Шахрайство із Bitcoin Gold гаманцем принесло 3 мільйони доларів незаконного прибутку

Понад 3,3 мільйона доларів було викрадено в рамках ретельної афери, яка використовувалася користувачами Bitcoin, які прагнули отримати свою частку новоствореної Криптовалюта Bitcoin Gold.

Створена операторами веб-сайту під назвою mybtgwallet.com, схема спонукала користувачів надіслати свої закриті ключі або вихідні коди відновлення як засіб для створення Bitcoin Gold гаманців, як видно на Знімок інтернет-архіву. Проте невдовзі після того, як користувачі це зробили, Криптовалюта в їхніх гаманцях була відправлена ​​на різні адреси.

Згідно з власними даними, підтвердженими CoinDesk , було конфісковано щонайменше 30 000 доларів США в Ethereum, 72 000 доларів у Litecoin, 107 000 доларів у Bitcoin Gold і понад 3 мільйони доларів у Bitcoin .

В інтерв’ю жертви звинуватили асоціацію веб-сайту з офіційним проектом Bitcoin Gold як джерело ефективності операції.

ONE із постраждалих, Мікель Мартін, пояснив CoinDesk:

«Я потрапив на цей сайт, перейшовши за LINK на офіційному веб-сайті bitcoingold.org, тому я йому довіряв. Вчора вдень я помітив, що мої BTC і BTG, які зберігалися в цьому гаманці, зникли».

Гарантії безпеки?

Перш ніж крадіжки стали очевидними, команда, що стоїть за Bitcoin Gold – спроба створити нову версію Bitcoin , яка б обмежувала типи обладнання, яке можна використовувати для майнінгу – рекламувала mybtgwallet.com у своєму обліковому записі Twitter, запевняючи користувачів, що це було безпечний у використанні на кілька разів.

Людина, яка стояла за сервісом, певною мірою була залучена до спільноти BTG , що зароджувалася, включно з її каналом Slack. Веб-сайт був розроблений користувачем на ім’я Джон Дасс, хоча незрозуміло, чи це справжнє ім’я розробника чи псевдонім.

Крім того, веб-сайт Bitcoin Gold також містив інструмент перевірки балансу на основі коду, який був опублікований на GitHub на їх веб-сайті для короткий період часу, хоча вікно запитувало лише адресу гаманця та містило застереження про те, що користувачі T повинні ділитися особистими ключами. Команда Bitcoin Gold уточнила, що сам шкідливий код ніколи не був присутній на їхньому офіційному веб-сайті.

Але як тільки крадіжки стали очевидними, новина швидко поширилася.

Ан аналіз коду сайту Користувач Reddit Uejji чотири дні тому виявив, що сайт зберігає ключі відновлення, які пізніше були надіслані власнику сайту. Сайт стверджував, що він відкритий, але весь вихідний код був таким змінено на GitHub після того, як було розпочато шахрайство, сказав Торстен Сандор, представник Exodus, цифрового гаманця, користувачі якого втратили кошти під час шахрайства.

За його словами, деякі з жертв шахрайства використовували цей гаманець, що дозволило компанії зібрати, як шахрайство діяло для ONE з їхніх користувачів.

«Користувач передав своє початкове джерело відновлення сайту, і його гаманець спустошився», — сказав він CoinDesk, додавши:

«Це сталося лише з Bitcoin Gold. Це дуже цікавий форк... Я вважаю, що дуже прикро, що нові інвестори, люди, які мало знають про Крипто, почали купувати її».

Відповідь на шахрайство

Представники Bitcoin Gold кажуть, що вони намагаються знайти вихід із ситуації.

За словами прес-секретаря Едварда Іскри, після того, як вперше стало відомо про аферу, компанія розпочала внутрішнє розслідування. В опублікованій заяві <a href="https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf">https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf</a> розробники Bitcoin Gold заявили, що вони «працюють з експертами з безпеки, щоб зрозуміти суть цієї проблеми», але не уточнили, хто ці експерти.

Іскра розповів CoinDesk , що спочатку Джон Дасс заявляв про невинуватість під час цього розслідування.

«Розслідування все більше вказувало на те, що оригінальний розробник, «Джон Дасс», весь час був відповідальним за шахрайство… Він також припинив зв’язок з нами», — сказав він.

За словами Іскри, хоча Дасс був у каналі Slack Bitcoin Gold з тегом «розробник», він не входив до офіційної команди проекту.

«Взагалі не було офіційних стосунків. Він справді спілкувався з нашими розробниками в Slack щодо розробки його відкритого коду [і] свого веб-сайту», — сказав він CoinDesk. «Твіттер-акаунт BTG просто підтримував особу в спільноті, яка підтримувала BTG – на той момент це було їх єдиним наміром».

Команда Bitcoin Gold зробить подальше оголошення про своє розслідування протягом наступних кількох днів, сказав Iskra.

Зображення Mybtgwallet через Nikhilesh De / CoinDesk; Машина з багажником через Shutterstock

Виправлення: Попередня версія цієї статті неточно вказала, що шахрайський гаманець BTG був вбудований на їхньому офіційному веб-сайті. Цей звіт оновлено для ясності.