk.org/index.php?topic=654845.msg32521254#msg32521254


Coincheck: кража XEM была осуществлена с помощью вируса

http://tass.ru/ekonomika/5017282


Программа, отслеживающая украденные монеты, отключена

18 марта 2018. Программа, помечающая движение украденных с Coincheck монет XEM мозаиками, отключена
https://medium.com/nemofficial/coincheck-hack-update-removal-of-mosaic-tagging-system-18b4157ff060
https://nemflash.io/coincheck-hack-update-removal-mosaic-tagging-system/


Хакер завершает слив украденных монет.

https://bitcointalk.org/index.php?topic=654845.msg32846503#msg32846503
https://bitcointalk.org/index.php?topic=654845.msg32860891#msg32860891
https://bitcointalk.org/index.php?topic=654845.msg32871084#msg32871084

21 марта 2018. Адреса хакера:
- основной из них практически исчерпан: NBEAUKXJLBJXXTPXN2OPIX3LZQWWZA56IQO2P5S3 (a)
- другой пока оставался без движения: NDABPHWFPH7KL5FADCW66V4GYLVXHKYQIPWL4G2B (b)

Основной вклад в демпингование цены XEM происходит от хакера. Эффект от работы других трейдеров похож на капель по сравнению с потоком хакера. Очевидно, и это полагает большинство из нас, что в конце слива мы увидим повышение цены XEM. Опытные трейдеры понимают это и планируют свои действия с учётом этого.

Это может быть наш последний день для дешёвых XEM. Хакер завершает слив украденных монет. На своём onion сайте он написал, что это последние запасы, которые он продаёт.

Мы видим, что в горячем кошельке хакера (a) осталось 12M XEM. Перед этим средства из него выводились со скоростью в среднем 2,6M XEM в час. При сохранении темпа мы должны увидеть, что слив монет из этого кошелька закончится уже через 5 часов. Если холодный кошелёк (b) придёт в движение, то при том же темпе слив завершится через 12 часов.

Возможно, что мы пропустили транзакцию на 3-й кошелёк, но это маловероятно. Мы внимательно следим за каждой транзакцией из кошельков хакера и прослеживаем движение через ряд других кошельков и, в конечном итоге, попадание на биржи.

Похоже, хакер использует какое-то программное обеспечение микшера для генерации адресов и автоматизации передач между ними, а также торговых ботов на аккаунтах обменников, использующих украденные или поддельные идентификаторы. Бóльшая часть слива происходит на Bittrex и Huobi.


Хакер завершил слив украденных монет.

28 марта 2018. Анализ, проведённый токийской компанией по кибербезопасности L Plus, показал, что хакер слил все или почти все украденные монеты через портал в даркнете.
https://cryptovest.com/news/bulk-of-coincheck-loot-already-laundered-analysis-shows/

Основная доля монет слита через дарквеб с 15% скидкой
https://www.deepdotweb.com/2018/04/09/coincheck-hackers-have-laundered-all-of-their-nem/
(deepdotweb заблокирован в России)

Монеты, наиболее привлекавшие воров: 85 случаев кражи Bitcoin, 55 - Ripple, 13 - Ethereum
https://asia.nikkei.com/Spotlight/Bitcoin-evolution/Coincheck-hackers-inch-closer-to-cash-out


Инцидент с Coincheck переполнил чашу терпения правоохранителей.

2 апреля 2018. Полицейское управление Токио объединило разрозненные ведомства и открыло единый центр по борьбе с киберпреступлениями, на данный момент в штате около 500 сотрудников.
http://plusoneradio.com/news/events/в-японии-открылся-центр-по-борьбе-с-киб/
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.gta-ru.com
Спонсируемый контент




СообщениеТема: Re: Ограбление Coincheck   

Вернуться к началу Перейти вниз
 
Ограбление Coincheck
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Блокчейн и DAG проекты :: NEM и связанные с ним проекты :: NEM-
Перейти: