Dự án Báo cáo Tội phạm và Tham nhũng có Tổ chức (
OCCRP ) đã tiết lộ trên trang web của mình rằng họ đã nhận được một bản sao của cuộc điều tra
vi phạm an ninh Bitfinex , trong đó phát hiện ra rằng hai
khóa bảo mật cần thiết để truy cập hệ thống
của sàn giao dịch được lưu trữ trên cùng một thiết bị. Các khóa này cung cấp quyền truy cập vào
mã thông báo bảo mật , cho phép kẻ tấn công thao túng
hệ điều hành của Bitfinex. Báo cáo nói rằng nếu một thực thể kiểm soát bất kỳ hai trong số ba khóa này, thì thực thể đó sẽ có quyền kiểm soát tất cả
bitcoin .
Được biết, báo cáo điều tra được ủy quyền bởi iFinex , một trong những chủ sở hữu của Bitfinex, và được sản xuất bởi Ledger Labs , một công ty tư vấn và phát triển tiền điện tử của Canada, và chưa được công khai. Tuy nhiên, OCCRP đã nhận được một phiên bản báo cáo với các phát hiện, kết luận và khuyến nghị chi tiết.
