Declaración sobre Bittrex


#1

Declaración sobre Bittrex

1 de Septiembre de 2018 | Anuncio

Lamentamos informar a nuestra comunidad que la casa de cambio Bittrex ha decidido eliminar a BTG después de que rechazamos pagarles 12.372 BTG para permanecer listados.

Sospechamos que el impacto de la acción de Bittrex en nuestro ecosistema no será sustancial, ya que Bittrex no ha sido un gran proveedor de liquidez para BTG en los últimos meses.

Bittrex anunció hoy esta decisión basándose en un ataque de doble gasto que sufrieron el 19 de mayo del presente año 2018, a pesar de todos nuestros esfuerzos para ayudarlos, y a pesar de que el peligro ya ha pasado. Como recordatorio, en mayo las partes malintencionadas utilizaron el poder de hash alquilado de NiceHash para realizar el ataque del 51% que utilizaron para atacar casas de cambio con doble gasto. Después de nuestra exitosa actualización de red (hardfork) el día 3 de julio, el riesgo se mitiga, y la mayoría de las casas de cambio reabrierón los monederos de BTG y redujerón los requisitos de confirmación a niveles anteriores a la actualización.

Bittrex nos informó que toman esta decisión porque el equipo de BTG no “se responsabilizaría de nuestra cadena” y que asumir la responsabilidad significaba pagar Bittrex 12,372 BTG para cubrir la pérdida en la que incurrieron. Más tarde nos informaron que cubrirían parte de la pérdida de sus propias reservas de BTG y solicitaron que paguemos los restantes ~ 6000 BTG, y que si no lo hiciéramos, seríamos elimnados de la lista. Esto puede parecer una pequeña cantidad para una casa de cambio rentable, pero es una fracción significativa de los fondos disponibles de la dotación (Endowment), que es compatible con el proyecto Bitcoin Gold. (Nuestra organización sin fines de lucro no tiene flujos de ingresos, todas las recompensas mineras de BTG se destinan a mineros, y casi la mitad de los fondos en Endowment permanecen bloqueados por tiempo para uso futuro; recuerde que 60,000 de las 100,000 monedas extraídas para establecer la Endowment eran tiempo) bloqueado por hasta 3 años a partir de noviembre de 2017.) Ofrecimos un préstamo BTG de la Fundación para ayudar a Bittrex a resolver problemas de liquidez a corto plazo, pero rechazaron e insistieron en un pago.

A la luz del posible impacto en la comunidad de BTG, nuestra Junta consideró cuidadosamente su demanda, pero concluyó que no estamos facultados para realizar un desembolso de la Fundación con el fin de cubrir las pérdidas de una empresa privada de sus propias fallas de seguridad. The Endowment está destinado a los gastos directos a largo plazo de ejecución del proyecto, tal como se describe en nuestro Roadmap / Whitepaper.

Todo el mundo sabe que el 51% de los ataques y el doble gasto siempre han sido un riesgo conocido en el mundo PoW blockchain. Los ataques a casas de cambio en mayo no fueron el resultado de ninguna falla o falla en el blockchain o código de BTG (que son esencialmente los mismos que el código de Bitcoin). Los atacantes alquilaron hashpower masivo a través del mercado de alquiler NiceHash (tal vez ayudado por su propia minería grupos y / o ASIC): los atacantes son responsables de sus ataques.

El equipo de Bitcoin Gold no es responsable de la política de seguridad de entidades privadas como Bitrex; aquellos que obtienen ingresos manejando un negocio privado deben administrar los riesgos relacionados y son los responsables últimos de su propia seguridad.

Dicho todo esto, durante los 3.5 días en cuestión, el equipo Bitcoin Gold tomó medidas exhaustivas para ayudar a Bittrex, y a otros intercambios, a defenderse. Nosotros:

  • le dio a Bittrex la dirección de la billetera del atacante
    
  • aconsejó que aumenten sus requisitos de confirmación para darles el tiempo adecuado para responder
    
  • les aconsejó que marquen y revisen cualquier depósito inusualmente grande
    
  • incluso les advertimos sobre el inicio del ataque real que los victimó
    

A pesar de todos nuestros esfuerzos, Bittrex fue la víctima del último y mayor ataque de doble gasto de BTG que los atacantes realizaron. Los atacantes depositaron 12.371 BTG de la billetera que identificamos previamente. Varias horas más tarde, Bittrex les permitió cambiar ese BTG y retirar una cantidad de otras monedas, y luego los atacantes usaron el 51% de ataque para gastar doblemente esos BTG, lo que invalidó su depósito original. (No conocemos el valor neto de la pérdida de Bittrex ya que no han revelado el valor de las monedas que permitieron retirar).

Creemos que está claro que tomamos todas las medidas razonables para tratar de ayudar a garantizar la seguridad de Bittrex contra esta amenaza.

Todos nuestros socios de intercambio pueden estar seguros de que continuaremos trabajando para ayudarlos siempre que sea posible, y que seguiremos trabajando para lograr mejoras que aumenten la seguridad en el espacio criptográfico.

Respetuosamente suyo,
La Organización de Oro Bitcoin


Apéndice A:

Acciones que el equipo de BTG tomó durante el ataque, en orden cronológico.

Durante los 3.5 días de mayo donde se produjeron todos los ataques del 51%, la organización de BTG tomó las siguientes medidas:

  1. Informar a todas los principales casas de cambio (incluido Bittrex) de los ataques en curso a través de sus procesos de soporte, con mensajes marcados como “RIESGO CRÍTICO”. Estos mensajes imploraban todos los intercambios para unirse a nuestros canales de notificación de emergencia Telegram para compartir información en tiempo real. Bittrex no envió ningún miembro del personal para unirse al canal en ese momento.
  2. Altos cargos de nuestro equipo compartieron el hecho de que los ataques estaban en curso directamente con el personal superior de Bittrex a través del Bittrex Slack (Bittrex era consciente cuando comenzaron los ataques, estando entre los primeros en darse cuenta e informar la reversión del bloque del ataque inicial).
  3. Compartimos la dirección exacta de la billetera desde la cual se realizaban los ataques de Doble gasto, así como las direcciones de minería que se usan para los ataques del 51%. Esto se compartió con Emergency Telegram, se compartió con Bittrex directamente y se publicó públicamente en nuestro foro (que también se promocionó a través de Twitter, Reddit y otros canales de redes sociales).
  4. Específicamente advertimos a todas las casas de cambio elevar sus requisitos de confirmación para darles tiempo suficiente para reaccionar y que controlan depósitos inusualmente grandes de BTG: los ataques de doble gasto eran claros valores atípicos en tamaño.
  5. Pusimos en marcha el monitoreo automatizado del mercado de NiceHash Equihash, respondiendo a él las 24 horas del día, y alertamos a los participantes del Telegrama de Emergencia cada vez que había una señal de un ataque inminente.
  6. Justo antes de la medianoche (UTC) del 18 de mayo, observamos actividad en NiceHash que indicacaba claramente que había comenzado otro ataque. Informamos directamente a Bittrex de esto e informamos sobre la Detención de Emergencia. Casi seis horas después, Bittrex se convirtió en la víctima del último y mayor ataque de doble gasto.

Después de que los ataques terminaron, continuamos monitoreando e informando la actividad sospechosa de NiceHash durante las siguientes semanas hasta nuestra actualización de red, ya que durante todo el tiempo insistimos en los ataques NiceHash que observamos podrían ser ataques a otras monedas minadas Equihash, así que alertamos el intercambio siempre fuimos testigos de una actividad inusual, incluso cuando no creíamos que se estaba utilizando la cadena BTG.

Como siempre, la Organización BTG continuará intentando actuar en el mejor interés de la comunidad crypto.