Криптовалютная биржа OKEx опровергла публикацию китайского издания Jinse Caijing о том, что биткоины пользователей хранились на кошельке с одной подписью.
Биржа приостановила вывод средств после того, как основатель Сюй Минсин был задержан полицией Китая.
Официальный представитель биржи в комментарии для Decrypt сказал, что он не может «раскрыть какую-либо информацию, которая может поставить под угрозу средства пользователей», однако информация Jinse Caijing не соответствует действительности. Позже статья на сайте Jinse Caijing была удалена.
На вопрос, использует ли OKEx биткоин-кошелек с одной подписью, представитель OKEx указал на отчет с описанием атаки 51% на Ethereum Classic. В этом отчете подробно описывается процесс вывода средств с упоминаем метода «полуофлайн-мультиподписи» для горячих кошельков.
Согласно отчету, 95% средств хранятся в холодных кошельках. На странице с описанием безопасности холодного кошелька указано, что при генерации закрытых ключей с использованием шифрования Advanced Encryption Standard (AES) пароль «контролируется двумя сотрудниками компании OKEx в разных местах: один в офисе OKEx в Пекине, другой ― в городе на западном побережье США».
При выводе средств с холодного кошелька сотрудник идет к «банковскому сейфу рядом с офисом и извлекает соответствующее количество неиспользованных зашифрованных закрытых ключей». Затем они сканируют QR-код ключей на двух отдельных автономных компьютерах. Затем «владелец AES-пароля расшифровывает закрытый ключ на офлайн-компьютере». Последний шаг ― это подписание на другом компьютере в автономном режиме. После этого подписанная транзакция через USB-накопитель передается на компьютер с доступом к интернету, где она транслируется в сеть.
Вывод средств недоступен с 16 октября. Биржа утверждает, что активы клиентов «находятся в безопасности».
