Децентрализованная биржа Waves провела транзакций на $6 млн. А потом её взломали.

Децентрализованная биржа Waves провела транзакций на $6 млн. А потом её взломали.

Когда децентрализованная криптовалютная биржа поддерживает фиатные токены, но делает идентификацию клиентов необязательной, все ставки сделаны.

Согласно данным, предоставленным блокчейн-проектом Waves, новая децентрализованная биржа компании (DEX) способствовала криптографическим транзакциям на общую сумму 6 миллионов долларов в день в конце своего бета-тестирования в прошлом месяце. Это в шесть раз больше дневного объема AirSwap, конкурента DEX, который мог похвастаться своим дебютом в апреле.

Waves, зарегистрированная в Швейцарии, но имеющая штаб-квартиру в России, также сообщила CoinDesk, что в DEX было 90 000 трейдеров, использовавших 330.000 кошельков перед полноценным запуском на этой неделе, что затмевает сопоставимые цифры для других децентрализованных бирж.

Есть несколько причин такого успеха. Одной из них является то, что платформа имеет очень быстрый сервис поддержки клиентов. Другим фактором является то, что практически любой трейдер может выпустить токен на уникальном блокчейне Waves и мгновенно обменять его на биткоин на бирже. Еще одной особенностью для трейдеров стало то, что стандартные проверки идентификатора «знай своего клиента» на этом рынке являются необязательными, за исключением определенных ситуаций. Но внедрение было не таким радужным.

Во вторник, когда Waves официально закончила полуторагодичный бета-период и запустила децентрализованную биржу (DEX), хакеры захватили как веб-сайт биржи, так и основной сайт компании, с целью фишинга личной информацим пользователей. После восстановления доступа к DNS-серверу Waves потребовалось несколько часов, чтобы вернуть сайт в оперативный режим.

«Кто-то просто подделал мой паспорт и передал его в службу поддержки доменной компании, и они изменили пароль по его просьбе. Тогда злоумышленник смог получить доступ к основному сайту», — рассказал генеральный директор Waves Саша Иванов.

Не испугавшись инцидента или критики безопасности Waves, Иванов сказал, что надеется, что банки также начнут запускать валюты на его DEX. Он сказал:

«Мы хотим заключить партнерские соглашения с крупными банками, потому что надеемся, что крупные банки захотят выпустить свои собственные фиатные токены.»

Как это работает

Для выполнения транзакций в DEX пользователям требуются токены Waves. Более широкий проект собрал 22 миллиона долларов, продав собственные токены в 2016 году. Токены также используются для запуска смарт-контрактов и стимулирования операторов узлов на блокчейне Waves — модели, подобной ethereum. Сеть собрала более 200 уникальных узлов, в том числе два под управлением канадской мобильной игровой компании RewardMob, которая рассматривает DEX как ключевую особенность для привлечения клиентов.

«Теперь нам не нужно беспокоиться о валютном контроле из разных стран и об игроках, желающих обналичить свои средства в разных валютах. Это позволяет игрокам торговать своими токенами между другими игроками. Децентрализованная биржа была ключевым аргументов в нашем решении заключить договор с Waves», — сказал генеральный директор RewardMob Тодд Кох.

Его компания запустила собственный токен Waves и готовится к ICO. Оно работает с символическими наградами за несколько видеоигр, таких как приложение Beer Pong, и поддерживает фоновые кошельки для более чем 100 000 пользователей.

«Мы хотим интегрировать DEX прямо в наше приложение, чтобы когда игроки зарабатывали нашу валюту, они могли легко обменять ее на Waves, биткоин или любую другую криптовалюту», — сказал Кох.

Так как код программного обеспечения для подбора сделок находится в свободном доступе, каждый узел может работать на своём варианте подбора сделки и зарабатывать токены Waves (за обработку транзакций) наподобие майнеру. При этом все сделки проходят через центральный узел Waves. Сооснователь блокчейн-стартапа Harbour Дин Эйгенман видит в этом угрозу централизации проекта. Иванов признаёт, что проекту ещё есть куда расти, а его текущая политика не до конца соответствует полной децентрализации.

Соответствие

Waves DEX обычно требует проверки личности в двух случаях: когда пользователи выбирают вывод средств через фиат, через чешскую платежную систему Coinomat, отдельную компанию Иванова, запущенную в 2013 году; или когда они выпускают токен на платформе Waves, а затем публикуют его в DEX. Приватная эмиссия токенов, по словам Иванова, не требует проверки личности на соответствие.

«На данный момент вы можете совершать торговлю крипто — крипто без какого-либо типа KYC (Знай Своего Клиента)», — сказал Иванов.

Но Дрю Хинкес, главный консультант и соучредитель крипто-консультативной фирмы Athena Blockchain, рассказал CoinDesk, что такое исключение, вероятно, не относится к пользователям из США.

«Мы знаем из руководства 2013 года, выпущенного FinCEN (сеть по борьбе с финансовыми преступлениями), что многие люди в криптоэкосистеме должны учитывать BSA, закон о банковской тайне и AML, который является законом против отмывания денег. Эти программы должны включать в себя идентификацию клиентов», — сказал Хинкес.

В соответствии с этим руководством, если биржа принимает или передает виртуальную валюту, или если она покупает или продает виртуальную валюту, то она является денежным передатчиком под юрисдикцией FinCEN и, следовательно, должна проверять личность клиентов.

«В руководстве говорится, что при определении денежного передатчика им все равно, используете ли вы реальные валюты или конвертируемые виртуальные валюты», — сказал Хинкс, который также является адъюнкт-профессором в школе права Нью-Йоркского университета и школе бизнеса Стерна.

Между тем, оператор узла RewardMob требует от пользователей передавать личную информацию, такую как их полные имена и адреса.

Безопасность

Фишинговая атака на этой неделе не только ослабила запуск DEX, но и вызвала критику Waves о том, что пользователи вводят свои seed — строки слов, которые действуют как пароли для криптокошельков, на веб-сайт, чтобы использовать свой программный кошелек. Извлекая урок из взлома, Иванов сказал:

«Нам и вообще всей отрасли необходимо работать над децентрализованными системами доменных имен.»

Пресс-секретарь Waves добавила:

«DNS-серверы веб-сайта Waves поддерживаются регистратором, и в этом случае их безопасность находится вне нашего контроля. Тем не менее уровень безопасности действительно находится под вопросом, и поэтому в настоящее время мы рассматриваем вопрос о дальнейших действиях, чтобы убедиться, что это одноразовое нарушение больше не повторится.»

Однако этот инцидент был не первым показателем недостаточной безопасности. В 2017 году аудит фирмы Kudelski Security отметил, что, несмотря на общую «хорошую инженерию безопасности», уникальный блокчейн Waves был восприимчив к нескольким типам атак и что пароли кошельков пользователей хранились в базе данных в не зашифрованном виде, которая была «читаемой для всех, кто получает доступ к файловой системе.»

На вопрос об этом Иванов ответил:

«Большинство рекомендаций выполнено. Что касается паролей, то все критические моменты были исправлены. Они все еще хранятся в чистом виде в файле конфигурации.»

Эйгенман сказал, что он не впечатлён инфраструктурой Waves или ICO.

«Уровень навыков разработки программного обеспечения, который входит в некоторые из этих проектов просто смущает. Я не вижу никакой реальной ценности в токенах для бирж», — сказал он.

Независимо от разногласий, для новой биржи с вариантами самостоятельного хранения, объем торговли Waves ошеломляет. Согласно внутренним данным Waves, только 23 июня трейдеры DEX обменяли токены Waves на $1,59 миллиона биткоинов и $251,697 на Monero.

Иванов сказал, что он благодарен сообществу за поддержку ICO и что проект готов предоставить реальную ценность для глобального бизнеса.

«Наш блокчейн довольно быстрый», — сказал он, утверждая, что Waves может обрабатывать 500 транзакций в секунду. «У нас очень активные бразильское и турецкое общества, на нашей бирже можно даже торговать токеном Лира.»

 

Источник: Coindesk

Браузерная платформа для криптовалютного трейдинга
Take Profit, Stop, Loss без заморозки.
6 криптовалютных бирж в 1 окне.
Учебный счет на 100 000 $.
Trailing stop, trailing buy.
Разработанно Expertcoin
SAP добавила 27 участников в инновационную блокчейн-программу
SAP добавила 27 участников в инновационную блокчейн-программу
SAP добавила 27 участников в инновационную блокчейн-программу

SAP, крупнейшая немецкая компания по разработке программного обеспечения для компаний, объявила о присоединении 27 новых участников к своей совместной блокчейн-программе.

Подробнее
Хакеры украли 500 000$ у инвесторов Enigma ICO
Хакеры украли 500 000$ у инвесторов Enigma ICO
Хакеры украли 500 000$ у инвесторов Enigma ICO

Ни много, ни мало, $500,000 в криптовалюте эфир было украдено у инвесторов Enigma после нарушения безопасности. Согласно заявлению команды Enigma, тем, кто участвовал в краже, удалось взять под контроль домен сайта проекта, аккаунт администратора и списки рассылок.

Подробнее
Почему Segwit2x обречен на провал
Почему Segwit2x обречен на провал
Почему Segwit2x обречен на провал

Все внимание криптосообщества сейчас устремлено на ближайший хард-форк биткоина Segwit2x, который должен произойти 15 ноября.

Подробнее
Биткоин-скептик Марк Кубан инвестирует в криптовалютный фонд
Биткоин-скептик Марк Кубан инвестирует в криптовалютный фонд
Биткоин-скептик Марк Кубан инвестирует в криптовалютный фонд

Миллиардер Марк Кубан инвестирует в крипто-фонд «1confirmation», целью которого является привлечение $20 млн, которые будут использованы для финансирования компаний, основанных на блокчейне. Кубан ранее заявил, что цифровая валюта биткоин уже была в “пузыре”.

Подробнее
К блокчейн-проекту SWIFT присоединились ещё 22 больших банка
К блокчейн-проекту SWIFT присоединились ещё 22 больших банка
К блокчейн-проекту SWIFT присоединились ещё 22 больших банка

Ещё 22 международных банка пополнили список участников проекта межбанковской сети для отправки сообщений под названием SWIFT. Основная цель SWIFT — это тестировать технологию блокчейн, сообщает IBTimes.

Подробнее
Мадуро попросил банки Венесуэлы майнить и использовать криптовалюты. Профсоюзы негодуют.
Мадуро попросил банки Венесуэлы майнить и использовать криптовалюты. Профсоюзы негодуют.
Мадуро попросил банки Венесуэлы майнить и использовать криптовалюты. Профсоюзы негодуют.

Президент Венесуэлы Николас Мадуро разрешил всем сберегательным банкам в стране добывать и использовать недавно запущенную национальную криптовалюту Petro. Профсоюзные лидеры возмущены предложением, называя Petro мошенничеством, обвиняя Мадуро в злоупотреблении властью и объявляя его идею неконституционной. Мадуро «уполномочил все сберегательные банки в стране присоединиться к системе производства криптовалюты и приобрести Petro, чтобы внести свои преимущества работникам»,…

Подробнее
Анализ криптовалют на 03.11.17: BTC, ETH, LTC, DASH, Ripple
Анализ криптовалют на 03.11.17: BTC, ETH, LTC, DASH, Ripple
Анализ криптовалют на 03.11.17: BTC, ETH, LTC, DASH, Ripple

Сегодня лидеры по объемам — это: Bitcoin, Bitcoin Cash и ETH. Биткойн после вчерашнего ралли на  $7300 консолидируется в районе хаев. Биткойн Кэш будет пытается пробить уровень $700.. За 4е часа до до этого, Эфир отскочил после локального дампа в район $292.

Подробнее
Россия готовится легализовать ICO
Россия готовится легализовать ICO
Россия готовится легализовать ICO

В настоящее время Россия работает над нормативной базой для легализации первичного размещения монет (ICO), сообщили местные СМИ в среду. Это дополнение к законопроекту, который дорабатывается для распознавания криптовалют, таких как биткоин и эфир.

Подробнее
Китайские запреты вызвали «миграцию» криптотрейдеров
Китайские запреты вызвали «миграцию» криптотрейдеров
Китайские запреты вызвали «миграцию» криптотрейдеров

Китайские нормативные запреты вызывают массовые оттоки — из WeChat в Telegram, с бирж на LocalBitcoins и, возможно, скоро из Китая в Гонконг.

Подробнее
update по БИТКОИНУ на 09.11.17
update по БИТКОИНУ на 09.11.17
update по БИТКОИНУ на 09.11.17

Цена биткойна резко подскочила до 7888 на новости о прекращении действий по SegWit2x, а после был такой же резкий слив до 7080.
Крупные инвесторы зафиксировали часть прибыли в фиат и альты, что вызвало приличный рост. Предполагаю, что держатели битка поняли, что хард форка не будет, и дополнительных монет тоже.

Подробнее