Gemini прошла проверку соответствия безопасности от аудитора Deloitte
Gemini, криптобиржа с функциями кошелька, прошла проверку соответствия требованиям безопасности, проведенную аудиторской компанией «Большой четверки» Deloitte.
Gemini, основанная Кэмероном и Тайлером Винклевоссом, заявила, что является первой криптовлютной компанией, успешно прошедшей экзамен «система и организация контроля» SOC 2 тип 1.
По данным Американского бухгалтерского института AICPA, этот тип экзамена предназначен для контроля систем сервисной организации, которые используются для обработки данных пользователей.
Компания Deloitte провела обзор приложения обмена, инфраструктуры и базы данных клиентов Gemini. Также проверке подверглись системы хранения криптовалют для клиентов институционального уровня, которые содержат закрытые ключи онлайн- и офлайн-кошельков Gemini. Более того, аудитор провел независимую проверку и оценку дизайна и реализации мер безопасности, чтобы убедиться, что они соответствуют критериям доверия, установленным AICPA.
В Gemini заявили, что также намерены пройти сертификацию SOC 2 типа 2 в 2019 году, чтобы «еще больше подтвердить эффективность внутреннего контроля». В дальнейшем биржа будет сдавать экзамены SOC 2 на ежегодной основе. Разница между экзаменами типа 1 и типа 2 заключается в том, что для первых требуется отчет о внутреннем контроле сервисной организации в конкретный момент времени, а во втором - в течение определенного периода времени.
Хакер продолжает выкачивать деньги из Cryptopia
По данным компании Elementus, биржу Cryptopia из Новой Зеландии продолжают опустошать. И это продолжается уже больше в течение всего времени после того как она подверглась хакерской атаке.
Первые сообщения о взломе от биржи Cryptopia, базирующейся в Крайстчерче, появились 14 января. Было объявлено, что нарушение безопасности в системе привело к значительным потерям.
Биржа не раскрыла сумму потерь ни в долларах, ни в токенах и валютах. Также не было сказано ничего по поводу возврата средств пользователям.
Но после декодирования данных, хранящихся в общедоступной базе данных блокчейна Ethereum, сотрудники Elementus сказали, что этот хак отличался от предыдущих атак такого рода - и количество украденных монет гораздо выше, чем первоначально предполагалось.
Согласно данным, полученным с помощью механизма запросов Elementus, средства начали уходить из двух основных горячих кошельков Cryptopia 13 января, и в течение четырех дней эти кошельки были истощены.
Общая стоимость украденных токенов Ether и ERC20 оценивалась примерно в 16 миллионов долларов.
Недавно, в новой публикации от компании Elementus было сказано, что хакер, оставаясь бездействующим в течение нескольких дней, украл дополнительно 1675 монет Ether (ETC) из 17 000 кошельков на сумму около 181 000 долларов.
Цели для хакера - 1948 кошельков, которые Elementus ранее идентифицировал как имеющие повышенный риск. На некоторые из них продолжали поступать средства от пользователей вплоть до вторника. Кроме того, более 5000 кошельков уже были опустошены при первоначальном взломе. С тех пор эти кошельки также пополнялись неосведомленными пользователями биржи Cryptopia, говорится в сообщении в блоге.
Поскольку Cryptopia не предоставила больше подробностей о взломе, Elementus говорит, что биржа, очевидно, больше не контролирует свои кошельки Ethereum, они перешли под контроль хакера.
У хакера есть закрытые ключи, и он может снимать средства с любого кошелька Cryptopia по своему желанию, написано в блоге Elementus.
Там же отмечается, что несмотря на взлом, многие пользователи Cryptopia продолжают вносить средства на свои кошельки Ethereum. Elementus задается вопросом, почему люди продолжают отправлять средства в Cryptopia, несмотря на то, что имел место такой громкий инцидент.
Всего через два часа после того, как произошел взлом, многие из опустошенных кошельков Ethereum пополнились большим количеством эфира.
Полиция Новой Зеландии и Отдел по расследованию преступлений в сфере высоких технологий «совместно и активно расследовали дело как тяжкое преступление», но подробностей предоставлено не было, а потерянная сумма пока не разглашается.
Итальянский суд обязал владельца BitGrail выплатить пользователям как можно больше средств
Итальянский суд постановил, что ныне несуществующая биржа BitGrail и ее мажоритарный акционер Франческо Фирано объявлены банкротами и что их активы должны быть арестованы для погашения долгов перед бывшими клиентами. Группа жертв BitGrail назвала это решение «огромным выигрышем для пользователей крипто» и «предостерегающим знаком для владельцев криптовалютных бирж».
В январе 2018 года около 17 миллионов токенов Nano (NANO) - в то время называемых RaiBlocks - были признаны недоступными для обмена пользователями. Эти токены на текущий момент стоят около 14 миллионов долларов США по рыночной цене, но в январе, когда произошла потеря, те же самые токены стоили бы без малого 600 миллионов долларов.
Несмотря на то, что до сегодняшнего дня точно не было известно, почему токены пропали, итальянский суд постановил, что на Firano лежит основная ответственность. Это он был следить за тем, чтобы все шло гладко и, следовательно, он будет обязан выплатить столько, сколько сможет бывшим пользователям биржи, из собственных средств.
Версии произошедшего
Существует четыре версии того, почему токены RaiBlocks пропали.
Первая, как утверждает Firano, заключается в критической ошибке в коде криптовалюты, которая была украдена.
Вторая - баг в коде самой биржи BitGrail, который допускал злонамеренное воровство.
Третья – биржа была взломана в «традиционном» смысле, а токены просто украдены.
Четвертая - вся операция была просто мошенничеством, организованным администрацией и что Фирано скрылся с токенами RaiBlocks.
Существуют доказательства для всех этих версий, в том числе, ошибки в коде блокчейна криптовалюты, ошибки в ПО биржи, взлом и мошенничество.
Но, похоже, в глазах суда по делам о банкротстве Флоренции все это не имеет значения. По мнению судей, Firano отвечал за учет всех возможных ошибок в программном обеспечении и за то, чтобы сделать биржу безопасной.
Суд написал:
Криптовалюты - взаимозаменяемые активы. После того, как монеты пользователей были переведены на основной адрес BitGrail, информация об их бывших владельцах уже отсутствовала. Это означает, что депозит был нерегулярным, и что хранитель был обязан предоставить держателям полную сумму первоначально внесенного депозита со 100% -ным соотношением денежных средств.
CryptoGlobe недавно сообщил о другом судебном процессе в США против самих разработчиков Nano, но все же в связи с потерей BitGrail.
Этот иск был подан на том основании, что RaiBlocks имел несанкционированную защиту, то есть тут речь идет о совершенно другом векторе юридической жалобы. Также в иске указано, что блокчейн нуждается в хардфорке, чтобы возместить сожженные средства пользователей.
Все комментарии (0)