Децентрализованная биржа Waves провела транзакций на $6 млн. А потом её взломали.

Децентрализованная биржа Waves провела транзакций на $6 млн. А потом её взломали.

Когда децентрализованная криптовалютная биржа поддерживает фиатные токены, но делает идентификацию клиентов необязательной, все ставки сделаны.

Согласно данным, предоставленным блокчейн-проектом Waves, новая децентрализованная биржа компании (DEX) способствовала криптографическим транзакциям на общую сумму 6 миллионов долларов в день в конце своего бета-тестирования в прошлом месяце. Это в шесть раз больше дневного объема AirSwap, конкурента DEX, который мог похвастаться своим дебютом в апреле.

Waves, зарегистрированная в Швейцарии, но имеющая штаб-квартиру в России, также сообщила CoinDesk, что в DEX было 90 000 трейдеров, использовавших 330.000 кошельков перед полноценным запуском на этой неделе, что затмевает сопоставимые цифры для других децентрализованных бирж.

Есть несколько причин такого успеха. Одной из них является то, что платформа имеет очень быстрый сервис поддержки клиентов. Другим фактором является то, что практически любой трейдер может выпустить токен на уникальном блокчейне Waves и мгновенно обменять его на биткоин на бирже. Еще одной особенностью для трейдеров стало то, что стандартные проверки идентификатора «знай своего клиента» на этом рынке являются необязательными, за исключением определенных ситуаций. Но внедрение было не таким радужным.

Во вторник, когда Waves официально закончила полуторагодичный бета-период и запустила децентрализованную биржу (DEX), хакеры захватили как веб-сайт биржи, так и основной сайт компании, с целью фишинга личной информацим пользователей. После восстановления доступа к DNS-серверу Waves потребовалось несколько часов, чтобы вернуть сайт в оперативный режим.

«Кто-то просто подделал мой паспорт и передал его в службу поддержки доменной компании, и они изменили пароль по его просьбе. Тогда злоумышленник смог получить доступ к основному сайту», — рассказал генеральный директор Waves Саша Иванов.

Не испугавшись инцидента или критики безопасности Waves, Иванов сказал, что надеется, что банки также начнут запускать валюты на его DEX. Он сказал:

«Мы хотим заключить партнерские соглашения с крупными банками, потому что надеемся, что крупные банки захотят выпустить свои собственные фиатные токены.»

Как это работает

Для выполнения транзакций в DEX пользователям требуются токены Waves. Более широкий проект собрал 22 миллиона долларов, продав собственные токены в 2016 году. Токены также используются для запуска смарт-контрактов и стимулирования операторов узлов на блокчейне Waves — модели, подобной ethereum. Сеть собрала более 200 уникальных узлов, в том числе два под управлением канадской мобильной игровой компании RewardMob, которая рассматривает DEX как ключевую особенность для привлечения клиентов.

«Теперь нам не нужно беспокоиться о валютном контроле из разных стран и об игроках, желающих обналичить свои средства в разных валютах. Это позволяет игрокам торговать своими токенами между другими игроками. Децентрализованная биржа была ключевым аргументов в нашем решении заключить договор с Waves», — сказал генеральный директор RewardMob Тодд Кох.

Его компания запустила собственный токен Waves и готовится к ICO. Оно работает с символическими наградами за несколько видеоигр, таких как приложение Beer Pong, и поддерживает фоновые кошельки для более чем 100 000 пользователей.

«Мы хотим интегрировать DEX прямо в наше приложение, чтобы когда игроки зарабатывали нашу валюту, они могли легко обменять ее на Waves, биткоин или любую другую криптовалюту», — сказал Кох.

Так как код программного обеспечения для подбора сделок находится в свободном доступе, каждый узел может работать на своём варианте подбора сделки и зарабатывать токены Waves (за обработку транзакций) наподобие майнеру. При этом все сделки проходят через центральный узел Waves. Сооснователь блокчейн-стартапа Harbour Дин Эйгенман видит в этом угрозу централизации проекта. Иванов признаёт, что проекту ещё есть куда расти, а его текущая политика не до конца соответствует полной децентрализации.

Соответствие

Waves DEX обычно требует проверки личности в двух случаях: когда пользователи выбирают вывод средств через фиат, через чешскую платежную систему Coinomat, отдельную компанию Иванова, запущенную в 2013 году; или когда они выпускают токен на платформе Waves, а затем публикуют его в DEX. Приватная эмиссия токенов, по словам Иванова, не требует проверки личности на соответствие.

«На данный момент вы можете совершать торговлю крипто — крипто без какого-либо типа KYC (Знай Своего Клиента)», — сказал Иванов.

Но Дрю Хинкес, главный консультант и соучредитель крипто-консультативной фирмы Athena Blockchain, рассказал CoinDesk, что такое исключение, вероятно, не относится к пользователям из США.

«Мы знаем из руководства 2013 года, выпущенного FinCEN (сеть по борьбе с финансовыми преступлениями), что многие люди в криптоэкосистеме должны учитывать BSA, закон о банковской тайне и AML, который является законом против отмывания денег. Эти программы должны включать в себя идентификацию клиентов», — сказал Хинкес.

В соответствии с этим руководством, если биржа принимает или передает виртуальную валюту, или если она покупает или продает виртуальную валюту, то она является денежным передатчиком под юрисдикцией FinCEN и, следовательно, должна проверять личность клиентов.

«В руководстве говорится, что при определении денежного передатчика им все равно, используете ли вы реальные валюты или конвертируемые виртуальные валюты», — сказал Хинкс, который также является адъюнкт-профессором в школе права Нью-Йоркского университета и школе бизнеса Стерна.

Между тем, оператор узла RewardMob требует от пользователей передавать личную информацию, такую как их полные имена и адреса.

Безопасность

Фишинговая атака на этой неделе не только ослабила запуск DEX, но и вызвала критику Waves о том, что пользователи вводят свои seed — строки слов, которые действуют как пароли для криптокошельков, на веб-сайт, чтобы использовать свой программный кошелек. Извлекая урок из взлома, Иванов сказал:

«Нам и вообще всей отрасли необходимо работать над децентрализованными системами доменных имен.»

Пресс-секретарь Waves добавила:

«DNS-серверы веб-сайта Waves поддерживаются регистратором, и в этом случае их безопасность находится вне нашего контроля. Тем не менее уровень безопасности действительно находится под вопросом, и поэтому в настоящее время мы рассматриваем вопрос о дальнейших действиях, чтобы убедиться, что это одноразовое нарушение больше не повторится.»

Однако этот инцидент был не первым показателем недостаточной безопасности. В 2017 году аудит фирмы Kudelski Security отметил, что, несмотря на общую «хорошую инженерию безопасности», уникальный блокчейн Waves был восприимчив к нескольким типам атак и что пароли кошельков пользователей хранились в базе данных в не зашифрованном виде, которая была «читаемой для всех, кто получает доступ к файловой системе.»

На вопрос об этом Иванов ответил:

«Большинство рекомендаций выполнено. Что касается паролей, то все критические моменты были исправлены. Они все еще хранятся в чистом виде в файле конфигурации.»

Эйгенман сказал, что он не впечатлён инфраструктурой Waves или ICO.

«Уровень навыков разработки программного обеспечения, который входит в некоторые из этих проектов просто смущает. Я не вижу никакой реальной ценности в токенах для бирж», — сказал он.

Независимо от разногласий, для новой биржи с вариантами самостоятельного хранения, объем торговли Waves ошеломляет. Согласно внутренним данным Waves, только 23 июня трейдеры DEX обменяли токены Waves на $1,59 миллиона биткоинов и $251,697 на Monero.

Иванов сказал, что он благодарен сообществу за поддержку ICO и что проект готов предоставить реальную ценность для глобального бизнеса.

«Наш блокчейн довольно быстрый», — сказал он, утверждая, что Waves может обрабатывать 500 транзакций в секунду. «У нас очень активные бразильское и турецкое общества, на нашей бирже можно даже торговать токеном Лира.»

 

Источник: Coindesk

Браузерная платформа для криптовалютного трейдинга
Take Profit, Stop, Loss без заморозки.
6 криптовалютных бирж в 1 окне.
Учебный счет на 100 000 $.
Trailing stop, trailing buy.
Разработанно Expertcoin
Binance запустила тестовую сеть для своей децентрализованной биржи
Binance запустила тестовую сеть для своей децентрализованной биржи
Binance запустила тестовую сеть для своей децентрализованной биржи

Крупная криптовалютная биржа Binance запустила тестовую сеть своей новой децентрализованной биржи Binance DEX. Binance DEX, биржа на основе Binance Chain, новая одноранговая распределенная блокчейн-система, уже доступна для клиентов. Пользователи могут создавать кошельки и обмениваться токенами в тестовой сети Binance DEX. Генеральный директор Binance Чангпенг Чжао пояснил, что новая биржа поможет пользователям восстановить контроль над своими…

Подробнее
Генеральный директор Binance планирует заключить партнерство с Ripple
Генеральный директор Binance планирует заключить партнерство с Ripple
Генеральный директор Binance планирует заключить партнерство с Ripple

Генеральный директор Binance Чангпенг Чжао заявил, что ведущая криптовалютная биржа «определенно» станет партнером Ripple для продвижения платежного решения xRapid на основе XRP. Пока Чангпенг говорит, что обе компании еще не начали обсуждение деталей, и в ближайшем будущем Binance по-прежнему сосредоточена на запуске Binance Chain и ее предстоящей децентрализованной бирже BinanceDEX. «Сейчас мы сосредоточены на запуске…

Подробнее
Ripple заявил, что комиссия xCurrent ниже SWIFT на 90%
Ripple заявил, что комиссия xCurrent ниже SWIFT на 90%
Ripple заявил, что комиссия xCurrent ниже SWIFT на 90%

Управляющий директор Ripple в Южной Азии, на Ближнем Востоке и в Северной Африке утверждает, что решение xCurrent для трансграничных платежей предоставляет банкам и финансовым учреждениям огромную экономию средств по сравнению со Swift. В новом интервью The Asian Banker с Навином Гуптой, Навин сказал, что бразильской трансграничной платежной компании BeeTech удалось устранить комиссию Swift для всех…

Подробнее
SEC ищет данные для исследования «самых широко используемых» блокчейнов
SEC ищет данные для исследования «самых широко используемых» блокчейнов
SEC ищет данные для исследования «самых широко используемых» блокчейнов

Комиссия по ценным бумагам и биржам (SEC) объявила, что она хочет, чтобы экспертные фирмы по блокчейну предоставили им данные об объеме транзакций «самых широко используемых» децентрализованных реестров. По мнению SEC, это необходимо для изучения и «мониторинга рисков и улучшения соблюдения законодательства» в криптовалютном секторе. Агентство установило конкретные требования к информации: легкая читаемость данных, способ сбора…

Подробнее
Обновление Kraken: покупка биржи Crypto facilities, криптовалютные фьючерсы и кредитное плечо 50x
Обновление Kraken: покупка биржи Crypto facilities, криптовалютные фьючерсы и кредитное плечо 50x
Обновление Kraken: покупка биржи Crypto facilities, криптовалютные фьючерсы и кредитное плечо 50x

Kraken теперь предлагает торговлю фьючерсами для торговых пар Bitcoin, Bitcoin Cash, XRP, Litecoin и ETH. Kraken, одна из крупнейших криптовалютных бирж, вчера объявила, что приобрела биржу Crypto Facilities за ошеломляющие 100 миллионов долларов. Это одно из самых значительных приобретений в крипто-пространстве и одно из первых, которое включает в себя запуск торговли фьючерсами. Крипто-фьючерсы — это…

Подробнее
Цена Tron падает, несмотря на успешные продажи BitTorrent и Binance
Цена Tron падает, несмотря на успешные продажи BitTorrent и Binance
Цена Tron падает, несмотря на успешные продажи BitTorrent и Binance

BitTorrent завершает (успешную) продажу криптоактивов на площадке Binance Наконец-то состоялась продажа токенов BitTorrent, поддерживаемых Tron (TRX), на ICO платформе от Binance — Launchpad. Всего несколько недель назад, BitTorrent, всемирно известный одноранговый файлообменный сервис, принадлежащий Джастину Сану и его команде, раскрыла тот факт, что он будет токеннизировать свою платформу в сотрудничестве с Tron. Токен BTT был…

Подробнее
Взлом Local Bitcoins
Взлом Local Bitcoins
Взлом Local Bitcoins

Local Bitcoins заслужили репутацию очень удобного места, где обычные люди могут покупать BTC с помощью своих кредитных карт без участия жадных бирж, которые могут потребовать комиссию. Это форум, на котором мелкие майнеры и ранние ходлеры регулярно публикуют объявления о продаже своего драгоценного цифрового золота. А люди, желающие обменять фиатную валюту на него, считают, что быстрый…

Подробнее
ООН назвала криптовалюту «новым рубежом»
ООН назвала криптовалюту «новым рубежом»
ООН назвала криптовалюту «новым рубежом»

В отчете о глобальной экономике на конец года Организация Объединенных Наций назвала криптовалюту «новым рубежом» в области цифровых финансов. В документе говорится, что криптографические и блокчейн-технологии в целом способны создавать новые и революционные бизнес-модели, которые резко повышают эффективность. Это не первый случай, когда ООН проявляет интерес к цифровым активам. В мае Управление Организации Объединённых Наций…

Подробнее
Владислав Гинько: Россия инвестирует $10 миллиардов долларов в Биткоин и похоронит доллар
Владислав Гинько: Россия инвестирует $10 миллиардов долларов в Биткоин и похоронит доллар
Владислав Гинько: Россия инвестирует $10 миллиардов долларов в Биткоин и похоронит доллар

Российский университетский лектор со связями с правительством говорит, что Кремль скоро начнет массово инвестировать в Биткоин, чтобы избежать новых санкций США, что может произойти «в течение нескольких недель». Россия планирует купить цифровое золото? В разговоре с крипто-ресурсом Micky, Владислав Гинько из Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации считает, что новые…

Подробнее
Атака на блокчейн Ethereum Classic продолжается
Атака на блокчейн Ethereum Classic продолжается
Атака на блокчейн Ethereum Classic продолжается

Криптовалютная биржа Gate.io заявила во вторник, что возместит потери Ethereum Classic стоимостью примерно 200,000 долларов (около 40,000 ETC) после нескольких инцидентов переписывания истории блокчейна, которые до сих пор продолжают происходить. В своем блоге биржа сообщила, что нашла подтверждение атаке 51% и определила три адреса, которые связаны со злоумышленниками. «Цензор Gate.io вначале успешно заблокировал транзакции злоумышленника…

Подробнее