Вчера все заметили странные движения вокруг биржи Bittrex. Огромные транзакции на неизвестные кошельки и неубедительные заявления биржи, что у них все нормально, в сочетании со срочным уходом на техработы сегодня, выглядят достаточно странно. Похоже, они скрывают взлом. Или скам со стороны сотрудника, что ещё хуже
В среду 04 Dec 2019 09:13:06 UTC сервисами мониторинга транзакций замечен перевод на сумму 43,564 BTC с биржи Bittrex.
В базе данных сервиса не было кошелька получателя, поэтому все время ждущие подвоха криптоюзеры сразу заподозрили неладное. Через некоторое время твиттер биржи всех успокоил. Да и в платных аналитических сервисах этот кошелек относился к кластеру Bittrex.
Дальше начали происходить странные вещи, к тем же биткоинам, которые двигались до этого добавилось еще около 12000 BTC и они ушли на реально неизвестные никому кошельки, по такой схеме
Whalealert взвыл, красные светофоры заполонили весь их канал в телеграме.
А мы заметили в этих транзакциях одну странную вещь, с каждым переводом общая сумма уменьшалась. От общей суммы отщипывались сравнительно небольшие количества и куда то уходили. Мы решили посмотреть как и куда.
На скриншоте видно что эти “небольшие” средства уходили через промежуточные кошельки на разные биржи и обменные сервисы. Такой своеобразных перевод средств сразу вызвал вопросы.
Если это происходит в рамках внутренних кошельков Bittrex то зачем так запутывать следы ? Наблюдая за блокчейном биткоина мы видели, что биржи, когда уходят на новый холодный кошелек, или кастодиальное хранилище делают это одним переводом на новый адрес, не используя подобных цепочек. А вот использование цепочек адресов встречалось как раз в случаях когда к средствам получили доступ нелегально и пока о взломе не всем известно такой метод позволяет обменять какое то количество криптовалюты по быстрому, чтобы были средства пока основная часть украденного не отмоется. Что мы и видим на приведенном выше скрине.
В этот раз твиттер биржи молчал долго, где то через 4 часа после этих транзакций появилось успокаивающие сообщение о том что вроде бы все в порядке.
Не успели юзеры успокоенно выдохнуть, как в твиттере биржи появилось сообщение о внеплановых работах намеченных на 5 декабря 22 : 00 по МСК.
Техработы будут проводится с 22:00 по 23:00
Возникают вполне логичные вопросы.
Почему вывод громадной суммы с биржи Bittrex осуществлен таким странным образом? Я его задал в твиттере биржи три часа назад, но до сих пор не получил ответа.
Да, согласно сообщениям Whale Alert, такой процес называется peeling — он используется для сокрытия «грязных» средств, когда перед отправкой на следующий адрес в кошельке оставляют часть средств, но биржи применяют этот метод для балансировки активов на кошельках. Но при балансировке активов часть остается на кошельках, а не отправляется на различные биржи. Так что тут мы видим этот процесс в чистом виде — сокрытие «грязных» средств.Почему бирже потребовались срочные техработы ? Обычно, о плановых тех работах оповещают за несколько дней, а тут такое совпадение.
Есть еще в этом случае странная взаимосвязь. Как известно недавно был взлом биржи Upbit. Она, использовала кастодиальное хранилище Bittrex, и буквально через неделю после взлома Upbit происходят события описанные в этой статье.
К взлому Upbit тоже есть вопросы, о них я писал вот тут. (Ссылка)
А еще к этим вопросам добавилось то, что, сегодня в новостях The Block написали,что оператор биржи Upbit, криптовалютная компания DXM,запустит кастодиальный сервис совместно с Ledger.
Зачем им несколько похожих сервисов ? Может быть сервис организованный Bittrex не сильно надежен ?
Возможно ли, что взлом Upbit и события с Bittrex - звенья одной цепи. Может быть в этом кастодиальном хранилище, что организует Bittrex было уязвимое место ?
Если и так, то это скорее всего человеческий фактор, возможно внутри компании завелся кто то, кто решил махнуть на все рукой и обогатится. Хакеры тут скорее всего не причем, работая при деньгах соблазн их забрать себе гораздо сильнее работает чем скилы по информационной безопасности.
Исходя из тех фактов, что мы имеем, а у нас есть только данные из открытых источников — на бирже Bittrex, возможно, произошло что то, что повлекло за собой утрату доступа к средствам биржи. Возможно это был хакерский взлом, возможно кражу совершили собственные сотрудники. Останемся пока при таком выводе — твиттер Bitrex пока молчит.
PS: На момент написания статьи, один из читателей написал, что унего проблемы с выводом с Bittrex. По его словам, еще вчера было все нормально.
@panichodl движения продолжились
Здравствуйте, @panichodl.
Вы получили 100.00% апвот от @goloslove.
Оплатил(a) ап поста: @panichodl.
Инструкция по использованию сервиса.
Группа техподдержки в Telegram - https://t.me/golos_love
@panichodl битрекс соскамился с тех пор как ввел KYC. Гайки закручиваются. Клиенты разбегаются. Вообще похоже что теория "скамовости любой биржи" находит свою опору.
@panichodl, тёмные дела творятся... Очень тёмные...
@panichodl храните деньги в сберегательной кассе.
@urirexroth если, конечно они у вас есть...)
@panichodl приятель в 2012 намайнил 360 битков. меня не послушал. хранил всё на какой-то бирже, которую "взломали"
до сих пор упирается когда говорю ему что у него их украли
@urirexroth а да, тогда была ещё mt-gox. Это было эпично...
@panichodl она вроде!!
жадность фраера сгубила, поделился бы - оба были бы при деньгах
@urirexroth с mt-gox тогда многие первопроходцы попали. пусть ждёт может ещё вернут. давно не слежу за судебными тяжбами этой биржи, но они до сих пор продолжаются и вкладчики всё ещё надеятся получить свои деньги. но это не точно...
@urirexroth ты не про btc-e/wex?
@panichodl https://teletype.in/
Hello, @panichodl. You received 12.5% upvote from Flotilia.
Здравствуйте, @panichodl. Вы получили 12.5% апвот от Флотилии.
@panichodl +++++ @vik 100% @upgolosbot up! @djimirji up!
💡 @panichodl получил апвоут на 5% (VotingPower 9898.31). Сила Голоса 18470.162.
Апайте посты блога: https://golos.id/@djimirji и будете получать апвоуты на 32%
Делегируй СИЛУ ГОЛОСА - получай VIP апвоут!
Условия вызова бота: