Прокуратура Нью–Йорка негативно высказалась о криптовалютных биржах

1-е октября, 2018

На днях Генеральным прокурором нью–йоркского офиса Office of the Attorney General (Генеральной прокуратуры США) был представлен отчет, составленный по результатам анализа работы местных криптовалютных бирж. Расследование, нацеленное на проверку соблюдения ими действующих норм, позволило выявить серьезные риски, мешающие успешной работе инвесторов на криптовалютном рынке.

 

Выводы, сделанные специалистами по кибербезопасности, сотрудничавшими с нью–йоркской прокуратурой, будут полезны криптоинвесторам, отслеживающим рейтинги криптовалютных бирж и желающим защититься от возможной кражи биткоинов.

 

Прокуратура пригласила к сотрудничеству 13 профильных торговых площадок. Экспертов интересовали структура собственности и финансовое состояние криптовалютных бирж, меры, принимаемые ими для защиты от кражи биткоинов и прочих монет, организация системы безопасности для инвесторов и внутреннего контроля над сотрудниками.

 

Такой интерес был обусловлен значительным ростом числа успешных хакерских атак. Если в прошедшем 2017 году доля украденных монет составила 10%, то в еще не завершившемся 2018-м показатель вырос до 27%. По итогам 2014–2018 гг. можно составить и своеобразный рейтинг криптобирж, пострадавших от взломов.

 

На 3 месте Bitfinex, юзеры которой в 2016-м лишились, в пересчете, $72 млн из-за уязвимости кошельков с функцией мультиподписи. На втором, с результатом $473 млн, печально известная Mt. Gox, во взломе которой подозревают Александра Винника, ныне задержанного по подозрению в отмывании денег через платформу BTC–e. Своеобразный рекорд пока принадлежит японской бирже CoinCheck, из кошелька которой в начале нынешнего года были украдены около $533 млн.

 

Что же показала проверка криптовалютных бирж? Например, не все они мониторят IP, определяют местоположение входящих в систему пользователей и блокируют тех, кто маскируют «айпишники» при помощи VPN. Это открывает вход неавторизованным юзерам. На некоторых биржах сотрудники, имеющие доступ к конфиденциальным данным, могут торговать, используя личные аккаунты или представляя интересы компании. Это открывает возможности для инсайдерских торгов путем организации курсовых скачков.

 

Учитывая, что взломы организуются с компьютеров, расположенных в удаленных странах, эффективность правоприменения для защиты прав инвесторов практически обнулена. Поэтому по итогам проверки эксперты разработали рекомендации по улучшению методов контроля, но пока ими воспользовалась только американская биржа Gemini.

 

Автор: Команда Intelligent Solution Group