HitBTC responde a recientes reclamos contra ellos, luego de que los críticos compartieran la creencia de que el intercambio es insolvente, estafando a los usuarios ...

Sin comentarios
Acabamos de recibir esta respuesta ampliada de HitBTC. Si se está poniendo al día, puede encontrar un buen resumen de las acusaciones. aquí.

*ACTUALIZAR* - No hemos podido encontrar ninguna información sobre el autor de este mensaje. Viene oficialmente de HitBTC, eso está verificado. Sin embargo, el autor es alguien que dice llamarse 'Joan Gald'; los registros de esta persona existente no se pueden encontrar en ninguna parte. 

Aún más extraño: cuando compartieron este mensaje con sus blog, ocultaron el nombre del autor de 'GRINDYQUINN' que localizamos más profundamente dentro de la estructura posterior del blog. 


Declaración de HitBTC:
Estimados comerciantes existentes, comerciantes futuros, Cryptomedia que saben de qué están escribiendo, los que no, los que escriben por dinero y los que realmente disfrutan del espectáculo, nos gustaría exponer nuestra posición de manera clara con respecto a los últimos artículos que intentan retratar a HitBTC bajo una luz desfavorable. Nos gustaría abordar algunos de estos problemas y proporcionar un contexto sobre por qué sucedieron y qué estamos haciendo para desarrollar nuestro producto y la forma en que nos comunicamos.
Comencemos con algunos antecedentes:
  1. HitBTC ha estado en el mercado de criptomonedas desde 2013. Estábamos entre los primeros y uno de los intercambios tecnológicamente más avanzados. Cuando los primeros entusiastas de la criptografía construyeron su primera coincidencia en Python o JS, les ofrecimos a nuestros operadores un motor robusto de coincidencia C ++ de alto rendimiento.
  2. Siempre estamos listos para admitir nuestras debilidades. Al centrarnos en las partes tecnológicas y de seguridad del producto, hemos descuidado un poco la Comunicación pública y las relaciones públicas. Podemos ver que esta podría haber sido nuestra mayor omisión. Cuando nos enfrentamos a un compromiso entre centrar a nuestra empresa en la seguridad de los activos de los usuarios o los esfuerzos de relaciones públicas, siempre hemos optado por lo primero. Llegará un día en que lograremos ambos objetivos.
  3. El invierno de 2017-2018
    • 3.1. El mercado de activos digitales experimentó un crecimiento asombroso durante el invierno de 2017-2018, lo que provocó un crecimiento explosivo en el número de nuestros clientes. Nuestra tecnología funcionó bien con esta demanda mostrando su capacidad superior. Sin embargo, debido a la abrumadora demanda de nuestros servicios, nos encontramos con importantes cuellos de botella a nivel operativo. Nuestros departamentos de Cumplimiento y Atención al Cliente con frecuencia no pudieron brindar respuestas oportunas a las solicitudes y consultas de los clientes, y un número significativo de estos casos se hicieron públicos. Se realizaron importantes inversiones en los departamentos antes mencionados y los problemas se resolvieron en meses sucesivos. Desafortunadamente, sin embargo, el impacto negativo en nuestra percepción pública ya se había producido.
    • 3.2. Nos gustaría enfatizar que nuestra tecnología fue construida siguiendo procedimientos arraigados en la industria financiera madura. Para garantizar la solidez de los sistemas de misión crítica, nuestra filosofía dicta que cada problema (ya sea retraso del demonio, falta de transacción de 2 pasos en la moneda ADA, detección de una transacción atascada en el mempool de bitcoin durante más de 48 horas debido a un tarifa de transacción baja, vulnerabilidad de contrato inteligente de ethereum, etc.) se maneja manualmente y está completamente documentada. Esto asegura que los procedimientos establecidos y las soluciones alternativas estén en su lugar si se repite el mismo problema. Con los años, nuestra dedicación a las prácticas establecidas de la industria financiera nos ha protegido contra pérdidas. Esta a priori El enfoque más intensivo en el tiempo hasta hoy ha proporcionado un sistema extremadamente resistente, que soporta el mayor número de activos en la industria sin los riesgos que muchas plataformas no pueden anticipar.
    • 3.3. Desde principios de 2018, hemos podido reducir el tiempo promedio de respuesta de soporte a menos de 12 horas. Al mismo tiempo, fuimos los primeros en crear el Monitor del sistema - una herramienta disponible para todos y diseñada específicamente para rastrear el desempeño y el estado de la plataforma de las transacciones iniciadas, pendientes y completadas, así como el estado de los componentes de depósito, retiro y negociación en más de 500 activos.
  4. Siempre ha sido nuestro valor fundamental que el único medio aceptable de expandir nuestra participación de mercado es la perfección constante de nuestro producto. Al parecer, no todo el mundo comparte esta creencia. Como resultado, además de casos reales, que inevitablemente parecen emerger en las redes sociales con proyectos de nuestra escala, a veces nos topamos con “casos” anónimos y otras acusaciones generales que carecen de sustancia. Las dejamos pasar la mayoría de las veces, ya que siempre nos hemos centrado en abordar casos reales y en renunciar a la oportunidad de entrar en disputas infructuosas en el espacio anónimo de Internet.
    En resumen, la combinación de avance tecnológico y aislamiento de comunicación autoimpuesto ha convertido repetidamente a HitBTC en un objetivo para varias declaraciones provocativas, tanto genuinas como motivadas de otro modo.
    Los siguientes artículos recientes son una ilustración vívida de reclamos infundados que fueron lanzados contra HitBTC:
    • 4.1. Saga "Prueba de claves fallida de HitBTC", enero de 2019
      Artículo de CCN: "Bitcoin Exchange HitBTC congela las cuentas de los clientes antes del evento de prueba de claves"
      1. Un ampliamente citado artículo, en su totalidad, se basa en solo 2 casos de AML. Uno de ellos se inició como parte de la investigación sobre el BTCP de diciembre de 2018 violación de la seguridad, a petición del equipo central de la moneda. Desafortunadamente, no hay una indicación clara de la naturaleza del segundo caso que pueda deducirse del artículo.
      2. El autor del artículo no pudo rastrear la dinámica de depósito / retiro que no descubrió ninguna irregularidad. Un simple explorador de bloques o nuestro público Monitor del sistemabastaría para estos fines.
    • 4.2. "Insolvencia de HitBTC: por @ProofofResearch”Saga, mayo de 2019
    • Artículo de BitcoinExchangeGuide: "HitBTC parece insolvente [análisis de blockchain]"
      1. Este artículos El caso que reclama retiros retrasados ​​se basa en 3 casos de AML y chismes en las redes sociales. Todos los casos de AML citados se resolvieron en 3, 12 y 33 días, respectivamente.
      2. Obviamente, un subconjunto de los saldos de las carteras activas no es representativo de los activos totales del intercambio. Esto hace que la declaración del artículo parezca que alguien ha sido motivado para dañar abiertamente nuestra reputación.
  5. Dado que hemos tocado el tema de KYC / AML, ampliemos sobre él. Contra la voluntad de los criptoanarquistas y los primeros en adoptar criptografía, el mercado de las criptomonedas se está convirtiendo progresivamente en un mercado financiero regular. Eso lo somete a prácticas comunes a las instituciones financieras heredadas. Entre estas prácticas se encuentran el diseño y la aplicación de políticas y procedimientos prudentes de AML / KYC.
    • 5.1. Protección de los participantes del mercado.
      Para proporcionar algunos antecedentes: Uno de los principales resultados de La Gran Depresión fue el establecimiento de un marco regulatorio para proteger al público en general. Como resultado, los mercados se volvieron más transparentes y protectores para sus participantes, lo que se corresponde totalmente con nuestros valores. El espacio de la criptomoneda pasará por un proceso similar. Prevemos la tendencia de la regulación como un factor esencial que permite su adopción masiva. Hemos estado estableciendo una infraestructura de grado institucional (KYC / KYT / Market Surveillance / AML y otros sistemas) para proteger a los futuros participantes del mercado masivo siguiendo las mejores prácticas de los mercados financieros establecidos.
    • 5.2. Eliminación de malos actores.
      Respetamos y entendemos la tendencia inevitable de aumentar la regulación. En nuestra calidad de mercado criptográfico spot más grande, estamos haciendo esfuerzos extremos para proteger a nuestros usuarios de los malos actores. Esto coincide con nuestra filosofía y consideramos que es la única forma de que la adopción masiva de criptografía se arraigue. Es por eso que hemos estado evolucionando constantemente nuestros procesos y hemos desarrollado nuestros AFP Política, estructurada en torno a los procedimientos AML / KYC que nos han permitido convertirnos en uno de los intercambios "más limpios" en cripto. Hace años, nuestro equipo de AML estaba feliz de descubrir publicaciones en sitios web de darknet que aconsejaban "nunca usar hitbtc".
  6. Nuestra postura nos ha expuesto a acusaciones relacionadas con, o que de alguna manera implican, "suspensiones inapropiadas o retrasos significativos en el retiro". De hecho, estas acusaciones siempre caen en una de las siguientes categorías:
    • 6.1. Casos de AML que indican actividad sospechosa en una cuenta de usuario y requieren una verificación manual. Un oficial de seguridad se comunica con el usuario y solicita los documentos necesarios; una demora de cualquiera de las partes durante la comunicación puede prolongar el proceso de verificación.
    • 6.2. Malos actores que usan documentos falsos o materiales falsificados para fines de verificación. En raras ocasiones, sucede que una persona al otro lado de una videollamada de confirmación (que es parte de nuestro procedimiento extendido de AML) no muestra signos de afiliación a la cuenta.
    • 6.3. Depósitos a la dirección incorrecta. Si un usuario deposita accidentalmente activos digitales en la dirección incorrecta en HitBTC, generalmente podemos rectificar la situación. Por ejemplo, si un usuario envía BTC a una dirección USDT, este es un error reversible. Nuestros especialistas técnicos y financieros pueden recuperarlo manualmente si es elegible para su recuperación. Naturalmente, lleva tiempo.
    • 6.4. Víctimas de phishing. Aunque siempre estamos buscando sitios que imiten nuestra interfaz con fines maliciosos e iniciemos su cierre, algunos de ellos podrían escapar de nuestra atención. Hacemos nuestro mejor esfuerzo para aumentar el nivel de protección de las cuentas de los clientes. En los últimos años, hemos implementado una serie de características de seguridad adicionales, tales como: una de las primeras confirmaciones 2FA en la industria, direcciones de lista blanca para retiros y sistemas avanzados de vigilancia del mercado.
    • 6.5. Casos raros de suspensión de la cuenta debido a una solicitud de cumplimiento de la ley en la que se nos prohíbe explícitamente informar al usuario en cuestión sobre el asunto.
    • 6.6. La aplicación de la ley nos exige congelar los activos sin una prohibición explícita de informar al usuario en cuestión. Uno de los casos públicos recientes.
    • 6.7. Una solicitud de un tercero alegando que sus fondos están involucrados en una actividad fraudulenta: la cuenta del usuario en cuestión se congela si tenemos argumentos razonables para respaldar los reclamos y estamos obligados a pedirle a un tercero que involucre a las fuerzas del orden.
    • 6.8. La pérdida de acceso al dispositivo 2FA requiere un proceso de verificación extendido que debemostomar tiempo debido a las políticas de seguridad que tienen como objetivo proteger a los usuarios que no perdieron sus claves 2FA, pero que podrían tener a alguien pretendiendo ser ellos.
    • 6.9. Una categoría separada de casos que causan retrasos en el depósito / retiro de un subconjunto de activos tiene que ver con la infraestructura de seguridad de custodia integral y los problemas técnicos de los demonios (consulte 3.2 más arriba). Son un artefacto de un sistema grande; dada la naturaleza y la cantidad de activos que apoyamos, en cualquier momento, hay algunos de ellos que están inactivos por mantenimiento. Tenemos SLA de custodia que mejoramos constantemente y estamos seguros de que se encuentran en el nivel óptimo de seguridad frente a rendimiento en toda la industria. Compartimos las estadísticas necesarias de forma transparente en nuestro Monitor del sistema.
  7. También nos gustaría comunicar nuestra posición con respecto a los activos que se integran y ocasionalmente se eliminan de nuestra plataforma, ya que esto también ha captado su parte de atención pública.
    Nos sentimos honrados de trabajar con una amplia gama de blockchains y tokens. Dado el hecho de que la industria de la criptografía estaba en sus inicios, se han producido algunos errores de juicio al evaluar a nuestros socios de integración a pesar de nuestros mejores esfuerzos para evitarlo. A veces, era que no teníamos un conocimiento completo del negocio del socio de integración; a veces fue el cambio del rumbo del proyecto integrado a lo largo del tiempo. Como resultado, ocasionalmente se tuvo que tomar la decisión de eliminar un proyecto de nuestra plataforma. En estas circunstancias, inevitablemente nos enfrentamos a una decisión difícil: si anunciarlo de antemano, influir negativamente en el precio del activo, o llevar a cabo el proceso de forma instantánea. Consideramos que la segunda opción es menos dañina. Los retiros de la moneda o el token que se eliminó siempre permanecen abiertos incluso después de que se realiza la eliminación, excepto en los casos en que el equipo técnico tiene conocimiento de los problemas. La gran mayoría de las decisiones de remoción pertenecen a una de las siguientes categorías:
    • 7.1. Hacks, infracciones de seguridad y errores críticos del contrato únicamente en el lado del token o emisor de la moneda. Por ejemplo:
      • 7.1.1 El caso MXM
        • El 26 de marzo de 2019 a las 04:19 UTC, MXM se comunicó con HitBTC para informar una "vulnerabilidad crítica" en su contrato inteligente. Inmediatamente suspendimos los retiros y depósitos.
        • El 28 de marzo, el equipo se comunicó con nosotros nuevamente para pedirnos que enumeramos una bifurcación de su token que se había distribuido utilizando una instantánea realizada el 25 de marzo a las 19:00 UTC ”, 9 horas antes de que nos notificaran.
        • La resolución propuesta por el equipo central:
          • HitBTC enumera un token bifurcado.
          • MXM enviaría a HitBTC tokens de custodia del nuevo contrato.
          • HitBTC intercambiará los tokens antiguos por los nuevos de forma transparente para los usuarios.
        • El equipo de MXM envió los nuevos tokens a nuestra custodia.
        • Durante la auditoría, nuestro departamento financiero identificó un desajuste entre los nuevos tokens recibidos y la cantidad requerida para una conversión individual para nuestros clientes.
        • Al no haber llegado a un consenso con el equipo central, decidimos eliminar MXM de la plataforma.
        • Revertimos la transacción de la cantidad insuficiente de tokens que se nos transfieren al equipo de MXM.
        • Después de las negociaciones, el equipo de MXM asumió la responsabilidad de convertir los tokens antiguos para nuestros clientes. Supervisamos cuidadosamente este proceso.
      • 7.1.2. El caso MORPH
        • El 20 de junio de 2018, actores maliciosos explotaron una brecha de seguridad en el contrato inteligente de MORPH, que permite a cualquiera emitir un número ilimitado de tokens.
        • El 21 de junio de 2018 a las 20:06 UTC, el equipo de MORPH se comunica con nuestro departamento de ventas con solicitudes para "pausar el listado" y "pausar el comercio", y para estar preparado para intercambiar el contrato inteligente con el motivo "problemas con nuestro contrato inteligente".
        • No se mencionó ninguna violación de seguridad.
        • 22 de junio de 2018 a las 10:29 UTC. Siguiendo los procedimientos establecidos, nuestro departamento de ventas inició negociaciones para respaldar el nuevo contacto inteligente según lo definido por nuestro procedimiento estándar para cualquier actividad comercial regular que involucre los recursos de nuestro equipo de tecnología.
        • Independientemente, el 22 de junio de 2018 a las 20:46 UTC, las alarmas de nuestros departamentos de seguridad y AML se activaron para indicar una actividad maliciosa relacionada con el contrato inteligente de MORPH.
        • Las transferencias de cuentas de custodia a comerciales se suspendieron de inmediato para evitar que los tokens emitidos de manera fraudulenta ingresen a nuestro grupo de liquidez.
        • Una verificación de control financiero encontró que 19,842,265 tokens MORPH comprometidos habían ingresado a nuestro grupo de liquidez. Nos pusimos en contacto con el equipo de MORPH y proporcionamos datos detallados de transacciones de blockchain, análisis de nuestro departamento de seguridad y datos recopilados sobre la actividad maliciosa. Queremos enfatizar que durante la comunicación futura no revelamos datos irrelevantes que el equipo MORPH estaba solicitando.
        • El equipo MORPH se negó a proporcionar los 19,842,265 tokens MRPH nuevos solicitados para llevar a cabo el procedimiento de intercambio de contratos con una tasa de 1 a 1.
        • Los valores del equipo MORPH de no admitir los propios errores no se alinearon con los nuestros y tomamos la decisión de terminar nuestra relación con ellos.
        • Después de este caso, examinamos y revisamos exhaustivamente nuestros procesos internos de auditoría de contratos inteligentes y los procedimientos KYC para socios potenciales.
      • 7.1.3. El caso BNT, un ejemplo de un equipo central que actúa de buena fe al resolver su violación de seguridad.
        • Bancor experimentó una violación de seguridad que llevó a que una parte de sus fondos se comprometiera el 9 de julio de 2018.
        • El 9 de julio de 2018, el equipo central de BNT movió una parte de los fondos de nuestras cuentas de custodia sin nuestro consentimiento *. Esta acción activó de inmediato nuestra alarma de control financiero y cerramos todos los depósitos y retiros del token BNT.
          *Somos conscientes de que la gran mayoría de los tokens están controlados centralmente por sus respectivos equipos principales, y comprendemos la importancia de una comunicación constructiva con ellos.
        • Después de una discusión con el equipo central, hemos llegado a un entendimiento mutuo. Bancor devolvió los fondos recuperados de nuestra custodia el 12 de julio de 2018.
    • 7.2. Aunque hemos estado mejorando constantemente nuestros procesos internos, en el pasado, ocurrieron algunos casos de revisión insuficiente. Aquí están los más notables de ellos:
      • 7.2.1 El caso XMV
        • Hicimos un anuncio sobre la integración de XMV el 3 de mayo de 2018.
        • Se contrataron recursos del equipo técnico y se descubrieron graves problemas técnicos en el demonio XMV y la red.
        • Paralelamente se realizó un proceso de Due Diligence. MoneroV no pudo proporcionar el conjunto de documentación requerida.
        • Rechazamos la integración de XMV a principios de noviembre de 2018.
      • 7.2.2 El caso de AMM
        • Como se mencionó anteriormente, en diciembre de 2017, nuestra oficina administrativa se vio abrumada por las solicitudes.
        • La actividad maliciosa ocurrió y algunas cuentas fueron acreditadas con x106 cantidades mayores de las que realmente depositaron a través de la cadena de bloques.
        • Invertimos una cantidad considerable de recursos técnicos y operativos para tratar con cada cliente afectado caso por caso.
      • 7.2.3. El caso de HitBTC, McAfee y MTC
        • El 4 de mayo de 2018 John McAfee Tweets sobre la integración del token MTC en HitBTC.
        • El 28 de junio de 2018 McAfee Tweets su desdén por los intercambios, apuntando a HitBTC específicamente.
          “Los intercambios de cifrado se han convertido en algo contra lo que originalmente hemos luchado. Su poder es inmenso. Hitbtc, por ejemplo, ha aumentado el sufrimiento de millones de personas pobres que no pueden pagar la entrada mínima, ya que es mayor que sus ingresos mensuales. Boicotearlos ".
          "@hitbtc Seré su peor enemigo hasta que demuestre que está alineado con nuestra comunidad y que está realmente interesado en ayudar a los pobres. No has hecho una mierda para ayudar a acceder a la única atención médica gratuita del mundo ".
        • Refiriéndonos a los ambiguos críticos de McAffee sobre el precio de "buy-in" (un término del póquer), el 30 de junio de 2018 respondimos con un Tweet explicando nuestras tarifas de retiro.
        • A pesar de esto, John McAfee continuó haciendo esfuerzos significativos para crear una atmósfera tóxica alrededor de HitBTC.
        • Simpatizamos profundamente con las creencias de John de que las personas pobres deberían tener acceso a las nuevas tecnologías, pero vemos una forma diferente de lograrlo: construyendo una infraestructura sólida para una futura adopción masiva.
    • 7.3. La actividad del equipo central de una moneda afecta negativamente a nuestros clientes. Por ejemplo:
      • 7.3.1. El caso BTCP
        • El 30 de diciembre de 2018, después de que personas con malas intenciones explotó una vulnerabilidad en el código de la moneda, BTCP tomó la decisión de hacer un hard fork de su blockchain, quemando monedas "protegidas" y "inmóviles".
        • La decisión del equipo de BTCP puso en peligro las monedas inmóviles almacenadas en nuestro sistema de custodia bajo las direcciones de Segwit BTC. Para “moverlos” y protegerlos de ser quemados, tuvimos que importar las claves privadas BTC de la custodia fría al demonio BTCP o implementar la firma de transacciones BTCP nosotros mismos.
        • Como la importación de claves del segmento de alta seguridad de nuestra infraestructura técnica de custodia a cualquier demonio de terceros contradice fundamentalmente nuestra política, optamos por la implementación de la firma para proteger nuestros fondos de custodia.
        • A pesar de nuestros mayores esfuerzos, no pudimos obtener documentación clara del equipo de BTCP que nos hubiera permitido implementar la firma P2SH-P2WPKH a tiempo.
        • Solicitamos al equipo de BTCP que nos compensara por la pérdida de monedas que se quemaron en función de su decisión consciente de proceder con un hardfork.
        • El equipo de BTCP se negó a proporcionar alternativas que hubieran evitado daños a los fondos bajo nuestra custodia.
        • Decidimos eliminar BTCP de nuestra plataforma. Puede encontrar más detalles relacionados con el caso BTCP en nuestro blogpost.
        • Tenga en cuenta que la quema de monedas no afectó a las monedas depositadas en nuestras cuentas de custodia después del lanzamiento de la red BTCP, por lo que ninguno de los activos de los clientes se vio afectado. Sin embargo, no se realizó ningún lanzamiento aéreo de monedas antiguas.
Resumamos los puntos clave mencionados anteriormente. Creemos en un futuro lleno de economías autosostenibles de Internet y realidad virtual y hemos estado creando activamente su infraestructura vital durante muchos años. Durante este curso, dominamos las formas de crear tanto un producto que pueda admitir a millones de usuarios como la tecnología que lo respalda. Hemos realizado un esfuerzo sustancial para cumplir con las regulaciones en evolución en el espacio de los activos digitales, incluidas las prácticas necesarias para excluir a los malos actores y establecer operaciones rápidas y seguras entre muchos otros aspectos del negocio en esta industria.
Sin embargo, al mantener nuestro enfoque principal en las cosas que consideramos fundamentales, quizás descuidamos las Relaciones Públicas, así como la necesidad de reaccionar a las acusaciones públicas, tanto fabricadas como genuinas. Consideramos que es una parte importante de un producto público y confiamos en nuestra capacidad para transmitir nuestros valores e ideales.
Estamos constantemente en la búsqueda de talentos de comunicación pública con o sin experiencia en tecnologías blockchain. No dude en contactarnos en careers@hitbtc.com. Nos encantaría saber de ti.
No dude en ponerse en contacto conmigo en joan@hitbtc.com con cualquier consulta sobre nuestros valores.
Joan Gald
Miembro de la Junta, HitBTC
Hablando por experiencia personal como periodista que cubre la industria de las criptomonedas, me encontré con un caso en el que un lector nos envió documentación que mostraba que HitBTC no estaba liberando fondos, una gran cantidad también (más de $ 1M USD).

Continuaron retrasándolo con los requisitos de KYC que consideramos inválidos. Este usuario proporcionó una identificación válida, un pasaporte específicamente, que pudimos verificar y asociar fácilmente al usuario en cuestión. Un intercambio que hace esto varias veces al día, todos los días, debería haber podido hacer lo mismo sin ningún problema. La opinión final de nuestro equipo fue que estaban reteniendo los fondos deliberadamente y las razones dadas eran falsas.

¿Eso prueba la insolvencia? Para jugar al abogado del diablo, no, no es así. Podría ser la incompetencia del empleado. Pero el número de estos casos se ha acumulado.

En última instancia, en este punto será necesaria una auditoría de terceros. No hay forma de evitarlo. Cuanto antes HitBTC abra los libros, mejor. 

Es comprensible que retrasar este proceso genere más sospechas.

-------
Autor: Mark Pippen
Mostrador de noticias de Londres


Sin comentarios