Angeblicher „Hack“ macht BitGrail zahlungsunfähig

Am 9. Februar wurde der italienische Kryptowährungsaustausch BitGrail veröffentlicht eine öffentliche Erklärung dass es nach einem angeblichen Hack von 17 Mio. XRB (~ 170 Mio. USD) zahlungsunfähig gemacht wurde. Nach a Mittlerer Beitrag Francesco Firano (auch bekannt als der Bomber) des Nano-Teams machte das Team am Vortag auf die Verluste aufmerksam Telegramm-Chat. Am selben Tag stellte BitGrail auch den Handel mit XRB ein.

XRB-Märkte derzeit nicht verfügbar.

– BitGrail Exchange (@BitGrail) 8. Februar 2018

Sowohl im privaten Chat als auch in der öffentlichen Erklärung behauptet Firano / Bitgrail, dass die Gelder bei einem Hack gestohlen wurden. Zum Zeitpunkt der Drucklegung wurde dies nicht bestätigt, und außerdem ist die Community nicht überzeugt. Reddit hat den Ermittlungsmantel in dieser Angelegenheit aufgegriffen, und eine Handvoll Theorien sind aufgetaucht, um die Situation zu erklären und die Inkonsistenzen in Firanos Bericht über die Ereignisse zu verstehen. Bevor wir uns jedoch mit Theorien befassen, schauen wir uns an, was wir sicher wissen und wie wir hierher gekommen sind.

Die Situation

Am 8. Februar um 8:09 Uhr morgens in Firano kontaktiert Colin LaMahieu und Zack Shapiro vom Nano-Team über ein Zeitstempelproblem mit dem Block-Explorer von Nano, einem Tool, mit dem Benutzer Transaktionen in der Blockchain überprüfen können. Nachdem er mit Shapiro gesprochen hatte, fragte Firano, ob er LaMahieu dazu bringen könne, das Problem zu lösen, und behauptete, es sei dringend.

Firano fährt fort, dass Millionen von XRB aus Bitgrails Representative 1 Cold Wallet Reserve gestohlen wurden. Diese Abhebungen wurden von der Börse nicht genehmigt und befinden sich daher laut Firano nicht in ihrer Datenbank. Der Block-Explorer hat sie jedoch als am 19. Januar aufgetreten aufgeführt. Deshalb fragte Firano das Team, ob die Zeitstempel im Block-Explorer korrekt sind.

LeMahieu antwortet mit den Worten, da der Zeitstempel “nur ein lokales Datum für die Explorer-Maschine” und nicht das offizielle öffentliche Hauptbuch der Blockchain ist, “ist dies keine Garantie.” Im ein mittlerer Beitrag Das am 11. Februar veröffentlichte Update, das Nano-Team, erklärt, dass jede Transaktion einen Zeitstempel vom 19. Januar hat, da „jede Transaktion, bei der ein Datum fehlte, mit dem Datum und der Uhrzeit der [Server-] Migration aktualisiert wurde“, die am 19. Februar stattfand.

Laut dem Chat behauptet Firano, dass 15 Mio. XRB aus der kalten Brieftasche der Börse gestohlen wurden, während die offizielle Erklärung von BitGrail die Zahl auf 17 Mio. beziffert. Abgesehen von der Differenz zwischen diesen beiden Beträgen würde entweder die Börse zahlungsunfähig bleiben, da Firano offenbart, dass nur 4 Mio. XRB zur Deckung von Verlusten reserviert sind.

Chatten Sie zwischen dem Bomber und Zack Shapiro

An diesem Punkt des Gesprächs drückt Shapiro Firano, als er feststellte, dass die Mittel fehlten. Firano behauptet, er sei am Morgen des 8. Februar auf die Verluste aufmerksam geworden, während Zack darauf hinweist, dass das zwielichtige Geschäft laut Hauptbuch der Blockchain “seit Monaten” läuft.

Firano bittet das Nano-Team, mit ihm bei der Behebung der Situation zusammenzuarbeiten, und fragt, ob sie in Betracht ziehen würden, Nano zu zwingen, das verlorene Geld wiederherzustellen. Sie sagen ihm nein und nachdem sie einen Tag lang über die Situation diskutiert haben, informieren sie Firano, dass sie keine öffentliche Erklärung mit ihm veröffentlichen wollen. Firano antwortet mit der Erklärung, dass er die folgende Version von Ereignissen veröffentlichen wird:

“Aufgrund eines xrb-Fehlers, der zum Absturz des Knotens führte, zwangen die Angreifer das System zu doppelten Zahlungen, für die wir aufgrund eines weiteren Fehlers im offiziellen xrb-Explorer keine Zeit haben.”

Die folgenden Probleme wurden jedoch im Telegrammgespräch nicht besprochen, und das Nano-Team entlarvt sie in ihrem 9. Februar Mittlerer Beitrag. Darüber hinaus hält sich BitGrail in seiner offiziellen Ankündigung nicht an die Geschichte, sondern führt seine Insolvenz auf den angeblichen Hack zurück.

Weiter in ihrer 11. Februar BitGrail Insolvenz Update, Das Nano-Team bestätigt, dass vom 19. bis 23. Oktober ~ 9 Mio. XRB aus BitGrail zurückgezogen wurden. Eine dieser Transaktionen war für eine satte 1mln XRB. Der Geldbeutel Der Erhalt dieser Mittel ist derselbe, den Firano ursprünglich im Telegramm-Chat zitiert hat, und was noch schlimmer ist, das Nano-Team liefert Beweise dafür dass BitGrail einen Zeitstempel dieser Transaktion hatte, was Firano in der Textkonversation bestreitet.

Transaktionszeitstempel

Diese Enthüllungen scheinen der Aussage des Nano-Teams in ihrem vorherigen Medium-Beitrag Glauben zu verleihen:

“Wir haben jetzt Grund genug zu der Annahme, dass Firano das Nano Core Team und die Community über einen längeren Zeitraum hinweg in Bezug auf die Zahlungsfähigkeit des BitGrail-Austauschs in die Irre geführt hat.”

Die Theorien

Während des Wochenendes war r / Cryptocurrency voller potenzieller Erklärungen und Theorien, da Benutzer unermüdlich darüber berichteten, wie dies unter der Nase von Investoren und Entwicklern gleichermaßen geschehen könnte. Die meisten (wenn nicht alle) Beiträge auf Reddit bestreiten, dass die Insolvenz das Ergebnis eines Hacks ist.

Derzeit ist die am meisten vorherrschende Theorie ist, dass einige Konten einen Fehler im BitGrail-Design ausnutzten, der den Kontostand der eingezahlten Beträge verdoppelte (d. h. wenn Sie 2 ETH eingezahlt haben, zeigte der Fehler einen Kontostand in Ihrer Geldbörse von 4 ETH an). Dies führte zu künstlichen Kontensalden, die im Wesentlichen Währungen an der Börse prägten, ohne dass sie unterstützt wurden. Daher nutzten die böswilligen Akteure diese Panne, um die überschüssigen Beträge abzuheben, und verteilten die Beträge an anderen Börsen (in a wenige Beispiele, Mercatox), und wiederholte die Verarbeitung durch erneutes Ablegen auf BitGrail.

Im obigen Beispiel wird Ethereum verwendet, da dieser Fehler mehr als nur XRB betraf. Gemäß ein Reddit-Beitrag, BitGrail-Benutzer gaben bereits vor drei Monaten an, dass ihre Konten überschüssige Guthaben enthielten. Wenn Benutzer diesen Fehler so lange ausnutzen, wie diese Beiträge vermuten lassen, bedeutet dies wahrscheinlich, dass die Gelder von BitGrail seit geraumer Zeit Blutungen aufweisen. Dies könnte auch bedeuten, dass der Austausch nicht nur in XRB zahlungsunfähig ist.

Zeugnisse von negativen Kontensalden, die im Januar aufgetaucht sind, bestätigen diese Möglichkeiten. In einem Chat am 4. Januar im BitGrail-Telegramm beschwerten sich Benutzer über negative Kontensalden in Ethereum und Nano, um das Telegramm am nächsten Tag für die Öffentlichkeit zu schließen. Firano bestätigte später den negativen Saldo in a 18. Januar Post auf das BitGrail-Subreddit, um den Benutzern zu versichern, dass dieser „Fehler“ behoben wurde.

negativer xrb Kommentar

Also die TLDR dieser Theorie: Opportunisten nutzten einen Fehler im BitGrail-System, um mehr Geld abzuheben, als sie eingezahlt hatten, und dies führte zu negativen Kontensalden für andere Benutzer und der eventuellen Insolvenz der XRB-Mittel der Börse.

Imbissbuden und vorwärts gehen

Während die meisten Reddit-Posts zu dieser Situation postulieren, dass BitGrail nicht nur in XRB zahlungsunfähig ist, wurde dies noch von keiner Quelle oder den laufenden Untersuchungen von Nano bestätigt.

Es gibt auch Theorien / Anschuldigungen Dies deutet darauf hin, dass BitGrail / Firano vom 17. bis 19. Januar Geld zwischen den Börsen verschoben hat, um die Verluste der Börse aus dem doppelten Kontostand auszugleichen. Grundsätzlich behaupten diese Theorien, dass BitGrail Mercatox und KuCoin zur Arbitrage von XRB verwendet hat, um nach dem Verlust so vieler Gelder zahlungsfähig zu werden. Millionen von XRB wurden bewegt zwischen Bitgrail und Mercatox zu einer Zeit, als Abhebungen für Nano an beiden Börsen ausgesetzt wurden. Zu diesem Zeitpunkt hatte BitGrail gerade eine KYC-Richtlinie zur Überprüfung vorgeschrieben. Nach den Theorien gab dies und die Auszahlungssperren BitGrail die Möglichkeit, den Preis von XRB an ihrer eigenen Börse zu senken, günstig bei ihren Kunden zu kaufen und ihn gegen KuCoin und Mercatox zu einem höheren Preis einzutauschen.

Ein Haftungsausschluss zu der obigen Annahme: Dies ist eine Theorie der gesamten Gemeinschaft, keine nachgewiesene Tatsache, und Coin Central befürwortet sie keineswegs als Wahrheit. Gleiches gilt für unbestätigte Informationen im Abschnitt „The Theories“ dieses Artikels. Alles, was außerhalb des Dokuments im BitGrail-Telegramm, des Chats zwischen Farino und dem Nano-Team und der Bestätigung des Nano-Teams auf ihren mittleren Posts liegt, ist derzeit noch nicht bewiesen. Wir sind jedoch der Meinung, dass es wichtig ist, die Ansichten der Community einzubeziehen, da dies ein Community-Problem ist, von dem viele ihrer Mitglieder betroffen sind.

Darüber hinaus gab das Nano-Team in seinem Discord-Chat bekannt, dass das Mercatox-Team zugestimmt hat, sie bei ihren Ermittlungen einzuhalten. Daher gibt es keine ausreichenden Beweise dafür, dass Mercatox an dem Überfall beteiligt ist. KuCoin und Binance haben ebenfalls ihre Unterstützung zugesagt, um dem Nano-Team zu helfen und alle Geldbörsen einzufrieren, die mit den gestohlenen Geldern interagiert haben.

Als Coin Central das Nano-Team um einen Kommentar bat, versicherten sie uns, dass „alles, was sie wissen, öffentlich ist“ und dass sie „versuchen, mit den vorliegenden überprüfbaren Informationen vollständig transparent zu sein“. Im Verlauf dieser Geschichte werden sie ihr Medium weiterhin mit Entwicklungen aktualisieren, und wir werden die Geschichte auch verfolgen, um alle wertvollen Aktualisierungen bezüglich der Situation zu veröffentlichen.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me