OKEx niega el uso de la cartera fría de Bitcoin de un solo dígito

OKEx niega el uso de la cartera fría de Bitcoin de un solo dígito

En resumen

OKEx suspendió las retiradas el 16 de octubre después de que la policía se llevara a su fundador.Circularon rumores de que utiliza una cartera fría de Bitcoin de una sola firma.OKEx los niega, señalando su política de seguridad.

OKEx, la bolsa de divisas que ha suspendido las retiradas de divisas desde el 16 de octubre, dijo que la fuente de una historia que pretende ser de la cadena de noticias china Jinse Caijing no es exacta.

Esa historia, originalmente vista por el CEO de Sino Global Capital, Matthew Graham, y reportada por , afirmaba que OKEx se basaba en una cartera Bitcoin de una sola firma. Eso sería un desarrollo importante, dado que el intercambio ha detenido los retiros después de que el fundador Xu Mingxing, que es poseedor de una llave privada, fue secuestrado por la policía china a principios de este mes.

Pero aunque sigue sin estar claro qué debe suceder para que se reanuden los retiros -un portavoz dijo el 16 de octubre que no podía “revelar ninguna información que pudiera poner en riesgo los fondos de nuestros usuarios”- es probable que la historia de Jinse Caijing no sea una historia después de todo, sino una fabricación de Internet.

Graham, un residente de China, borró su mensaje original, creyendo que podría haber sido photoshopeado:

No hay ningún registro de una historia actualmente en el sitio web de Jinse Caijing.

Cuando se le preguntó si OKEx utiliza una cartera Bitcoin de una sola firma, un portavoz de OKEx señaló un informe de incidente que detalla los ataques del 51% de agosto al Ethereum Classic, que detalla el proceso de retirada, incluyendo su “multisig” semi-offline para carteras calientes.

Sin embargo, según el informe, el 95% de los fondos están almacenados en carteras frías. Una página que detalla la seguridad de las carteras frías afirma que, al generar las claves privadas, la contraseña del Estándar de Cifrado Avanzado (AES) es “controlada por dos empleados de la compañía OKEx en lugares separados, uno en la oficina de OKEx en Pekín, el otro en una ciudad de la costa oeste de los Estados Unidos”.

Para retirar fondos, sucede lo siguiente:

Un miembro del personal va a “la caja fuerte del banco cerca de la oficina y recupera el número apropiado de claves privadas encriptadas no utilizadas”. Luego escanean el código QR de las claves en dos computadoras separadas fuera de línea. Luego “el titular de la contraseña maestra AES s la clave privada encriptada en una computadora completamente fuera de línea” antes de escanear el código QR en otra computadora fuera de línea.

El último paso, aunque confuso, es “firmar el comercio en otra computadora completamente fuera de línea, y después de la firma de la transacción sincronizada a una computadora con la transmisión de la transacción por Internet a través de la unidad USB”.

Independientemente de los procedimientos, y de si se han cumplido, los usuarios de OKEx sin duda se están poniendo inquietos. Aunque el intercambio mantiene que los fondos permanecen “seguros”, siguen siendo inaccesibles para los retiros.