Представители нью-йоркской прокуратуры проанализировали работу 9 криптовалютных бирж

Криптобиржи уязвимыНью-Йоркский офис генеральной прокуратуры США (OAG) представил отчёт под названием Virtual Markets Integrity Initiative Report, в котором прокомментировал ситуацию, сложившуюся на рынке криптовалют Нью-Йорка. В отчёте содержатся замечания и выкладки, связанные с манипуляциями некоторых торговых площадок.

В качестве платформ для расследования были использованы материалы, представленные 9 наиболее крупными криптобиржами, такими как Coinbase, Bitstump, HBUS и другие. Стоит отметить, что изначально запрос был отправлен 13 компаниям, однако 4 из них отказались от сотрудничества. Среди них Kraken, Binance, Huobi и Gate.io.

В документе отмечено, что на данный момент известно о существовании более 1 800 различных виртуальных валют, обмениваемых по всему миру. Для доступа к виртуальной валютной площадке, пользователи обращаются к виртуальным активам платформ, которые выполняют функции, аналогичные традиционным биржам и торговым площадкам. Но в отличие от традиционных игроков, платформы для виртуальных активов, действующие в настоящее время, не зарегистрированы в соответствии с государственными или федеральными законами о ценных бумагах или товарах.

Напомним: для легализации своей деятельности на территории Нью-Йорка, виртуальные платформы обязаны получить лицензию BitLicense.

В этих условиях, у Нью-Йоркской прокуратуры возникли вопросы, касательно безопасности осуществлений операций, используя инструменты, предоставляемые указанными биржами: общие стандарты безопасности, внутреннего контроля, надзора за рынком протоколов, раскрытия информации.

На основании информации, предоставленной вышеупомянутыми криптобиржами, было установлено:

  1. Общепринятой мерой безопасности операций является мониторинг IP-адресов. Он действует как уникальный идентификатор компьютера, подключенного к Интернету, что позволяет оператору веб-сайта отслеживать его активность. Однако мошенники могут попытаться замаскировать свои IP-адреса с помощью виртуальной частной сети («VPN»), исключив возможность определения местоположения входа в систему,
  2. Блокировка клиента, зашедшего при помощи VPN присутствует только у Bitstamp и Poloniex, а у Bitfinex и Tidex для регистрации достаточно всего лишь регистрации электронной почты, имени или номера телефона. Это ставит вопрос, о способности торговых платформ ограничивать доступ только для авторизованных пользователей.
  3. Некоторые площадки разрешают своим сотрудникам торговать на своих платформах, в то время как они являются носителями конфиденциальной информации.
  4. Учитывая характер виртуальной валюты, трудно, если не невозможно, восстановить украденные активы. Кража может быть осуществлена кем-то, сидящим за компьютером в юрисдикции, удаленной от эффективного правоприменения.

Беря во внимание обнаруженные недостатки, в отношении части криптоплощадок будет проведено дополнительное расследование Департаментом финансовых услуг штата Нью-Йорк (NYDFS).

В отношении остальных, OAG предложил следовать изложенным в документе рекомендациям, чему первой из всех последовала биржа Gemini, улучшившая меры контроля.