OKEx, de cryptocurrency exchange die opnames sinds 16 oktober heeft onderbroken, vertelde dat de bron voor een verhaal dat beweert afkomstig te zijn van de Chinese blockchain nieuwssite Jinse Caijing niet juist is.
Dat verhaal, oorspronkelijk opgemerkt door Matthew Graham, CEO van Sino Global Capital, beweerde dat OKEx vertrouwde op een Bitcoin wallet met één handtekening. Dat zou een belangrijke ontwikkeling zijn, aangezien de exchange de opnames heeft onderbroken nadat oprichter Xu Mingxing, die een privésleutelhouder is, eerder deze maand door de Chinese politie werd gearresteerd.
Maar hoewel het onduidelijk blijft wat er moet gebeuren voordat de opnames kunnen worden hervat – een woordvoerder vertelde op 16 oktober dat het “geen informatie kon onthullen die het geld van onze gebruikers in gevaar zou kunnen brengen” – is het waarschijnlijk dat het Jinse Caijing -verhaal geen correct verhaal is.
Graham, een inwoner van China, heeft zijn oorspronkelijke bericht verwijderd, in de veronderstelling dat het mogelijk is gefotoshopt:
I’m deleting this tweet because it may be photoshopped, I’m sorry about the FUD https://t.co/Szs4luBUgM
— Matthew Graham (@mattysino) October 29, 2020
Er is momenteel geen verslag van een verhaal op de website van Jinse Caijing.
Op de vraag of OKEx een Bitcoin wallet met één handtekening gebruikt, wees een OKEx -woordvoerder op een incidentrapport waarin de 51% -aanvallen van augustus op Ethereum Classic worden beschreven, daarin wordt het opnameproces beschreven, inclusief de “semi-offline multisig” voor hot wallets.
Volgens het rapport is 95% van het geld echter opgeslagen in cold wallets. Op een pagina met details over de beveiliging van cold wallets staat dat bij het genereren van privésleutels het wachtwoord van de Advanced Encryption Standard (AES) wordt ‘beheerd door twee OKEx -personeelsleden op verschillende locaties: één in het kantoor van OKEx in Beijing en één in een stad aan de westkust van de Verenigde Staten.”
Om geld op te nemen, gebeurt het volgende:
Een personeelslid gaat naar “de bankkluis bij het kantoor en haalt het juiste aantal ongebruikte versleutelde privésleutels op.” Vervolgens scannen ze de QR-code van de sleutels naar twee afzonderlijke offline computers. Vervolgens “decodeert de houder van het AES-hoofdwachtwoord de versleutelde privésleutel op een volledig offline computer” voordat de QR-code naar een andere offline computer wordt gescand.
De laatste, hoewel verwarrende, stap is “het ondertekenen van de transactie op een andere computer, volledig offline, en nadat de transactiehandtekening is gesynchroniseerd met een computer met internet- uitzendingstransactie via een USB-stick.”
Ongeacht de procedures en of ze zijn nageleefd, worden OKEx -gebruikers ongetwijfeld rusteloos. Hoewel de beurs beweert dat fondsen “veilig” blijven, blijven ze ontoegankelijk voor opnames.
30/10/2020 – 03u00
Stijn van DCN