Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Запуск и фишинговая атака: как DEX Waves начала работу

340

По этим блокчейн-проекта Waves, новая децентрализованная биржа компании (DEX) на момент окончания бета-тестирования в прошлом месяце содействовала осуществлению криптовалютных транзакций объемом $6 млн долларов в день. Это в шесть раз больше ежедневного объема, которым AirSwap — конкурент биржи — хвастался во пора своего апрельского дебюта.

Waves также сообщила, что биржа насчитывает 90 000 трейдеров, использовавших 330 000 портмоне в преддверии окончательного запуска на этой неделе. Эти цифры значительно превышают сопоставимые показатели для других DEX.

Есть несколько вин такой впечатляющей работы. Одна из них – скорость и внимательность централизованной службы координации платформы. Еще одна причина заключается в том, что почти любой трейдер может выпустить токен на уникальном блокчейне Waves и моментально начать торговать им за биткоин на бирже. Ну и самое главное – проверки KYC для трейдеров необязательны, за исключением некоторых случаев.

Однако для биржи все складывается не так розово, как может показаться на первый взгляд.

Во вторник, когда Waves официально закончила полуторагодовой период бета-тестирования и запустила целую версию DEX, хакеры проникли на сайт биржи, а также на сайт основной компании с целью фишинга информации собственных кошельков пользователей. Waves потребовалось несколько часов, чтобы возобновить работу сайта после восстановления доступа к DNS-серверу.

«Некто просто предоставил поддельную копию моего паспорта персоналу доменной компании, и по его просьбе они поменяли пароль, после чего злоумышленники смогли получить доступ к основному сайту», - произнёс генеральный директор Waves Александр Иванов.

Несмотря на это, уверенность Иванова в ясном будущем биржи не была подорвана критикой в отношении инцидента и безопасности площадки. Он надеется, что даже банки начнут запускать валюты на его DEX:

«Мы пытаемся заключить партнерские договоренности с крупными банками потому что надеемся, что они захотят выпускать собственные фиатные токены на нашей платформе».

Как это трудится

Чтобы совершать транзакции на DEX, пользователям нужны токены Waves. Проект привлек $22 миллиона через торговлю своих токенов в 2016 году. Эти же токены используются для запуска смарт-контрактов и поощрения операторов узлов на блокчейне Waves. Вылитая модель используется в Эфириуме.

Сеть собрала более 200 уникальных узлов, среди которых и управляемые канадской мобильной игровой компанией RewardMob.

«Сейчас нам не нужно беспокоиться о контроле валют из разных стран и о том, что игроки желают вывести деньги в разных валютах. Это позволяет игрокам торговать своими токенами с иными игроками. Работа децентрализованной биржи стала ключевым фактором, повлиявшим на наше решение работать с Waves», — произнёс генеральный директор RewardMob Тодд Кох (Todd Koch).

Его компания запустила свой токен на базе Waves и готовится к ICO. RewardMob правит токенизированными наградами для нескольких видеоигр и поддерживает работу кошельков более чем 100 000 пользователей.

«Мы желаем интегрировать DEX прямо в наше приложение. Тогда, зарабатывая нашу валюту, игрок сможет легко обменять ее на Waves или биткоин или любую иную криптовалюту», - сказал Кох.

Так как программное обеспечение Waves DEX для координации пользователей является приложением с отворённым исходным кодом, многочисленные узлы могут запускать свои  координационные сервисы и зарабатывать комиссии (в токенах Waves) за обработку сделок.

Однако большинство сделок проходит сквозь собственный сервис координации Waves. Дин Эйгенман (Dean Eigenmann), сооснователь блокчейн-стартапа Harbour и DEX-проекта Dexy, счел этот подход сомнительным, заявив, что он подрывают основную мишень концепции DEX, так как работа сервиса может быть остановлена по инициативе центрального органа.

Иванов признал, что нынешнее поза дел не соответствует децентрализованному духу биржи и должно измениться.

Соблюдение законов

DEX Waves обычно требует верификации личности в двух случаях: когда пользователи желают вывести наличные деньги через чешского оператора платежей Coinomat – компанию, также принадлежащую Иванову; или когда они спускают свой токен на платформе Waves, а затем добавляют его в открытый листинг на DEX.

По словам Иванова, выпуск токенов, какие будут торговаться в рамках опции закрытого листинга, не требует проверки личности. Обмен биткоинов на другие токены также не спрашивает верификации.

«В данный момент вы можете осуществлять торговлю криптовалютами без прохождения проверок KYC», - сказал Иванов.

Однако Дрю Хинкс (Drew Hinkes), основной юрисконсульт и основатель криптовалютной консультационной фирмы Athena Blockchain, сказал, что эта возможность, вероятно, не распространяется на пользователей в США.

«Из руководства 2013 года, изданного FinCEN [Управлением Министерства финансов США по войне с финансовыми преступлениями], мы знаем, что многие участники криптовалютных сообществ должны соблюдать Закон о банковской тайне и правила AML, какие призваны бороться с отмыванием денег», — сказал Хинкс. «Эти программы должны включать системы идентификации клиентов».

Сообразно этому руководству, если биржа принимает или осуществляет переводы виртуальных валют, или по какой-либо причине покупает или реализует виртуальную валюту, то она является компанией, предоставляющей услуги денежных переводов и подпадает под полномочия FinCEN. Следовательно, такая биржа должна верифицировать личность своих клиентов.

«В руководстве говорится, что если компания предоставляет услуги денежных переводов, то FinCen не значительно, использует ли она настоящие или конвертируемые виртуальные валюты», — сказал Хинкс, являющийся также внештатным преподавателем в Школе юридических наук Нью-Йоркского университета и Школе бизнеса Леонарда Н. Штерна.

Между тем RewardMob спрашивает, чтобы пользователи предоставляли свою личную информацию, такую как полные имена и адреса, так как, по словам Коха, это заявки канадского закона о тотализаторах.

Безопасность

Фишинговая атака на этой неделе не только затмила официальный запуск DEX, но также потребовала критику в отношении того, что для использования программного кошелька сайта пользователи Waves вводили на сайт свои фразы для восстановления доступа, работающие как пароли для криптокошельков.

Однако Иванов вынес из атаки другой урок. Он сказал: 

«Мы и вся индустрия должны трудиться над децентрализованной системой доменных имен».

Пресс-секретарь Waves добавила, что «DNS-серверы сайта Waves поддерживаются сервером-регистратором, и в этом случае их безопасность есть вне нашего контроля. Тем не менее, уровень безопасности сервера-регистратора действительно находится под вопросом, и поэтому в настоящее время мы оцениваем дальнейшие шаги, чтобы увериться, что это одноразовое нарушение системы безопасности, которое никогда не повторится».

Однако инцидент не был первой проблемой в истории компании, какая связана с безопасностью.

В 2017 году аудит фирмы Kudelski Security, специализирующейся на кибербезопасности, показал, что, несмотря на всеобщую «хорошую технику обеспечения безопасности», уникальный блокчейн Waves был восприимчив к нескольким типам атак. Также пароли пользователей бывальщины сохранены в базе данных незашифрованного текста, которая «может быть прочитана любым, кто получил доступ к файловой системе».

В ответ на это Иванов произнёс:

«Большинство рекомендаций были выполнены. Что касается паролей, все критические моменты были исправлены, они все еще хранятся в отворённом файле конфигурации».

Эйгенман сказал, что он не впечатлен инфраструктурой Waves или ICO проекта.

«Меня смущает степень навыков разработки программного обеспечения, который встречается в некоторых подобных проектах», - сказал он. «Я не вижу никакой реальной ценности в токенах для бирж».

Сообразно внутренним данным Waves, 23 июня трейдеры DEX обменяли токены Waves на биткоины на сумму $1.59 млн и на Monero на сумму $251 697. Иванов произнёс, что он благодарен сообществу за поддержку ICO и стремится предоставить по-настоящему ценный сервис для глобального бизнеса.

«Наш блокчейн довольно скорый», — сказал он, заявив, что Waves может обрабатывать 500 транзакций в секунду. «У нас очень активное бразильское и турецкое сообщество, вы даже можете сменять токен Lira на нашей бирже».

Источник: bits.media