Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Ограбление Coincheck

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 768
Дата регистрации : 2015-06-10

СообщениеТема: Ограбление Coincheck   2018-02-13, 04:59

В ранние часы 26 января с биржи Coincheck злоумышленником были выведены XEM на сумму, эквивалентную на момент ограбления $533 миллионов (500M XEM).

https://xakep.ru/2018/01/27/coincheck-got-robbed/
https://ria.ru/economy/20180127/1513439222.html

В течение суток после увода монет с биржи команда NEM пометила все украденные монеты специальной мозаикой. Сначала это было сделано вручную, а затем оперативно был написан бот. Это позволило далее отслеживать любые перемещения краденых монет в реальном времени. Также все биржи и обменники были оповещены о данном решении, и им был предоставлен инструмент мониторинга меченых NEM монет. Хотя большинству бирж и обменников оказалось проще отключить работу с XEM и не заморачиваться мониторингом XEM2 ("плохих" монет) до окончательного решения вопроса. Некоторые СМИ назвали предпринятые командой NEM меры по маркированию и отслеживанию украденных монет признаками централизации NEM.


Это не централизация, это [только лишь] отсутствие анонимности.

Действия хакера подняли непростую тему, а ответная реакция команды NEM вызвала неоднозначную реакцию криптосообщества. Можно ведь сказать и так: раз биржа компенсирует потери 260.000 пользователей, по итогу оказывается наказанной она сама и вполне справедливо, за ненадлежащий уровень безопасности своего аккаунта. Надо же было так лохануться - держать более 500kk XEM на одном (!) простом (!) аккаунте в горячем (!) кошельке. Всевозможные нарушения техники безопасности были сконцентрированы в одной точке. Но, благодаря достойному поведению биржи в этой непростой ситуации, пользователи получили лишь некоторые неудобства и потерю средств, но не в полном объеме. И, рассмотрев хакера как щуку в озере (чтобы карась не дремал), м.б. следует отпустить его с богом и оставить его в покое с вознаграждением. Но должен ли быть вознагражден хакер в таком объеме? Вопрос кажется только в этом. Не думаю, что хакер решит вернуть бо́льшую часть украденных средств, и также не думаю, что команда и NEM сообщество согласятся так просто оставить хакеру полмиллиарда баксов. Компромисс был бы оптимальным выходом, но ни одна из сторон на него не пойдет.

Про централизованный контроль это явное преувеличение. Написать программу, рассылающую мозаики по аккаунтам по определенному алгоритму, может любой, и смешно называть это централизацией NEMа. Это не централизация, а отсутствие анонимности. Ну очевидно же. Но NEM никогда и не позиционировал себя как анонимную монету, это позиция команды. Это не централизованный контроль, а предложено оперативное решение, которое может помочь разрешить ситуацию и которое может быть принято, а может быть отвергнуто участниками NEM блокчейна (биржами, обменниками). По этическим, моральным, идейным, религиозным, политическим и т.д. любым другим соображениям. Централизация заключена в биржах и обменниках, это ясно, это текущий этап их развития, и NEM использует этот момент.

Цитата :
We tagged all the coins so anyone who attempts to purchase them will know they were stolen from Coincheck and should not be purchased. We also have other strategies that we cannot disclose fully at this time.
https://www.applancer.co/blog/coincheck-and-nem-working-together-to-mitigate-the-biggest-cryptocurrency-heist

Предложен инструмент, который не навязывается и альтернативен. И это не централизация.


Отсутствие анонимности - это недостаток монеты и может быть даже проблема.

Тем не менее, появление меченых монет высветило ряд проблем. Во-первых, ярко высветилась проблема неанонимности NEM. Во-вторых, фактически произошло разделение монет в сети на два вида - хорошие и плохие (XEM и XEM2). И это резко снизило активность в сети. Т.е. хотя это решение относительно достаточно очевидной ситуации, но оно не столь бесспорно, как может показаться на первый взгляд. Теоретически, может оказаться так, что ущерб от действий хакера окажется на порядок меньше, чем ущерб от последующей реакции на его кражу.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 768
Дата регистрации : 2015-06-10

СообщениеТема: Re: Ограбление Coincheck   2018-02-13, 05:04

Ограбление Coincheck

Далее написанный текст - постановка вопроса и размышления на тему предпринятого в NEM маркирования плохих монет (украденных на бирже Coincheck). Я рад за тех, кто для себя уже определился и имеет четко аргументированную позицию по этому вопросу. Меня же пока не оставляют сомнения, хотя как станет понятно из текста, я все-таки склоняюсь к определённому одному варианту.


Кто истинный виновник и причина ограбления, или что было раньше - курица или яйцо?

Хакер - следствие непрофессиональной работы Coincheck.  Причиной ограбления является сама биржа. Хакер выполнил роль щуки в озере, т.е. сыграл положительную роль, а карась наказал сам себя потерей огромных средств. Единственное сомнение, которое может оставаться - в непропорциональном награждении усилий хакера, но определенное поощрение он заслужил. Но в это же время хакер обычная крыса, которая тащит у своих же. Хорошо, Coincheck обещала компенсировать потери пользователей, но факт крысятничества со стороны хакера это не отменяет. Хакер мог бы выйти из этой истории с положительным для себя эффектом и чистым перед криптосообществом, практически героем, если бы он оставил определённый разумный процент себе, а остальное вернул бы бирже (= 260000 пользователям). Но прошло уже достаточно времени, а он этого не сделал и понятно что уже не сделает (как мы увидим в будущем, скорее всего на свою беду).


Грязные деньги - это не только деньги, полученные ограблением биржи Coincheck.

Надо ли отслеживать и блокировать движение грязных денег? Наверняка в некоторых случаях можно быть уверенными, что некоторые монеты получены в оплату за наркотики, политику и т.п. Давайте их также будем ставить на автоматическое маркирование и изымать из оборота. Таким образом деньги становятся ассимметричными, неравнозначными, внутри одной валюты появляются два сорта денег - хорошие и плохие. Теряется важное свойство монеты - взаимозаменяемость (об этом ранее писали, только ошибочно к этому пристегивали централизацию, которой здесь конечно же нет). В текущей ситуации это привело например к резкому снижению оборотов в торгах XEM на биржах, сразу примерно в 5 раз, и это возможно одна из причин некоторого снижения стоимости монеты в данный момент.

Также становятся известны многочисленные аккаунты "рядовых" хакеров: пример 1, пример 2 и т.д. Надо ли их монеты также помечать как плохие? Или всё же следует в первую очередь пользователям быть более аккуратными в работе и соблюдать простые правила относительно паролей и безопасности? И/или разработчикам писать системы "на дурака", чтобы массовый пользователь работал на уровне всунул-вынул [карточку], а не заморачивался техническими ньюансами криптомонет. Под таким углом зрения правильный ответ становится более очевидным.


Идейное противоречие.

Кроме того, силовой подход, волюнтаристские решения и принудиловка - это не метод криптосообщества, это методы противоположной стороны, т.е. государства. С идейной точки зрения это мягко говоря нехорошо. Тут как говорится надо или крестик снять или трусы одеть.


Далеко идущие последствия.

Под предлогом недопущения грязных денег к отмыванию биржи ограничили или полностью заморозили движение XEM. Также XEM убраны из обменников (Changelly, ShapeShift). Получилась ситуация "назло маме отморожу уши", в данном случае назло злоумышленнику заморозили или существенно ограничили свободу движения XEM для всех. Форумы переполнены вопросами - когда же биржи вернутся к обычному режиму работы с XEM?


Сотрудничество с государствами и игра по их правилам.

Также в NEM изначально было выбрано парадоксальное направление развития, предполагающее задействовать государства в качестве дружественной стороны. Для криптопроекта идеологически это странный шаг, хотя это можно понять и объяснить необходимостью действовать в существующих реалиях. С моей точки зрения это непростой шаг с неочевидными последствиями. Тактически это абсолютно верно, стратегически же не факт что такой подход всегда будет оставаться профитным для NEM... трудно сказать. Возможно, этот подход правильный, потому что эра государств продлится еще исторически долго, их угасание будет длиться десятилетиями и столетиями, и пока они сильны, на их хвосте можно хорошо прокатиться (использовать энергию противника в своих целях и в конечном итоге против него же). Отсюда следует декларация отказа NEM от анонимности, игра на стороне и по правилам государственных структур (правительства, банки, гос. учреждения), подстройка структуры проекта под их нужды (Mijin).

Тактические бонусы из сотрудничества с государствами можно иметь. В нашей конкретной ситуации государственная полиция идет по следу украденных XEM и удавка на шее хакера медленно но неизбежно затягивается. Токийская полиция уже опросила по крайней мере одного подозреваемого соучастника в ограблении Coincheck.


Выводы.

В конце повествования положено писать выводы или хотя бы заключение ) Я поставлю многоточие и просто констатирую тот факт, что история с украденными монетами и всеми делами вокруг этого еще не завершилась и находится в процессе развития, эпилог писать рано.

Кто-то запустил голосование "Should stolen coins be tracked by NEM Foundation and blacklisted by exchanges?"
(должны ли украденные монеты отслеживаться и помещаться в черные списки обменников и бирж?)
Poll Address: NDVGP2-RLF2PB-AHMRJM-J7Q2ML-TVAQSM-WGX6RH-PO4W

Модуль голосования в Nanowallet 2.0.14 отключен, поэтому голосование можно осуществить или через Nanowallet 1.4.13 или используя непосредственно Yes-No адреса
  • NAFN5U-D3VUTW-GJULG2-PLVQ7I-UGRYN3-XYXZDR-PTHC = Yes
  • NCA4HV-PIYRYO-OG3CVI-7TJPW4-MJP2CN-G5T6SY-63I3 = No
Date of ending: 1 марта 2018
Текущие результаты голосования: http://explorer.ournem.com/#/poll?id=5a78d5795f6937608bad81c3
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 768
Дата регистрации : 2015-06-10

СообщениеТема: Re: Ограбление Coincheck   Вчера в 04:01

Намечается финал истории с помеченными XEM.

https://asia.nikkei.com/Markets/Capital-Markets/Coincheck-hackers-have-laundered-84.7-million-worth-of-NEM

Поскольку система слежения за украденными XEM это сторонняя программа, а не функционал ядра NEM, она имеет определённую инерционность. После транзакции с украденными XEM она должна совершить свою транзакцию. Если совершать последовательность непрерывных транзакций, для верности устанавливая комиссии больше минимальных, то в конце концов на очередной транзакции украденные монеты отрываются от системы слежения (в начале февраля монеты с 10 аккаунтов растеклись по 400 аккаунтам). После чего их можно спокойно конвертировать в любые другие монеты, используя дарк веб, чтобы след окончательно затерялся. XEM продавались в дарк вебе с хорошей скидкой, чтобы стимулировать покупателей.

Также некоторая часть монет была выведена через некую биржу в Новой Зеландии (Cryptopia ?). Мелкие пробные транзакции были совершены также через Changelly и Yobit.

Таким образом за 2-3 недели, прошедшие с момента ограбления, чёрный хакер из $533 миллионов отмыл уже $84,7 миллионов.

Цитата :
On Saturday [February 17], Takayuki Sugiura, president of L Plus, a Tokyo-based information security company, said about 9 billion yen ($84.7 million) of the stolen NEM is believed to have been converted into bitcoin and other cryptocurrencies.

The yen value is based on the NEM rate at the time of the heist.

More recently, the hacker or group of hackers might have found another way to convert the loot. Since the beginning of the month, the party responsible is believed to have sent NEM on numerous occasions to an account at an exchange based in New Zealand, presumably to take advantage of lax background checks.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Спонсируемый контент




СообщениеТема: Re: Ограбление Coincheck   

Вернуться к началу Перейти вниз
 
Ограбление Coincheck
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Блокчейн проекты :: NEM и связанные с ним проекты :: NEM-
Перейти: