Satraucošie caurumi MtGox kontā par to, kā tas bitkoinos zaudēja 600 miljonus USD

10. februārī Bitcoin birža ar nosaukumu MtGox paziņoja, ka ir zaudējusi aptuveni 850 000 bitkoinu, no kuriem 750 000 piederēja tās klientiem. Tajā laikā bitkoini tirgojās par USD 827 gabalā, tādējādi zaudējumu vērtība bija līdzvērtīga 620 miljoniem USD.





Tas ir būtisks trūkums pēc jebkura standartiem. Bet MtGox bija izskaidrojums. Tās dienas paziņojumā presei tā paziņoja, ka ir kļuvusi par krāpšanas upuri, kurā hakeri bija nozaguši bitkoīnus.

Uzņēmums norādīja, ka krāpšanu izraisīja problēma, kas pazīstama kā darījuma kaļamības kļūda. Tas ļauj ļaunprātīgiem lietotājiem pārsūtīt bitkoīnus uz saviem kontiem, vienlaikus liekot MtGox domāt, ka pārsūtīšana ir neizdevusies. Līdz ar to MtGox šos darījumus atkārtoja tā, ka kopējā summa tika pārskaitīta divas reizes.

Šodien Kristians Dekers un Rodžers Vatenhofers no Šveices Federālā Tehnoloģiju institūta Cīrihē liek apšaubīt šo notikumu versiju. Šie puiši kopš 2013. gada janvāra ir uzraudzījuši bitcoin darījumus tādā veidā, kas ļauj viņiem atklāt kaļamības kļūdu darījumus. Un viņi saka, ka kopējais krāpniecisko pārskaitījumu skaits šajā laikā ir par vairākām kārtām mazāks nekā MtGox prasības.



Decker un Wattenhofer sāka uzraudzīt Bitcoin tīklu 2013. gada janvārī. Viņi reģistrēja visus darījumus, kā arī tos, kas tika bloķēti, izveidojot savienojumu ar aptuveni 1000 mezgliem Bitcoin tīklā. Tas ir aptuveni 20 procenti no kopējā apjoma.

Kad tiek veikts darījums, informācija izplatās tīklā, paziņojot citiem mezgliem, kam tagad pieder bitkoīni. Ja darījums neizdodas, ziņas par to arī izplatās, lai varētu atjaunināt ikviena ierakstus.

Kaļamības kļūda ļauj ļaunprātīgam lietotājam slepeni mainīt šo informāciju, lai sākotnējais sūtītājs uzskatītu, ka darījums ir bloķēts, bet visi pārējie uzskata, ka tas ir izdevies. Taču Dekers un Vatenhofers varēja reģistrēt, kad tas notika, meklējot gadījumus, kad vieni un tie paši darījumi atšķīrās attiecīgajās detaļās.



Aptuveni gada laikā, kad viņi ir apkopojuši savus datus, Dekers un Vatenhofers ir novērojuši kopumā 302 000 bitkoīnu, kas iesaistīti kaļamības uzbrukumos. Tomēr lielākā daļa no tiem notika pēc MtGox 10. februāra preses relīzes, un šķiet, ka tie ir kopēšanas uzbrukumi, ko izraisīja ziņas, ka tie varētu būt veiksmīgi. Jādomā, ka tie nevarēja būt saistīti ar MtGox, jo tas līdz tam bija liedzis saviem klientiem piekļūt saviem kontiem.

Pirms tam MtGox bija daudz mazāk. Tikai 1811 bitkoini bija uzbrukumos, pirms MtGox atturēja lietotājus no bitkoinu izņemšanas, saka Dekers un Vatenhofers.

Turklāt aptuveni 75 procenti no šiem uzbrukumiem bija neefektīvi. Viņi secina, ka, izmantojot kaļamības uzbrukumus no MtGox vai citiem uzņēmumiem, varēja tikt nozagti gandrīz 386 bitkoini. Tas ir par trim kārtām mazāk nekā MtGox apgalvotais skaitlis.



Tas ir interesants pētījums, kas atstāj tukšu robu MtGox stāstā par notikušo. Pat ja visi šie uzbrukumi bija vērsti pret MtGox, MtGox ir jāpaskaidro 849 600 bitkoinu atrašanās vieta, saka Dekers un Vatenhofers.

Šī stāsta dīvains rezultāts ir tāds, ka pirms pāris nedēļām MtGox paziņoja, ka vecā cietajā diskā ir atradis 200 000 Bitcoin. Tie vismaz nebija nozagti. Pārējo atrašanās vieta joprojām nav zināma

Šis ir iespaidīgs sabrukums. 2013. gadā MtGox apstrādāja 70 procentus no visiem bitcoin darījumiem. Šodien tas ir apturējis tirdzniecību, slēdzis biržu un iesniedzis bankrota aizsardzības pieteikumu.



Mēs nosūtījām MtGox e-pastu, lai saņemtu komentāru, bet neesam dzirdējuši. Skaidrs, ka šim stāstam ir vēl vairāk.

Atsauce: http://arxiv.org/abs/1403.6676 : Bitcoin Transaction Malleability un MtGox

paslēpties