OKEx отрицает использование холодного биткойн-кошелька с одной подписью

Криптовалютная биржа OKEx, приостановившая выплаты с 16 октября, обвинила во лжи китайский новостной сайт Jinse Caijing, пишущий на тему блокчейна. В этой истории, первоначально замеченной генеральным директором Sino Global Capital Мэтью Грэхэмом, утверждалось, что OKEx полагалась на биткойн-кошелек с одной подписью.

Это важно, учитывая, что биржа OKEx приостановила вывод средств после того, как ее основатель Сюй Минсин, являющийся держателем закрытого ключа, был арестован китайской полицией в начале этого месяца.

Пока остается неясным, что же в итоге должно произойти для возобновления вывода средств. 16 октября официальный представитель криптобиржи заявил, что он не может "раскрыть какую-либо информацию, которая может поставить под угрозу средства наших клиентов". Вполне вероятно, что история с сайтом Jinse Caijing является ничем иным, как обычным фейком.

На вопрос, использует ли OKEx биткойн-кошелек с одной подписью, представитель OKEx указал на отчет о расследовании, в котором подробно описывается августовская атака 51% на Ethereum Classic. В этом документе подробно описан процесс вывода средств, в том числе и «полу-офлайн-мульти-подпись» для горячих кошельков.

Напомним, что атака 51% или атака большинства — это ситуация, при которой один из участников сети захватывает вычислительные мощности, превосходящие совокупные ресурсы остальных майнеров. Это дает ему возможность осуществлять транзакции, а затем спокойно удалять их из блокчейна.

Как правило, жертвами подобных атак становятся вновь созданные блокчейны, однако Ethereum Classic подвергается подобным нападкам уже второй год подряд. Например, в январе 2019 года таким образом злоумышленникам удалось похитить 219,5 тыс. ETC, что соответствует примерно $1,1 млн по курсу того времени. Поэтому претензии криптосообщества к бирже OKEx можно считать вполне обоснованными.

Из отчета о расследовании следует, что 95% средств хранятся на холодных кошельках. На странице с подробным описанием безопасности холодного кошелька сказано, что при генерации закрытых ключей пароль Advanced Encryption Standard (AES) «контролируется двумя сотрудниками OKEx в разных местах: один из офиса криптобиржи в Пекине, другой из города на западном побережье США.»

При выводе средств сотрудники идут к «банковскому сейфу рядом с офисом и извлекают необходимое количество неиспользованных зашифрованных закрытых ключей». Затем они сканируют QR-код ключей на двух отдельных автономных компьютерах. После чего «владелец мастер-пароля AES расшифровывает закодированный закрытый ключ на полностью автономном компьютере» перед сканированием QR-кода на другом автономном компьютере.

Последний, хотя и сбивающий с толку шаг - это «подпись сделки на другом компьютере полностью в автономном режиме и после того, как подпись транзакции синхронизируется с транзакцией интернет-трансляции через USB-накопитель».

В любом случае, независимо от процедур и того соблюдались ли они на самом деле, пользователи OKEx, несомненно, остаются крайне недовольными сложившейся ситуацией и проявляют беспокойство. Хотя биржа и утверждает, что средства остаются «в безопасности» - они пока остаются недоступными для вывода.

Юрий Коваленко – Аналитик ActivTrades PLC

Ежедневный Анализ и Торговые Сигналы!