En büyük 3. kripto para borsası Bitfinex’in hacklenmesinin yankıları sürüyor. Saldırı zamanında değeri 73 milyon dolar yaklaşık 120 bin BTC’lik kaybın olduğunu açıklayan Bitfinex olayın emniyet yetkililerine rapor edildiği ve tüm işlemlerin geçici olarak durdurulduğunu açıklamıştı.
Hack vakasına dair piyasada en çok dillendirilen açıklama borsanın hesapların bulunduğu anahtarların ve şifrelerin çalındığı yönünde oldu. Bitfinex çoklu imza teknolojisini ve üçüncü parti olarak BitGo’yu kullanıyor. Bu durumda iki kullanıcı anahtarı Bitfinex’te, üçüncü anahtarlar ise BitGo’da bulunuyor (ABD’li kullanıcılar hariç).
Bir diğer deyişle, Bitfinex’te para çekim işlemi için 3 anahtar bulunuyor. Birinci anahtar kullanıcının çekim işlemini başlatması. İkinci anahtarda ise Bitfinex işlemi imzalıyor ve birlikte çalıştığı güvenlik şirketi BitGo’ya imzalaması ve onaylaması için gönderiyor. Bu durumda tek bir istisna var: ABD’de yeni çıkan CTFC yasası sonrasında ABD’li onaylı kullanıcıların üçüncü anahtarı kendilerinde tutma hakkı var. Eğer Bitfinex sunucularına erişim sağlayan biri olursa Bitfinex anahtarlarıyla işlemi imzalayabilir ve BitGo’da doğrulatabilir.
Bu durumda hacker borsanın imzalama anahtarını ele geçirmiş olup BitGo’ya imza isteği gönderebilir. Bitfinex temsilcisi Zane Tackett Reddit’te bu iddiayı kabul etti.
Bazı Reddit kullanıcıları BitGo anahtarlarının çalınmış veya Bitfinex aracılığıyla erişilmiş olabileceğini iddia ediyor. BitGo’nun sunduğu güvenliğin aldatıcı olduğunu ve Bitfinex’in BitGo’yu kullanarak hata ettiğini düşünenlerin sayısı azımsanmayacak derecede çok.
Tackett ise Bitgo anahtarlarının çalınmadığını vurguluyor. Bir diğer deyişle, suçlanması gereken tarafın BitGo olmadığını savunuyor.
Bunun yanı sıra çoklu imza teknolojisinin işe yaramadığını düşünen Reddit kullanıcıları da var. BitGo kullanan BitStamp, Kraken ve ShapeShift’i kaynak gösteren kullanıcılar bu borsalardan Bitstamp’in BitGo’yu yalnızca WARM STORAGE’larda kullandığını; diğer imzaların/anahtarların kendi bünyelerinde bulunduğunu belirtiyor.
