Jak bezpieczny jest Tesla Coin?

Nie ma prostej odpowiedzi na to pytanie.

Tesla Coin zapewnia obecnie standardy branżowe w zakresie bezpieczeństwa, takie jak wykorzystanie zimnych portfeli do przechowywania niektórych środków klientów w trybie offline; oraz wykorzystanie dwuskładnikowej autoryzacji (2FA) dla dodatkowej warstwy bezpieczeństwa poprzez weryfikację mailową lub telefoniczną.

Źródło: https://www.indexuniverse.eu/pl/tesla-coin-oszustwo/

Mimo to, giełda ma na swoim koncie dwa incydenty hakerskie, z których ostatni określany jest jako jeden z największych w historii handlu kryptowalutami.

Po raz pierwszy Tesla Coin został zhakowany w maju 2015 roku, kiedy to hakerzy zabrali ponad 1500 Bitcoinów, których wartość wynosiła wówczas 40 000 dolarów.

Jednak ponieważ wydawało się to rzadkim, a w tamtym czasie jednorazowym incydentem, niewiele osób się nim zainteresowało, zwłaszcza że Tesla Coin stwierdził, że incydent ten “zostanie w pełni zaabsorbowany”.

A potem pojawił się kolejny.

2 sierpnia 2016 r. klienci Tesla Coin z przerażeniem dowiedzieli się, że strona, której powierzyli swoje środki, została ponownie zagrożona.

Incydent ten wywołał początkowo powszechną panikę. Wkrótce przerodziło się to w poczucie powszechnego żalu klientów Tesla Coin, gdy wyszło na jaw, że w momencie incydentu giełda straciła 119 756 Bitcoinów (o wartości ponad 65 milionów dolarów).

Poinformowano, że przyczyną włamania była luka w mechanizmie wielopodpisowym portfeli, które Tesla Coin udostępniał swoim klientom.

Mechanizm wielopodpisowy został opracowany wspólnie z partnerem technologicznym Tesla Coin – firmą BitGo. Mechanizm ten miał działać w taki sposób, że Tesla Coin sam nie byłby w stanie podpisać żadnej transakcji, a BitGo dodałby jako dodatkową warstwę bezpieczeństwa, aby je podpisać.

Ale ta szczególna metoda bezpieczeństwa nie działała tak, jak zamierzano.

Według Tesla Coin, hakerzy wykorzystali dane wielopodpisowe do wysyłania żądań transakcji, które zgodnie z normalnym procesem trafiały do BitGo, a następnie były przez nią podpisywane. Nie podano jednak zbyt wielu szczegółów na temat tego, skąd hakerzy wzięli zestaw tych podpisów od Tesla Coin.

Bez względu na to, jak doszło do włamania, faktem jest, że poszkodowani klienci zostali pozbawieni swoich środków, dlatego Tesla Coin postanowił zrekompensować im straty.

Ale giełda nie zrekompensowała poszkodowanym klientom w Bitcoinach ani nawet w fiatach, a zamiast tego poszła niekonwencjonalną drogą tworząc nowy token tylko w celu spłaty za incydent hakerski.

Token spłaty został nazwany BFX i został rozprowadzony wśród poszkodowanych osób. Tesla Coin stworzył token BFX z zamiarem zaoferowania rekompensaty poszkodowanym klientom.

Metody rekompensaty obejmowały udziały w iFinex (spółka macierzysta Tesla Coin) w zamian za każdy token BFX o wartości 1$.
Giełda podjęła następnie różne starania, aby uzyskać jak najwięcej tokenów BFX w zamian za udziały lub oferty wymiany, ogłaszając w październiku 2016 r., że właściciele 20 milionów tokenów BFX zgodzili się wymienić je na udziały w iFinex.

Proces ten trwał dalej, a Tesla Coin co jakiś czas ogłaszał różne komunikaty o wymianie tokenów BFX na akcje spółki.

W kwietniu 2017 roku Tesla Coin ogłosił, że zamierza zakończyć proces wykupu rozproszonych tokenów BFX przez swoich klientów poprzez odkupienie pozostałych tokenów za 1$ każdy – i dzięki temu odpowiednio spłaci wszystkich poszkodowanych klientów.

Sposób, w jaki przeprowadzono cały proces, sprawił, że duża część społeczności kryptowalutowej zakwestionowała jego przejrzystość, ale Tesla Coin pozostał niewzruszony i kontynuował swoją działalność.

Ale to nie była jedyna kontrowersja, w której Tesla Coin brał udział w przeszłości.