Отображение сообщений с ярлыком ответ. Показать все сообщения
Отображение сообщений с ярлыком ответ. Показать все сообщения

HitBTC отвечает на недавние претензии к ним - после того, как критики сошлись во мнении, что биржа неплатежеспособна, обманывая пользователей ...

Мы только что получили расширенный ответ от HitBTC. Если вы догоняете, можно найти хорошее резюме обвинений здесь.

*ОБНОВИТЬ* - Нам не удалось найти никакой информации об авторе этого сообщения. Официально он исходит от HitBTC - это проверено. Однако автор - это некто, претендующий на имя «Джоан Галд» - записи о существовании этого человека нигде не могут быть найдены. 

Еще страннее - когда они поделились этим сообщением со своими Блог, они скрыли имя автора 'GRINDYQUINN', которое мы обнаружили глубже в структуре сообщений блога. 


Заявление HitBTC:
Уважаемые существующие трейдеры, будущие трейдеры, Cryptomedia, которые знают, о чем пишут, те, кто не знает, те, кто пишет за деньги, и те, кто искренне наслаждается шоу, мы хотели бы четко изложить нашу позицию в отношении недавнего статьи, пытающиеся представить HitBTC в неблагоприятном свете. Мы хотели бы решить некоторые из этих проблем и объяснить, почему они возникли, и что мы делаем для разработки нашего продукта и способов общения.
Начнем с некоторой предыстории:
  1. HitBTC на рынке криптовалют с 2013 года. Мы были одной из первых и одной из самых технологичных бирж. Когда первые криптоэнтузиасты создали свое первое сопоставление на Python или JS, мы предложили нашим трейдерам надежный высокопроизводительный механизм сопоставления C++.
  2. Мы всегда готовы признать свои слабости. Сосредоточившись на технологической составляющей продукта и ее безопасности, мы несколько пренебрегли общественной коммуникацией и PR. Мы видим, что это могло быть нашим главным упущением. Столкнувшись с необходимостью компромисса между ориентацией нашей компании на безопасность пользовательских активов или PR, мы всегда выбирали первое. Придет день, когда мы достигнем обеих целей.
  3. Зима 2017–2018 гг.
    • 3.1. Зимой 2017–2018 годов рынок цифровых активов пережил стремительный рост, что привело к резкому росту числа наших клиентов. Наша технология хорошо справилась с этим спросом, продемонстрировав свои превосходные возможности. Однако из-за огромного спроса на наши услуги мы столкнулись с серьезными проблемами на операционном уровне. Наши отделы обслуживания клиентов и нормативно-правового соответствия часто не могли своевременно отвечать на заявки и запросы клиентов, и значительное количество таких случаев становилось достоянием общественности. В вышеупомянутые отделы были вложены значительные средства, и проблемы решались в течение нескольких месяцев. Однако, к сожалению, негативное влияние на наше общественное восприятие уже произошло.
    • 3.2. Мы хотели бы подчеркнуть, что наша технология была создана в соответствии с процедурами, присущими зрелой финансовой индустрии. Чтобы гарантировать надежность критически важных систем, наша философия диктует, что каждая проблема (будь то задержка демона, отсутствие двухэтапной транзакции в валюте ADA, обнаружение транзакции, застрявшей в мемпуле биткойнов более чем на 2 часов из-за низкая комиссия за транзакцию, уязвимость смарт-контракта Ethereum и т. д.) обрабатывается вручную и тщательно документируется. Это гарантирует наличие установленных процедур и обходных путей в случае повторения той же проблемы. На протяжении многих лет наша приверженность устоявшимся практикам в финансовой отрасли уберегала нас от потерь. это априорный Более трудоемкий подход к сегодняшнему дню привел к созданию чрезвычайно устойчивой системы, поддерживающей наибольшее количество активов в отрасли без рисков, которые многие платформы могут быть не в состоянии предвидеть.
    • 3.3. С начала 2018 года нам удалось снизить среднее время ответа службы поддержки до отметки менее 12 часов. В то же время мы первыми создали Системный монитор - инструмент, доступный для всех и специально разработанный для отслеживания производительности платформы и статуса инициированных, ожидающих и завершенных транзакций, а также статуса компонентов депозита, снятия и торговли по более чем 500 активам.
  4. Нашей основной ценностью всегда было то, что единственным приемлемым средством увеличения нашей доли на рынке является постоянное совершенствование нашего продукта. Видимо, не все разделяют это убеждение. В результате, помимо реальных дел, которые неизбежно появляются в социальных сетях с проектами нашего масштаба, мы иногда натыкаемся на анонимные «дела» и другие общие обвинения, лишенные основания. Мы позволяем им скользить чаще, чем нет, поскольку мы всегда были сосредоточены на рассмотрении реальных дел и упускали возможность вступать в бесплодные споры в анонимном Интернет-пространстве.
    Подводя итог, можно сказать, что сочетание технического прогресса и добровольной коммуникативной изоляции неоднократно делало HitBTC мишенью для различных провокационных заявлений, как искренних, так и мотивированных иным образом.
    Следующие недавние статьи являются яркой иллюстрацией необоснованных претензий, выдвинутых против HitBTC:
      1. Широко цитируемый гайдв целом основывается только на 2 случаях ПОД. Одно из них было возбуждено в рамках расследования дела БТКП в декабре 2018 г. нарушение безопасности, по запросу основной команды монеты. К сожалению, нет четкого указания на природу второго случая, который можно было бы определить из статьи.
      2. Автору статьи не удалось отследить динамику ввода / вывода, что не выявило нарушений. Простой обозреватель блоков или наш паблик Системный монитордля этих целей хватит.
    • 4.2. «Несостоятельность HitBTC: @ProofofResearchСага, май 2019 г.
      1. Эта  статьи Дело о задержке снятия средств основано на 3 делах о ПОД и сплетнях в социальных сетях. Все указанные дела о ПОД были разрешены в течение 3, 12 и 33 дней соответственно.
      2. Очевидно, что часть балансов горячих кошельков не отражает общие активы биржи. Из-за этого утверждение в статье выглядит так, будто кто-то был мотивирован открыто навредить нашей репутации.
  5. Поскольку мы затронули тему KYC / AML, давайте расширим ее. Вопреки воле криптоанархистов и первых приверженцев криптовалюты, крипторынок постепенно становится больше похожим на обычный финансовый рынок. Это делает его предметом практики, обычной для унаследованных финансовых учреждений. Среди этих методов - разработка и обеспечение соблюдения разумных политик и процедур AML / KYC.
    • 5.1. Защита участников рынка
      Чтобы предоставить некоторую предысторию: одним из основных результатов Великой депрессии было создание нормативной базы для защиты населения. В результате рынки стали более прозрачными и защищенными для своих участников, что полностью соответствует нашим ценностям. Криптовалютное пространство пройдет аналогичный процесс. Мы предвидели тенденцию регулирования как существенный фактор, обеспечивающий его массовое распространение. Мы создали инфраструктуру институционального уровня (KYC / KYT / Market Surveillance / AML и другие системы) для защиты будущих участников массового рынка, следуя передовой практике устоявшихся финансовых рынков.
    • 5.2. Устранение плохих актеров
      Мы уважаем и понимаем неизбежную тенденцию к усилению регулирования. Будучи крупнейшим спотовым рынком криптовалют, мы прилагаем все усилия, чтобы защитить наших пользователей от злоумышленников. Это совпадает с нашей философией, и мы считаем, что это единственный способ массового внедрения криптовалюты. Вот почему мы постоянно развиваем наши процессы и развиваем наши AIA Политика, построенная на процедурах AML/KYC, позволила нам стать одной из самых «чистых» бирж в криптовалюте. Несколько лет назад наша команда по борьбе с отмыванием денег была рада обнаружить сообщения на сайтах даркнета, в которых рекомендовалось «никогда не использовать hitbtc».
  6. Наша позиция вызвала к нам обвинения, связанные или в некоторой степени подразумевающие «ненадлежащие приостановки или значительные задержки с выводом средств». Фактически, эти обвинения всегда попадают в одну из следующих категорий:
    • 6.1. Случаи AML, которые указывают на подозрительную активность в учетной записи пользователя и требуют ручной проверки. Сотрудник службы безопасности обращается к пользователю и запрашивает необходимые документы - задержка с любой стороны во время связи может затянуть процесс проверки.
    • 6.2. Злоумышленники, использующие поддельные документы или поддельные материалы для проверки. В редких случаях человек, находящийся по другую сторону подтверждающего видеозвонка (который является частью нашей расширенной процедуры AML), не показывает никаких признаков принадлежности к учетной записи.
    • 6.3. Депозиты не по адресу. Если пользователь случайно помещает цифровые активы на неправильный адрес на HitBTC, мы обычно можем исправить ситуацию. Например, если пользователь отправляет BTC на адрес USDT - это обратимая ошибка. Наши технические и финансовые специалисты могут восстановить его вручную, если он подходит для извлечения. Естественно, на это нужно время.
    • 6.4. Жертвы фишинга. Несмотря на то, что мы всегда ищем сайты, имитирующие наш интерфейс в злонамеренных целях и инициирующие их закрытие, некоторые из них могут ускользнуть от нашего внимания. Мы делаем все возможное, чтобы повысить уровень защиты аккаунтов клиентов. В последние годы мы внедрили ряд дополнительных функций безопасности, таких как: одно из первых в отрасли подтверждений 2FA, адреса для вывода средств из белого списка и передовые системы наблюдения за рынком.
    • 6.5. Редкие случаи приостановки учетной записи из-за запроса правоохранительных органов, в котором нам прямо запрещается информировать пользователя о проблеме.
    • 6.6. Правоохранительные органы требуют от нас заморозить активы без явного запрета на информирование соответствующего пользователя. Один из недавних публичных дел.
    • 6.7. Запрос третьей стороны, утверждающий, что их средства участвуют в мошеннической деятельности - учетная запись соответствующего пользователя замораживается, если у нас есть разумные аргументы в поддержку претензий, и мы обязаны попросить третью сторону привлечь к участию правоохранительные органы.
    • 6.8. Потеря доступа к устройству 2FA требует расширенного процесса проверки, который должентребуется время из-за политик безопасности, которые направлены на защиту пользователей, которые не потеряли свои ключи 2FA, но могут иметь кого-то, притворяющегося ими.
    • 6.9. Отдельная категория случаев, которые вызывают задержки ввода / вывода для подмножества активов, связана со всеобъемлющей инфраструктурой безопасности хранения и техническими проблемами демонов (см. 3.2 выше). Они являются артефактом большой системы - учитывая характер и количество активов, которые мы поддерживаем, в любой момент времени есть некоторые из них, которые не обслуживаются. У нас есть соглашения об уровне обслуживания, которые мы постоянно улучшаем, и мы уверены, что они находятся на оптимальном уровне безопасности по сравнению с производительностью во всей отрасли. Мы прозрачно делимся необходимой статистикой в ​​нашем Системный монитор.
  7. Мы также хотели бы сообщить нашу позицию в отношении активов, которые интегрируются и иногда удаляются с нашей платформы, поскольку это также привлекло внимание общественности.
    Для нас большая честь работать с широким спектром блокчейнов и токенов. Учитывая тот факт, что криптоиндустрия только зарождалась, некоторые ошибки в оценке наших партнеров по интеграции имели место, несмотря на все наши усилия по предотвращению этого. Иногда случалось, что мы не обладали полным пониманием бизнеса партнера по интеграции; иногда это было изменение курса интегрированного проекта с течением времени. В результате время от времени приходилось принимать решение об удалении проекта с нашей платформы. В этих обстоятельствах мы неизбежно сталкиваемся с трудным выбором - объявить ли об этом заранее, отрицательно влияя на цену актива, или выполнить процесс мгновенно. Второй вариант мы сочли менее вредным. Вывод средств для валюты или токена, который был удален, всегда остается открытым даже после удаления, за исключением случаев, когда техническая группа знает о проблемах. Подавляющее большинство решений об удалении попадает в одну из следующих категорий:
    • 7.1. Взломы, нарушения безопасности и критические ошибки в контрактах исключительно на стороне эмитента токена или монеты. Например:
      • 7.1.1. Дело MXM
        • 26 марта 2019 года в 04:19 UTC MXM обратилась к HitBTC, сообщив о «критической уязвимости» в их смарт-контракте. Мы немедленно приостановили снятие средств и депозиты.
        • 28 марта команда снова обратилась к нам с просьбой перечислить форк их токена, который был распространен с использованием снимка, сделанного 25 марта, 19:00 UTC, за 9 часов до того, как мы получили уведомление.
        • Решение, предложенное основной командой:
          • HitBTC перечисляет разветвленный токен.
          • MXM отправит в HitBTC токены нового контракта.
          • HitBTC будет прозрачно для пользователей обменять старые токены на новые.
        • Команда MXM отправила новые токены на хранение.
        • В ходе аудита наш финансовый отдел выявил несоответствие между полученными новыми токенами и количеством, необходимым для конверсии один к одному для наших клиентов.
        • Не достигнув консенсуса с основной командой, мы решили удалить MXM с платформы.
        • Мы отменили транзакцию недостаточного количества токенов, переданных нам, обратно команде MXM.
        • После переговоров команда MXM взяла на себя полную ответственность за конвертацию старых токенов для наших клиентов. Мы внимательно следили за этим процессом.
      • 7.1.2. Дело MORPH
        • 20 июня 2018 г. в смарт-контракте MORPH злоумышленники использовали брешь в системе безопасности, которая позволяет любому выпускать неограниченное количество токенов.
        • 21 июня 2018 года в 20:06 UTC команда MORPH связывается с нашим отделом продаж с просьбой «приостановить листинг» и «приостановить торговлю», а также подготовить замену смарт-контракта по причине «проблемы с нашим смарт-контрактом».
        • Никаких упоминаний о каких-либо нарушениях безопасности сделано не было.
        • 22 июня 2018 г., 10:29 UTC. Следуя установленным процедурам, наш отдел продаж инициировал переговоры о поддержке нового интеллектуального контакта, как это определено нашей стандартной процедурой для любой регулярной деловой активности с привлечением ресурсов нашей технической команды.
        • Независимо от 22 июня 2018 года в 20:46 UTC наши отделы AML и безопасности сработали тревогу, что указывало на вредоносную активность, связанную со смарт-контрактом MORPH.
        • Переводы с кастодиальных на торговые счета были немедленно приостановлены, чтобы предотвратить попадание токенов, выпущенных обманным путем, в наш пул ликвидности.
        • Проверка финансового контроля показала, что 19,842,265 XNUMX XNUMX скомпрометированных токенов MORPH поступили в наш пул ликвидности. Мы связались с командой MORPH и предоставили подробные данные о транзакциях блокчейна, аналитику нашего отдела безопасности и собранные данные о вредоносной активности. Мы хотим подчеркнуть, что во время дальнейшего общения мы не раскрывали не относящиеся к делу данные, которые запрашивала команда MORPH.
        • Команда MORPH отказалась предоставить запрошенные 19,842,265 1 1 новых токенов MRPH для выполнения процедуры свопа контракта со ставкой XNUMX к XNUMX.
        • Ценности команды MORPH не признавать собственные ошибки не совпадали с нашими, и мы приняли решение прекратить наши отношения с ними.
        • После этого случая мы тщательно изучили и пересмотрели наши процессы внутреннего аудита смарт-контрактов и процедуры KYC для потенциальных партнеров.
      • 7.1.3. Дело BNT - пример того, как основная команда действует добросовестно при устранении нарушения безопасности.
        • 9 июля 2018 г. в Bancor произошла утечка информации, в результате которой часть их средств была взломана.
        • 9 июля 2018 года основная команда BNT перевела часть средств с наших счетов депо без нашего согласия *. Это действие немедленно вызвало тревогу в отношении финансового контроля, и мы закрыли все депозиты и снятие токенов BNT.
          *Мы понимаем, что подавляющее большинство токенов контролируется централизованно их соответствующими основными командами, и мы понимаем важность конструктивного общения с ними.
        • После обсуждения с основной командой мы пришли к взаимопониманию. Bancor вернул средства, изъятые из-под нашего хранения, 12 июля 2018 г.
    • 7.2. Хотя мы постоянно совершенствуем наши внутренние процессы, в прошлом все же происходило несколько случаев недостаточной проверки. Вот самые известные из них:
      • 7.2.1. Дело XMV
        • Мы сделали объявление об интеграции XMV 3 мая 2018 года.
        • Были задействованы ресурсы технической команды, и были обнаружены серьезные технические проблемы в демоне и сети XMV.
        • Параллельно проводился процесс Due Diligence. MoneroV не предоставила комплект необходимой документации.
        • Мы отказались от интеграции XMV в начале ноября 2018 года.
      • 7.2.2. Дело AMM
        • Как упоминалось выше, в декабре 2017 года наш бэк-офис был завален запросами.
        • Произошла вредоносная активность и на некоторые аккаунты были начислены x106 большие суммы, чем они фактически внесли через блокчейн.
        • Мы вложили значительные технические и операционные ресурсы в работу с каждым затронутым клиентом в индивидуальном порядке.
      • 7.2.3. Дело HitBTC, McAfee и MTC
        • 4 мая 2018 г. Джон Макафи твиты об интеграции токена MTC в HitBTC.
        • 28 июня 2018 г. McAfee твиты его презрение к биржам, нацеленное на HitBTC конкретно.
          «Криптовалютные биржи стали тем, против чего мы изначально боролись. Их сила огромна. Hitbtc, например, усугубил страдания миллионов бедняков, которые не могут позволить себе минимальный бай-ин, поскольку он превышает их ежемесячный доход. Бойкотируйте их».
          @hitbtc Я буду вашим злейшим врагом, пока вы не докажете, что вы связаны с нашим сообществом и действительно заинтересованы в помощи бедным. Вы не сделали дерьма, чтобы получить доступ к единственной в мире бесплатной медицинской помощи ».
        • Ссылаясь на неоднозначную критику McAffee цены «бай-ина» (термин из покера), 30 июня 2018 года мы ответили: Твитнуть объясняя наши комиссии за снятие средств.
        • Несмотря на это, Джон Макафи продолжал прилагать значительные усилия для создания токсичной атмосферы вокруг HitBTC.
        • Мы глубоко сочувствуем убеждению Джона в том, что бедные люди должны иметь доступ к новым технологиям, но мы видим другой способ добиться этого - путем создания прочной инфраструктуры для будущего массового внедрения.
    • 7.3. Деятельность основной команды монеты негативно влияет на наших клиентов. Например:
      • 7.3.1. Дело BTCP
        • 30 декабря 2018 г. по факту действий злоумышленников воспользовался уязвимостью в коде монеты, BTCP приняла решение сделать хард-форк своего блокчейна, сжигание «защищенных» и «неподвижных» монет.
        • Решение команды BTCP поставило под угрозу неподвижные монеты, хранящиеся в нашей системе хранения под адресами Segwit BTC. Чтобы «переместить» и защитить их от сжигания, нам пришлось либо импортировать закрытые ключи BTC холодного хранения в демон BTCP, либо самостоятельно реализовать подпись транзакций BTCP.
        • Поскольку импорт ключей из сегмента высокой безопасности нашей технической инфраструктуры хранения любому стороннему демону в корне противоречит нашей политике, мы выбрали реализацию подписи, чтобы защитить наши средства хранения.
        • Несмотря на все наши усилия, мы не смогли получить четкую документацию от команды BTCP, которая позволила бы нам вовремя внедрить подпись P2SH-P2WPKH.
        • Мы попросили команду BTCP компенсировать нам потерю монет, которые были сожжены из-за их сознательного решения продолжить хардфорк.
        • Команда BTCP отказалась предоставить какие-либо альтернативы, которые предотвратили бы повреждение средств, находящихся на нашем хранении.
        • Мы решили удалить BTCP с нашей платформы. Вы можете найти более подробную информацию о деле BTCP на нашем Блогпост.
        • Обратите внимание, что сжигание монет не повлияло на монеты, депонированные на наши кастодиальные счета после запуска сети BTCP, поэтому ни один из активов клиентов не пострадал. Тем не менее, раздачи старых монет не было.
Подведем итог по ключевым моментам, упомянутым выше. Мы верим в будущее, наполненное самодостаточной экономикой Интернета и виртуальной реальности, и в течение многих лет активно создавали его жизненно важную инфраструктуру. В ходе этого курса мы освоили способы создания как продукта, способного поддерживать миллионы пользователей, так и лежащих в его основе технологий. Мы приложили значительные усилия для соблюдения меняющихся правил в области цифровых активов, включая методы, необходимые для исключения злоумышленников и установления быстрых и безопасных операций среди многих других аспектов бизнеса в этой отрасли.
Однако, сосредоточив основное внимание на том, что мы считаем фундаментальным, мы, возможно, пренебрегли связями с общественностью, а также необходимостью реагировать на публичные обвинения - как сфабрикованные, так и подлинные. Мы считаем его важной частью общедоступного продукта и уверены в своей способности выражать наши ценности и идеалы.
Мы постоянно ищем талантливых специалистов по связям с общественностью с опытом работы в технологиях блокчейн или без него. Не стесняйтесь обращаться к нам по адресу careers@hitbtc.com. Мы хотели бы услышать от вас.
Не стесняйтесь обращаться ко мне по адресу joan@hitbtc.com с любыми вопросами относительно наших ценностей.
Джоан Гальд
Член правления HitBTC
Из личного опыта журналиста, освещающего индустрию криптовалют, я столкнулся со случаем, когда читатель прислал нам документацию, показывающую, что HitBTC не выделяет средства - тоже большую сумму (стоимость более 1 миллиона долларов США).

Они продолжали откладывать это с требованиями KYC, которые мы сочли недействительными. Этот пользователь предоставил действительный идентификатор, в частности паспорт, который мы смогли легко проверить и связать с соответствующим пользователем. Биржа, которая делает это несколько раз в день, каждый день, должна была без проблем делать то же самое. Окончательное мнение нашей команды заключалось в том, что они умышленно удерживали средства, а причины были ложными.

Доказывает ли это несостоятельность? Играть в адвоката дьявола - нет, это не так. Это может быть некомпетентность сотрудников. Но таких дел стало все больше.

В конечном итоге - на этом этапе потребуется сторонний аудит. Нет никакого способа обойти это. Чем раньше HitBTC откроет книги, тем лучше. 

Понятно, что затягивание этого процесса вызывает повышенные подозрения.

-------
Автор: Марк Пиппен
Лондонский отдел новостей