Lo scambio, che ha bloccato i ritiri dal 16 ottobre, dice che un rapporto che dichiara di provenire da un sito di criptaggio cinese è falso. Probabilmente è vero.
In breve
- OKEx ha sospeso i ritiri il 16 ottobre dopo che il suo fondatore è stato portato via dalla polizia.
- Circolano voci che utilizza un unico portafoglio a freddo Bitcoin firmato Bitcoin.
- OKEx li nega, indicando la sua politica di sicurezza.
OKEx, il centro di cambio di criptovalute che ha messo in pausa i prelievi di criptovalute dal 16 ottobre, ha detto a Decrypt che la fonte di una storia che sostiene di provenire dal sito di notizie cinese Jinse Caijing non è accurata.
Quella storia, originariamente individuata dal CEO di Sino Global Capital Matthew Graham, e riportata da Decrypt, sosteneva che OKEx si basava su un portafoglio Bitcoin a firma singola. Sarebbe uno sviluppo importante, dato che lo scambio ha messo in pausa i ritiri dopo che il fondatore Xu Mingxing, che è un detentore di chiavi private, è stato portato via dalla polizia cinese all’inizio di questo mese.
Ma anche se non è ancora chiaro cosa deve accadere perché i prelievi riprendano – un portavoce ha detto a Decrypt il 16 ottobre che non può „rivelare alcuna informazione che possa mettere a rischio i fondi dei nostri utenti“ – è probabile che la storia di Jinse Caijing non sia una storia, dopo tutto, ma un’invenzione di Internet.
Graham, residente in Cina, ha cancellato il suo post originale, credendo che potesse essere stato photoshoppato:
Non c’è traccia di una storia attualmente sul sito web di Jinse Caijing.
Alla domanda se OKEx utilizza un portafoglio Bitcoin Revolution a firma singola, un portavoce di OKEx ha indicato Decrypt a un rapporto sull’incidente che descrive in dettaglio gli attacchi del 51% di agosto all’Ethereum Classic, che descrive in dettaglio il processo di ritiro, compreso il suo „multisig semi-offline multisig“ per i portafogli caldi.
Secondo il rapporto, tuttavia, il 95% dei fondi è conservato nei portafogli freddi. Una pagina che descrive in dettaglio la sicurezza dei portafogli a freddo afferma che, quando si generano chiavi private, la password Advanced Encryption Standard (AES) è „controllata da due persone della società OKEx in sedi separate – una nell’ufficio di Pechino della OKEx, una in una città della costa occidentale degli Stati Uniti“.
Per prelevare i fondi, avviene quanto segue:
Un membro del personale si reca „alla cassaforte della banca vicino all’ufficio e recupera il numero appropriato di chiavi private criptate non utilizzate“. Poi scansiona il codice QR delle chiavi in due computer offline separati. Poi „il detentore della master password AES decifra la chiave privata crittografata su un computer completamente offline“ prima di scansionare il codice QR in un altro computer offline.
L’ultimo passo, anche se confuso, è „firmare il trading su un altro computer completamente offline, e dopo la firma della transazione sincronizzata su un computer con la transazione di trasmissione via internet tramite chiavetta USB“.
Indipendentemente dalle procedure e dal fatto che siano state rispettate, gli utenti di OKEx stanno indubbiamente diventando irrequieti. Anche se lo scambio sostiene che i fondi rimangono „sicuri“, rimangono inaccessibili per i prelievi.