HitBTC svarar på nyligen gjorda påståenden mot dem - Efter att kritiker delade uppfattningen om att utbytet är insolvent, scammar användare ...

Vi har precis fått detta utökade svar från HitBTC. Om du kommer ikapp kan du hitta en bra sammanfattning av anklagelser här..

*UPPDATERING* - Vi har inte kunnat hitta någon information om författaren till detta meddelande. Det kommer officiellt från HitBTC - det är verifierat. Emellertid är författaren någon som hävdar att han heter 'Joan Gald' - register över den här personen finns inte någonstans. 

Även luktare - när de delade detta meddelande till sina blogg, de gömde författarnamnet "GRINDYQUINN" som vi hittade djupare inom bloggens poststruktur. 

HitBTC: s uttalande:

Kära befintliga handlare, framtida handlare, Cryptomedia som vet vad de skriver om, de som inte gör det, de som skriver för pengar och de som verkligen tycker om showen, vi skulle vilja säga vår position på ett tydligt sätt med avseende på de senaste uppskrivningar som försöker skildra HitBTC i ett ogynnsamt ljus. Vi vill ta itu med några av dessa frågor och ge sammanhang till varför de hände och vad vi gör för att utveckla vår produkt och hur vi kommunicerar.
Låt oss börja med lite bakgrund:

1. HitBTC har funnits på cryptocurrency-marknaden sedan 2013. Vi var bland de första och ett av de mest tekniskt avancerade börserna. När de tidiga kryptoentusiasterna byggde sin första matchning i Python eller JS, erbjöd vi våra handlare en robust C ++ matchningsmotor med hög kapacitet.
2. Vi är alltid redo att erkänna våra svagheter. Medan vi fokuserar på tekniska och säkerhetsdelar av produkten, har vi något försummat offentlig kommunikation och PR. Vi kan se att detta kan ha varit vårt stora underlåtenhet. När vi står inför en avvägning mellan att fokusera vårt företag på säkerheten för användartillgångar eller PR-ansträngningar, har vi alltid valt det förra. En dag kommer att nå båda målen.
3. Vintern 2017–2018
   • 3.1. Marknaden för digitala tillgångar upplevde en häpnadsväckande tillväxt under vintern 2017–2018 vilket orsakade en explosiv tillväxt i antalet kunder. Vår teknik fungerade bra med denna efterfrågan som visar sin överlägsna kapacitet. Men på grund av den överväldigande efterfrågan på våra tjänster stötte vi på stora flaskhalsar på operativ nivå. Våra kundtjänst- och efterlevnadsavdelningar kunde ofta inte leverera svar i tid på kundernas ansökningar och förfrågningar och ett stort antal av dessa ärenden blev offentliga. Betydande investeringar gjordes i de ovannämnda avdelningarna och frågorna löstes i på varandra följande månader. Tyvärr hade dock den negativa påverkan på vår offentliga uppfattning redan ägt rum.
   • 3.2. Vi vill betona att vår teknik byggdes genom att följa förfaranden som är förankrade i den mogna finansbranschen. För att säkerställa robustheten hos uppdragskritiska system, dikterar vår filosofi att varje fråga (oavsett om det är daemonfördröjning, brist på tvåstegstransaktioner i ADA-valuta, upptäckt av en transaktion fastnat i bitcoin-mempolen i mer än 2 timmar på grund av en låg transaktionsavgift, ethereum smart contract sårbarhet etc.) hanteras manuellt och dokumenteras noggrant. Detta säkerställer etablerade förfaranden och lösningar som ska finnas på plats om samma problem skulle återkomma. Under åren har vårt engagemang för etablerade metoder inom finansbranschen skyddat oss mot förluster. Detta a priori ett mer tidskrävande tillvägagångssätt idag har levererat ett extremt fjädrande system som stöder det största antalet tillgångar i branschen utan de risker som många plattformar kanske inte kan förutse.
   • 3.3. Sedan början av 2018 har vi kunnat få den genomsnittliga svarstiden ner till under 12-timmarsmarkeringen. Samtidigt var vi de första som skapade Systemövervakning - ett verktyg som görs tillgängligt för alla, och specifikt utformat för att spåra plattformens prestanda och status för initierade, väntande och slutförda transaktioner samt status för insättning, uttag och handelskomponenter över 500 tillgångar.
4. Det har alltid varit vårt kärnvärde att det enda acceptabla medlet för att utöka vår marknadsandel är den ständiga perfektionen av vår produkt. Tydligen delar inte alla denna tro. Som ett resultat, förutom verkliga fall, som oundvikligen verkar dyka upp på sociala medier med projekt av vår skala, snubblar vi ibland på anonyma "fall" och andra allmänna anklagelser som saknar innehåll. Vi låter dem glida oftare än inte eftersom vi alltid har fokuserat på att ta itu med verkliga fall och föregripa möjligheten att ingå fruktlösa tvister om det anonyma internetutrymmet.
   Sammanfattningsvis har kombinationen av teknisk utveckling och självpålagd kommunikationsisolering upprepade gånger gjort HitBTC till ett mål för olika provokativa uttalanden, både äkta och motiverade på annat sätt.
   Följande nya artiklar är en livlig illustration av ogrundade påståenden som gjordes mot HitBTC:
   • 4.1. "HitBTC misslyckades med Proof-Of-Keys" -saga, januari, 2019
     CCN-artikel: "Bitcoin Exchange HitBTC fryser kundernas konton före Proof of Keys Event"
     1. En mycket citerad Artikeln, i sin helhet, baseras endast på 2 AML-fall. En av dem inleddes som en del av utredningen av BTCP i december 2018 säkerhetsintrång, på begäran av myntets kärnteam. Tyvärr finns det ingen tydlig indikation på typen av det andra fallet som kan urskiljas från artikeln.
     2. Författaren till artikeln kunde inte spåra insättnings- / uttagningsdynamiken som inte upptäckte några oegentligheter. En enkel blockutforskare eller vår allmänhet Systemövervakningskulle räcka för dessa ändamål.
   • 4.2. ”HitBTC insolvens: av @ProofofResearch”Saga, maj, 2019
   • BitcoinExchangeGuide-artikel: “HitBTC visas insolvent [Blockchain Analysis]”
     1. Denna artikelns ärende med krav på försenade uttag baseras på 3 AML-fall och skvaller från sociala medier. Alla citerade AML-fall löstes inom 3, 12 respektive 33 dagar.
     2. Uppenbarligen är en delmängd av saldon för heta plånböcker inte representativ för börsens totala tillgångar. Detta gör att uttalandet i artikeln ser ut som om någon har motiverats att öppet skada vårt rykte.
5. Eftersom vi har berört ämnet KYC / AML, låt oss utvidga det. Mot kryptoanarkists och tidiga kryptomarkörers vilja blir kryptomarknaden gradvis mer som en vanlig finansmarknad. Det gör det till föremål för gemensamma metoder för gamla finansiella institut. Bland dessa metoder är utformning och verkställighet av försiktiga AML / KYC-policyer och förfaranden.
   • 5.1. Skydd av marknadsaktörer
     För att ge lite bakgrund: Ett av de viktigaste resultaten från The Great Depression var inrättandet av ett regelverk för att skydda allmänheten. Som ett resultat blev marknaderna mer öppna och skyddande för sina deltagare, vilket helt motsvarar våra värderingar. Cryptocurrency utrymme kommer att gå igenom en liknande process. Vi förutsåg utvecklingen av reglering som en väsentlig faktor som möjliggör massans antagande. Vi har inrättat en infrastruktur för institutionell kvalitet (KYC / KYT / Market Surveillance / AML och andra system) för att skydda framtida massmarknadsaktörer genom att följa bästa praxis från etablerade finansmarknader.
   • 5.2. Eliminering av dåliga skådespelare
     Vi respekterar och förstår den oundvikliga trenden att öka regleringen. I vår kapacitet som den största spotkryptomarknaden gör vi extrema ansträngningar för att skydda våra användare från dåliga aktörer. Detta sammanfaller med vår filosofi och vi anser att det är det enda sättet för massanvändningen av krypto att ta grepp. Det är därför vi ständigt har utvecklat våra processer och utvecklat våra AIA Policy, strukturerad kring AML / KYC-procedurer som har gjort det möjligt för oss att bli ett av de "renaste" utbytena i krypto. För flera år sedan var AML-teamet glada att upptäcka inlägg på darknet-webbplatser som rekommenderade att "aldrig använda hitbtc".
6. Vår inställning har utsatt oss för anklagelser relaterade till eller på något sätt som antyder ”olämpliga avstängningar eller betydande utträdesfördröjningar”. Faktum är att dessa anklagelser alltid faller inom en av följande kategorier:
   • 6.1. AML-fall som indikerar misstänkt aktivitet på ett användarkonto och kräver en manuell kontroll. En säkerhetsansvarig når ut till användaren och begär nödvändiga dokument - en fördröjning från båda sidor under kommunikationen kan förlänga verifieringsprocessen.
   • 6.2. Dåliga skådespelare som använder falska dokument eller förfalskade material för verifieringsändamål. Sällan händer det att en person på andra sidan ett bekräftelsevideosamtal (som är en del av vårt utökade AML-förfarande) inte visar några tecken på anslutning till kontot.
   • 6.3. Insättningar till fel adress. Om en användare av misstag deponerar digitala tillgångar till fel adress på HitBTC kan vi vanligtvis åtgärda situationen. Till exempel, om en användare skickar BTC till en USDT-adress - är detta ett reversibelt misstag. Våra tekniska och finansiella specialister kan återställa det manuellt om det kan hämtas. Naturligtvis tar det tid.
   • 6.4. Offrar för phishing. Även om vi alltid letar efter webbplatser som efterliknar vårt gränssnitt för skadliga ändamål och initierar deras avstängning, kan några av dem komma från vår uppmärksamhet. Vi gör vårt bästa för att öka skyddet för kundkonton. Under de senaste åren har vi implementerat ett antal ytterligare säkerhetsfunktioner, till exempel: en av de första i branschen 2FA-bekräftelser, vitlistade adresser för uttag och avancerade system för marknadsövervakning.
   • 6.5. Sällsynta fall med kontoavstängning på grund av en begäran om brottsbekämpning där vi uttryckligen är förbjudna att informera användaren i frågan om saken.
   • 6.6. Lagstiftning kräver att vi fryser tillgångar utan uttryckligt förbud från att informera användaren i fråga. Ett av de senaste offentliga fallen.
   • 6.7. En tredje parts begäran om att deras medel är inblandade i bedräglig aktivitet - användarens konto är fryst om vi har rimliga argument för att säkerhetskopiera anspråken och vi är skyldiga att be en tredje part att involvera brottsbekämpning.
   • 6.8. Förlust av åtkomst till 2FA-enhet kräver en utökad verifieringsprocess som skallta tid på grund av säkerhetspolicyn som syftar till att skydda användare som inte tappade sina 2FA-nycklar, men som kan ha någon som låtsas vara dem.
   • 6.9. En separat kategori av fall som orsakar förseningar av insättningar / uttag på en delmängd av tillgångar har att göra med omfattande säkerhetsinfrastruktur och tekniska problem med demoner (se 3.2 ovan). De är en artefakt av ett stort system - med tanke på arten och mängden tillgångar vi stöder, när som helst, finns det några av dem som är ute efter underhåll. Vi har vårdnadshavandeavtal som vi ständigt förbättrar och vi är övertygade om att de ligger på den optimala säkerhetsnivån jämfört med prestanda inom hela branschen. Vi delar nödvändig statistik transparent i vår Systemövervakning.
7. Vi vill också kommunicera vår position med avseende på att tillgångar integreras i och ibland tas bort från vår plattform eftersom detta också har fått sin del av allmänhetens uppmärksamhet.
   Vi är hedrade att arbeta med ett varierat utbud av blockkedjor och tokens. Med tanke på att kryptoindustrin befann sig i mycket tidiga dagar, har vissa bedömningar för att bedöma våra integrationspartner inträffat trots våra bästa ansträngningar för att förhindra detta. Ibland var det så att vi inte hade en fullständig förståelse för integrationspartners verksamhet; ibland var det förändringen av det integrerade projektets kurs över tiden. Som ett resultat måste beslutet att ta bort ett projekt från vår plattform ibland fattas. Under dessa omständigheter står vi oundvikligen inför ett tufft val - om vi ska meddela det i förväg, påverka tillgångens pris negativt eller genomföra processen omedelbart. Vi ansåg att det andra alternativet var mindre skadligt. Uttag för den valuta eller token som togs bort förblir alltid öppna även efter att borttagningen äger rum, förutom i de fall då det tekniska teamet är medvetet om problem. De allra flesta beslut om borttagning faller inom en av följande kategorier:
   • 7.1. Hacks, säkerhetsöverträdelser och kritiska kontraktsfel enbart på sidan av token- eller myntutgivaren. Till exempel:
     • 7.1.1. MXM-fallet
       • Den 26 mars 2019 04:19 UTC MXM hade nått ut till HitBTC som rapporterade en "kritisk sårbarhet" i sitt smarta kontrakt. Vi upphävde omedelbart uttag och insättningar.
       • Den 28 mars kontaktade teamet oss igen och bad om att lista en gaffel av deras token som hade distribuerats med en ögonblicksbild som gjordes den 25 mars, 19:00 UTC ”, 9 timmar innan vi fick besked.
       • Resolutionen föreslagen av kärngruppen:
         • HitBTC visar ett gafflat token.
         • MXM skickade till HitBTC depåmärken för det nya kontraktet.
         • HitBTC kommer att byta ut de gamla symbolerna för de nya på ett öppet sätt för användarna.
       • MXM-teamet skickade de nya tokens till vår förvaring.
       • Under granskningen identifierade vår finansavdelning ett missförhållande mellan de nya mottagna symbolerna och den mängd som krävs för en en till en konvertering för våra kunder.
       • När vi inte nått någon konsensus med kärnteamet beslutade vi att ta bort MXM från plattformen.
       • Vi reverserade transaktionen av det otillräckliga antalet tokens som överförts till oss tillbaka till MXM-teamet.
       • Efter förhandlingar tog MXM-teamet enbart ansvaret för att konvertera gamla tokens för våra kunder. Vi övervakade noggrant denna process.
     • 7.1.2. MORPH-fallet
       • Den 20 juni 2018 utnyttjades ett säkerhetsbrott i MORPH-smartavtalet av skadliga aktörer låter vem som helst utfärda ett obegränsat antal tokens.
       • 21 juni 2018 kl 20:06 UTC kontaktar MORPH-teamet vår försäljningsavdelning med förfrågningar om att "pausa notering" och "pausa handel", och vara beredda att byta smart kontrakt med anledningen "problem med vårt smarta kontrakt".
       • Inget omnämnande av något säkerhetsöverträdelse gjordes.
       • 22 juni 2018 kl 10:29 UTC. Efter etablerade förfaranden inledde vår försäljningsavdelning förhandlingar för att stödja den nya smarta kontakten enligt definitionen i vårt standardförfarande för all vanlig affärsverksamhet som involverar resurserna för vårt teknikgrupp.
       • Oberoende den 22 juni 2018 kl 20:46 UTC lades våra AML- och säkerhetsavdelningers larm av som indikerar skadlig aktivitet relaterad till MORPHs smarta kontrakt.
       • Överföringar från depåbevis till handelskonton avbröts omedelbart för att förhindra att bedrägeri utfärdade tokens kommer in i vår likviditetspool.
       • En finansiell kontrollkontroll fann att 19,842,265 XNUMX XNUMX komprometterade MORPH-symboler hade kommit in i vår likviditetspool. Vi kontaktade MORPH-teamet och hade tillhandahållit detaljerad blockchain-transaktionsdata, analys från vår säkerhetsavdelning och data som samlats in om skadlig aktivitet. Vi vill betona att vi under framtida kommunikation inte avslöjade irrelevanta data som MORPH-teamet begärde.
       • MORPH-teamet vägrade att tillhandahålla de begärda 19,842,265 1 1 nya MRPH-symbolerna för att genomföra förfarandet för byte av kontrakt med en ränta på XNUMX till XNUMX.
       • MORPH-gruppens värden att inte erkänna egna misstag stämde inte överens med våra och vi fattade ett beslut att upphöra med vår relation med dem.
       • Efter detta fall granskade och reviderade vi våra interna smarta kontraktsrevisionsprocesser och KYC-förfaranden för potentiella partners.
     • 7.1.3. BNT-fallet, ett exempel på ett kärngrupp som agerar i god tro när de löser sitt säkerhetsbrott.
       • Bancor upplevde ett säkerhetsöverträdelse som ledde till att en del av deras medel komprometterades den 9 juli 2018.
       • Den 9 juli 2018 flyttade BNT-kärngruppen en del av medel från våra depåkonton utan vårt samtycke *. Denna åtgärd startade omedelbart vårt ekonomiska kontrolllarm och vi stängde alla insättningar och uttag av BNT-token.
         *Vi inser att de allra flesta tokens styrs centralt av sina respektive kärnteam och vi förstår vikten av konstruktiv kommunikation med dem.
       • Efter diskussioner med kärngruppen har vi nått ömsesidig förståelse. Bancor returnerade de medel som hämtats från vår vårdnad den 12 juli 2018.
   • 7.2. Även om vi ständigt har förbättrat våra interna processer inträffade tidigare några få fall av otillräcklig granskning. Här är de mest anmärkningsvärda av dem:
     • 7.2.1. XMV-fallet
       • Vi meddelade om XMV-integration den 3 maj 2018.
       • Tekniska teamets resurser var engagerade och allvarliga tekniska problem i XMV-demon och nätverk upptäcktes.
       • Parallellt genomfördes en Due Diligence-process. MoneroV kunde inte tillhandahålla uppsättningen av nödvändig dokumentation.
       • Vi avvisade XMV-integrationen i början av november 2018.
     • 7.2.2. AMM-fallet
       • Som nämnts ovan var vårt back office överväldigt med förfrågningar i december 2017.
       • Den skadliga aktiviteten inträffade och vissa konton krediterades med x106 större belopp än vad de faktiskt satte in via blockchain.
       • Vi investerade en betydande mängd tekniska och operativa resurser i att hantera varje kund som berörs från fall till fall.
     • 7.2.3. Fallet HitBTC, McAfee och MTC
       • Den 4 maj 2018 John McAfee Tweets om MTC-tokenintegrationen i HitBTC.
       • Den 28 juni 2018 McAfee Tweets hans förakt för utbyten, riktad mot HitBTC specifikt.
         ”Kryptoutbytena har blivit den sak som vi ursprungligen har kämpat mot. Deras makt är enorm. Hitbtc har till exempel ökat lidandet för miljontals fattiga människor som inte har råd med det minsta inköpet eftersom det är större än deras månadsinkomst. Bojkotta dem. ”
         "@hitbtc Jag kommer att vara din värsta fiende tills du bevisar att du är i linje med vårt samhälle och verkligen är intresserad av att hjälpa de fattiga. Du har inte gjort skit för att få tillgång till den enda gratis sjukvården i världen. ”
       • Med hänvisning till tvetydiga McAffees kritiker om ”buy-in” -priset (en term från poker) svarade vi den 30 juni 2018 med ett Tweeta förklara våra uttagsavgifter.
       • Trots detta fortsatte John McAfee att göra betydande ansträngningar för att skapa en giftig atmosfär kring HitBTC.
       • Vi har djup sympati för Johns övertygelse om att fattiga människor ska ha tillgång till ny teknik, men vi ser ett annat sätt att uppnå det - genom att bygga en robust infrastruktur för framtida massanpassning.
   • 7.3. Aktiviteten hos ett mynts kärnteam påverkar våra kunder negativt. Till exempel:
     • 7.3.1. BTCP-ärendet
       • Den 30 december 2018, efter personer med skadlig avsikt utnyttjade en sårbarhet i myntets kod, BTCP fattade beslutet att göra en hård gaffel av sin blockchain, brinnande "avskärmade" och "orörda" mynt.
       • BTCP-teamets beslut äventyrade de orörda mynt som lagrats i vårt vårdsystem under Segwit BTC-adresser. För att ”flytta” och skydda dem från att brännas var vi tvungna att antingen importera förvaringens privata BTC-nycklar till BTCP-demon eller implementera BTCP-transaktionssignaturen själva.
       • Eftersom importen av nycklar från det höga säkerhetssegmentet i vår depå teknisk infrastruktur till alla tredjepartsdemon i princip motsäger vår policy, valde vi oss för implementering av signaturer för att skydda våra depåfonder.
       • Trots våra yttersta ansträngningar kunde vi inte få klar dokumentation från BTCP-teamet som skulle ha gjort det möjligt för oss att implementera P2SH-P2WPKH-signaturen i tid.
       • Vi begärde att BTCP-teamet skulle kompensera oss för förlusten av mynt som förbränts baserat på deras medvetna beslut att fortsätta med en hårddisk.
       • BTCP-teamet vägrade att tillhandahålla några alternativ, vilket skulle ha förhindrat skador på medlen i vår vårdnad.
       • Vi beslutade att ta bort BTCP från vår plattform. Du kan hitta mer information relaterad till BTCP-fallet på vår inlägg.
       • Observera att myntförbränning inte påverkade mynt som deponerades på våra depåer efter BTCP-nätverkets lansering, så ingen av kundernas tillgångar påverkades. Ändå hölls ingen luftdroppe av gamla mynt.

Låt oss sammanfatta de viktigaste punkterna som nämns ovan. Vi tror på en framtid fylld av självhållbara Internet- och virtual reality-ekonomier och vi har aktivt skapat dess viktiga infrastruktur i många år. Under denna kurs har vi behärskat sätt att skapa både en produkt som kan stödja miljontals användare och tekniken bakom den. Vi har gjort stora ansträngningar för att följa de föränderliga reglerna inom det digitala tillgångsområdet, inklusive de metoder som är nödvändiga för att utesluta dåliga aktörer och etablera snabb och säker verksamhet bland många andra aspekter av verksamheten i denna bransch.

Men genom att hålla vårt huvudfokus på de saker som vi anser vara grundläggande försummade vi kanske PR såväl som behovet av att reagera på offentliga anklagelser - både tillverkade och äkta. Vi anser att det är en viktig del av en offentlig produkt och vi är säkra på vår förmåga att förmedla våra värderingar och ideal.

Vi letar ständigt efter talang för offentlig kommunikation med eller utan erfarenhet av blockchain-teknik. Kontakta oss gärna på careers@hitbtc.com. Vi skulle älska att höra från dig.

Tveka inte att kontakta mig på joan@hitbtc.com för frågor om våra värden.

Joan Gald
Styrelseledamot, HitBTC

När jag talade av personlig erfarenhet som journalist som täcker cryptocurrency-industrin har jag stött på ett fall där en läsare skickade oss dokumentation som visade att HitBTC inte släppte pengar - ett stort belopp också (över 1 MUSD-värde).

De fortsatte att försena det med KYC-krav som vi ansåg ogiltiga. Giltigt ID tillhandahölls av denna användare, ett pass specifikt - som vi enkelt kunde verifiera och koppla tillbaka till användaren i fråga. Ett utbyte som gör detta flera gånger om dagen, varje dag, borde ha kunnat göra detsamma utan problem. Vårt lags slutliga uppfattning var att de medvetet innehöll medlen och att anledningarna var falska.

Bevisar det insolvens? Att spela djävulens advokat - nej, det gör det inte. Det kan vara inkompetens hos anställda. Men antalet av dessa fall har ökat.

I slutändan är det nödvändigt med en tredjepartsrevision vid denna tidpunkt. Det finns ingen väg runt det. Ju tidigare HitBTC öppnar böckerna, desto bättre. 

Att försena denna process inbegriper förståeligt ökad misstänksamhet.

-------
Författare: Mark Pippen
London News Desk