HitBTC répond aux récentes réclamations contre eux - après que les critiques aient partagé la conviction que l'échange est insolvable, escroquant les utilisateurs...

Nous venons de recevoir cette réponse étendue de HitBTC. Si vous rattrapez votre retard, un bon résumé des accusations peut être trouvé ici.

*METTRE À JOUR* - Nous n'avons trouvé aucune information sur l'auteur de ce message. Il vient officiellement de HitBTC - c'est vérifié. Cependant, l'auteur est quelqu'un qui prétend s'appeler 'Joan Gald' - les enregistrements de cette personne existant ne peuvent être trouvés nulle part. 

Encore plus étrange - lorsqu'ils ont partagé ce message avec leurs blog, ils ont caché le nom d'auteur de 'GRINDYQUINN' que nous avons localisé plus profondément dans la post-structure du blog. 

Déclaration de HitBTC :

Chers commerçants existants, futurs commerçants, Cryptomedia qui savent de quoi ils écrivent, ceux qui ne le savent pas, ceux qui écrivent pour de l'argent et ceux qui apprécient vraiment l'émission, nous aimerions énoncer notre position de manière claire par rapport aux récentes des articles tentant de dépeindre HitBTC sous un jour défavorable. Nous aimerions aborder certains de ces problèmes et fournir un contexte expliquant pourquoi ils se sont produits et ce que nous faisons pour développer notre produit et la façon dont nous communiquons.
Commençons par un peu de contexte :

1. HitBTC est présent sur le marché des crypto-monnaies depuis 2013. Nous étions parmi les premiers et l'un des échanges les plus avancés sur le plan technologique. Lorsque les premiers passionnés de crypto ont construit leur première correspondance en Python ou JS, nous avons proposé à nos traders un moteur de correspondance C++ robuste à haut débit.
2. Nous sommes toujours prêts à admettre nos faiblesses. Tout en nous concentrant sur les aspects technologiques et de sécurité du produit, nous avons quelque peu négligé la communication publique et les relations publiques. Nous pouvons voir que cela aurait pu être notre principale omission. Face à un compromis entre concentrer notre entreprise sur la sécurité des actifs des utilisateurs ou les efforts de relations publiques, nous avons toujours opté pour le premier. Un jour viendra où nous atteindrons ces deux objectifs.
3. L'hiver 2017-2018
   • 3.1. Le marché des actifs numériques a connu une croissance fulgurante au cours de l'hiver 2017-2018, ce qui a provoqué une croissance explosive du nombre de nos clients. Notre technologie s'est bien comportée avec cette demande démontrant sa capacité supérieure. Cependant, en raison de la demande écrasante pour nos services, nous avons rencontré d'importants goulots d'étranglement au niveau opérationnel. Nos services d'assistance à la clientèle et de conformité ont souvent été incapables de fournir des réponses en temps opportun aux demandes et aux demandes des clients et un nombre important de ces cas sont devenus publics. Des investissements substantiels ont été réalisés dans les départements susmentionnés et les problèmes ont été résolus au cours des mois successifs. Malheureusement, cependant, l'impact négatif sur notre perception publique s'était déjà produit.
   • 3.2. Nous tenons à souligner que notre technologie a été construite en suivant des procédures ancrées dans le secteur financier mature. Pour assurer la robustesse des systèmes critiques, notre philosophie dicte que chaque problème (qu'il s'agisse d'un décalage de démon, d'une absence de transaction en 2 étapes dans la devise ADA, de la détection d'une transaction bloquée dans le mempool bitcoin pendant plus de 48 heures en raison d'un frais de transaction peu élevés, vulnérabilité du contrat intelligent Ethereum, etc.) est gérée manuellement et est soigneusement documentée. Cela garantit que les procédures établies et les solutions de contournement seront en place si le même problème se reproduit. Au fil des ans, notre dévouement aux pratiques établies du secteur financier nous a protégés contre les pertes. Cette a priori Une approche plus chronophage à ce jour a fourni un système extrêmement résilient, prenant en charge le plus grand nombre d'actifs du secteur sans les risques que de nombreuses plates-formes peuvent ne pas être en mesure d'anticiper.
   • 3.3. Depuis le début de l'année 2018, nous avons pu ramener le temps de réponse moyen du support sous la barre des 12 heures. Parallèlement, nous avons été les premiers à créer le System Monitor - un outil mis à la disposition de tous, et spécialement conçu pour suivre les performances de la plateforme et l'état des transactions initiées, en attente et terminées ainsi que l'état des composants de dépôt, de retrait et de négociation sur plus de 500 actifs.
4. Notre valeur fondamentale a toujours été que le seul moyen acceptable d'élargir notre part de marché est la perfection constante de notre produit. Apparemment, tout le monde ne partage pas cette croyance. Du coup, outre des cas réels, qui semblent inévitablement resurgir sur les réseaux sociaux avec des projets de notre envergure, on tombe parfois sur des « cas » anonymes et autres allégations générales sans substance. Nous les laissons glisser le plus souvent car nous nous sommes toujours concentrés sur le traitement des cas réels et renoncé à l'opportunité d'entrer dans des litiges infructueux sur l'espace Internet anonyme.
   Pour résumer, la combinaison des progrès technologiques et de l'isolement de la communication auto-imposé a fait à plusieurs reprises de HitBTC une cible pour diverses déclarations provocatrices, à la fois authentiques et motivées autrement.
   Les articles récents suivants sont une illustration frappante des allégations non fondées qui ont été déposées contre HitBTC :
   • 4.1. Saga "HitBTC a échoué Proof-Of-Keys", janvier 2019
     Article CCN : "Bitcoin Exchange HitBTC gèle les comptes des clients avant l'événement Proof of Keys"
     1. Abondamment cité article, dans son intégralité, repose sur seulement 2 cas de LAM. L'une d'elles a été initiée dans le cadre de l'enquête sur le BTCP de décembre 2018 atteinte à la sécurité, à la demande de l'équipe principale de la pièce. Malheureusement, il n'y a aucune indication claire de la nature du deuxième cas qui peut être discernée à partir de l'article.
     2. L'auteur de l'article n'a pas suivi la dynamique des dépôts/retraits qui n'a révélé aucune irrégularité. Un simple explorateur de blocs ou notre public System Monitorsuffirait à ces fins.
   • 4.2. "Insolvabilité de HitBTC : par @ProofofResearch» saga, mai 2019
   • Article du guide d'échange Bitcoin : "HitBTC semble insolvable [Analyse Blockchain]"
     1. Ce des articles Le cas réclamant des retraits retardés est basé sur 3 cas d'AML et des potins sur les réseaux sociaux. Tous les cas de LAM cités ont été résolus en 3, 12 et 33 jours respectivement.
     2. De toute évidence, un sous-ensemble de soldes de portefeuilles chauds n'est pas représentatif de l'actif total de la bourse. Cela donne à la déclaration dans l'article l'impression que quelqu'un a été motivé pour nuire ouvertement à notre réputation.
5. Puisque nous avons abordé le sujet de KYC/AML, développons-le. Contre la volonté des anarchistes de la cryptographie et des premiers utilisateurs de la cryptographie, le marché de la cryptographie ressemble progressivement à un marché financier ordinaire. Cela en fait l'objet de pratiques communes aux anciennes institutions financières. Parmi ces pratiques figurent la conception et l'application de politiques et de procédures prudentes en matière d'AML/KYC.
   • 5.1. Protection des acteurs du marché
     Pour fournir un contexte : l'un des principaux résultats de la Grande Dépression a été la mise en place d'un cadre réglementaire pour protéger le grand public. En conséquence, les marchés sont devenus plus transparents et protecteurs pour ses participants, ce qui correspond tout à fait à nos valeurs. L'espace de crypto-monnaie passera par un processus similaire. Nous avions prévu l'évolution de la réglementation comme un facteur essentiel permettant son adoption massive. Nous avons mis en place une infrastructure de niveau institutionnel (KYC/KYT/surveillance du marché/AML et autres systèmes) pour protéger les futurs acteurs du marché de masse en suivant les meilleures pratiques des marchés financiers établis.
   • 5.2. Élimination des mauvais acteurs
     Nous respectons et comprenons la tendance inévitable à une réglementation croissante. En notre qualité de plus grand marché de la cryptographie au comptant, nous déployons des efforts extrêmes pour protéger nos utilisateurs des mauvais acteurs. Cela coïncide avec notre philosophie et nous considérons que c'est le seul moyen pour que l'adoption massive de la cryptographie s'installe. C'est pourquoi nous avons constamment fait évoluer nos processus et développé notre AIA Politique, structurée autour des procédures AML/KYC qui nous ont permis de devenir l'un des échanges les plus "propres" en crypto. Il y a des années, notre équipe AML était heureuse de découvrir des messages sur des sites Web darknet conseillant de "ne jamais utiliser hitbtc".
6. Notre position nous a exposés à des allégations liées ou impliquant d'une manière ou d'une autre "des suspensions inappropriées ou des retards de retrait importants". En fait, ces allégations entrent toujours dans l'une des catégories suivantes :
   • 6.1. Cas AML qui indiquent une activité suspecte sur un compte utilisateur et nécessitent une vérification manuelle. Un responsable de la sécurité contacte l'utilisateur et demande les documents nécessaires - un retard de part et d'autre pendant la communication peut prolonger le processus de vérification.
   • 6.2. Acteurs malveillants utilisant de faux documents ou du matériel contrefait à des fins de vérification. Rarement, il arrive qu'une personne de l'autre côté d'un appel vidéo de confirmation (qui fait partie de notre procédure AML étendue), ne montre aucun signe d'affiliation avec le compte.
   • 6.3. Dépôts à la mauvaise adresse. Si un utilisateur dépose accidentellement des actifs numériques à la mauvaise adresse sur HitBTC, nous pouvons généralement rectifier la situation. Par exemple, si un utilisateur envoie des BTC à une adresse USDT, il s'agit d'une erreur réversible. Nos spécialistes techniques et financiers peuvent le récupérer manuellement s'il est éligible à la récupération. Naturellement, cela prend du temps.
   • 6.4. Victimes d'hameçonnage. Même si nous sommes toujours à l'affût de sites imitant notre interface à des fins malveillantes et initier leur fermeture, certains d'entre eux pourraient échapper à notre attention. Nous faisons de notre mieux pour augmenter le niveau de protection des comptes clients. Ces dernières années, nous avons mis en place un certain nombre de fonctionnalités de sécurité supplémentaires, telles que : l'une des premières confirmations 2FA du secteur, des adresses sur liste blanche pour les retraits et des systèmes avancés de surveillance du marché.
   • 6.5. Rares cas de suspension de compte en raison d'une demande d'application de la loi dans lesquels il nous est explicitement interdit d'informer l'utilisateur en question à ce sujet.
   • 6.6. Les forces de l'ordre nous obligent à geler les avoirs sans interdiction explicite d'informer l'utilisateur en question. L'une des dernières affaires publiques.
   • 6.7. Une demande de tiers prétendant que leurs fonds sont impliqués dans une activité frauduleuse - le compte de l'utilisateur en question est gelé si nous avons des arguments raisonnables pour étayer les réclamations et nous sommes obligés de demander à un tiers d'impliquer les forces de l'ordre.
   • 6.8. La perte d'accès à l'appareil 2FA nécessite un processus de vérification étendu qui devraitprendre du temps en raison des politiques de sécurité qui visent à protéger les utilisateurs qui n'ont pas perdu leurs clés 2FA, mais qui pourraient avoir quelqu'un se faisant passer pour eux.
   • 6.9. Une catégorie distincte de cas qui entraînent des retards de dépôt/retrait sur un sous-ensemble d'actifs concerne l'infrastructure de sécurité de garde complète et les problèmes techniques des démons (veuillez vous référer à 3.2 ci-dessus). Ils sont un artefact d'un grand système - compte tenu de la nature et de la quantité des actifs que nous prenons en charge, à tout moment, certains d'entre eux sont en panne pour maintenance. Nous avons des SLA de garde que nous améliorons constamment, et nous sommes convaincus qu'ils sont au niveau optimal de sécurité par rapport aux performances dans l'ensemble de l'industrie. Nous partageons les statistiques nécessaires de manière transparente dans notre System Monitor.
7. Nous aimerions également communiquer notre position en ce qui concerne les actifs intégrés et parfois retirés de notre plateforme, car cela a également attiré sa part d'attention du public.
   Nous sommes honorés de travailler avec une gamme variée de blockchains et de jetons. Étant donné que l'industrie de la cryptographie n'en était qu'à ses débuts, des erreurs de jugement dans l'évaluation de nos partenaires d'intégration se sont produites malgré nos meilleurs efforts pour empêcher cela. Parfois, c'était que nous ne possédions pas une compréhension complète de l'activité du partenaire d'intégration ; parfois c'était le changement de cap du projet intégré dans le temps. En conséquence, la décision de retirer un projet de notre plateforme a parfois dû être prise. Dans ces circonstances, nous sommes inévitablement confrontés à un choix difficile : l'annoncer à l'avance, influencer négativement le prix de l'actif, ou exécuter le processus instantanément. Nous avons considéré que la deuxième option était moins nocive. Les retraits pour la devise ou le jeton qui a été supprimé restent toujours ouverts même après la suppression, sauf dans les cas où l'équipe technique est consciente des problèmes. La grande majorité des décisions de suppression entrent dans l'une des catégories suivantes :
   • 7.1. Hacks, failles de sécurité et bugs contractuels critiques uniquement du côté de l'émetteur de jetons ou de pièces. Par exemple:
     • 7.1.1. Le cas MXM
       • Le 26 mars 2019 à 04h19 UTC, MXM avait contacté HitBTC pour signaler une "vulnérabilité critique" dans leur contrat intelligent. Nous avons immédiatement suspendu les retraits et les dépôts.
       • Le 28 mars, l'équipe nous a de nouveau contacté pour nous demander de répertorier un fork de leur jeton qui avait été distribué à l'aide d'un instantané réalisé le 25 mars à 19h00 UTC », 9 heures avant que nous ayons été informés.
       • La résolution proposée par l'équipe de base :
         • HitBTC répertorie un jeton fourchu.
         • MXM enverrait à HitBTC les jetons de garde du nouveau contrat.
         • HitBTC échangera les anciens jetons contre les nouveaux de manière transparente pour les utilisateurs.
       • L'équipe MXM a envoyé les nouveaux jetons à notre garde.
       • Lors de l'audit, notre service financier a identifié une inadéquation entre les nouveaux jetons reçus et la quantité requise pour une conversion un à un pour nos clients.
       • N'ayant atteint aucun consensus avec l'équipe principale, nous avons décidé de supprimer MXM de la plate-forme.
       • Nous avons annulé la transaction du nombre insuffisant de jetons qui nous ont été transférés à l'équipe MXM.
       • Après négociations, l'équipe MXM a pris la responsabilité de convertir les anciens jetons pour nos clients. Nous avons suivi attentivement ce processus.
     • 7.1.2. L'affaire MORPH
       • Le 20 juin 2018, une faille de sécurité a été exploitée dans le contrat intelligent MORPH par des acteurs malveillants, qui permet à quiconque d'émettre un nombre illimité de jetons.
       • Le 21 juin 2018 à 20h06 UTC, l'équipe MORPH contacte notre service commercial avec des demandes de "pause listing" et "pause trading", et pour être prêt à échanger le contrat intelligent avec la raison "problèmes avec notre contrat intelligent".
       • Aucune mention de faille de sécurité n'a été faite.
       • 22 juin 2018 à 10h29 UTC. Conformément aux procédures établies, notre service commercial a entamé des négociations pour prendre en charge le nouveau contact intelligent tel que défini par notre procédure standard pour toute activité commerciale régulière impliquant les ressources de notre équipe technique.
       • Indépendamment, le 22 juin 2018 à 20h46 UTC, les alarmes de nos services AML et de sécurité ont été déclenchées, indiquant une activité malveillante liée au contrat intelligent de MORPH.
       • Les transferts des comptes de garde vers les comptes de trading ont été suspendus immédiatement pour empêcher les jetons émis frauduleusement d'entrer dans notre pool de liquidités.
       • Une vérification de contrôle financier a révélé que 19,842,265 XNUMX XNUMX jetons MORPH compromis étaient entrés dans notre pool de liquidités. Nous avons contacté l'équipe MORPH et avons fourni des données détaillées sur les transactions blockchain, des analyses de notre service de sécurité et des données recueillies concernant l'activité malveillante. Nous tenons à souligner que lors de communications futures, nous n'avons pas divulgué les données non pertinentes demandées par l'équipe MORPH.
       • L'équipe MORPH a refusé de fournir les 19,842,265 1 1 nouveaux jetons MRPH demandés afin de mener à bien la procédure d'échange de contrat avec un taux de XNUMX pour XNUMX.
       • Les valeurs de l'équipe MORPH de ne pas admettre ses propres erreurs ne correspondaient pas aux nôtres et nous avons pris la décision de mettre fin à notre relation avec eux.
       • Suite à ce cas, nous avons examiné et révisé en profondeur nos processus internes d'audit de contrats intelligents et nos procédures KYC pour les partenaires potentiels.
     • 7.1.3. L'affaire BNT, un exemple d'une équipe centrale agissant de bonne foi lors de la résolution de sa faille de sécurité.
       • Bancor a subi une faille de sécurité entraînant la compromission d'une partie de ses fonds le 9 juillet 2018.
       • Le 9 juillet 2018, l'équipe principale de la BNT a transféré une partie des fonds de nos comptes-titres sans notre consentement*. Cette action a immédiatement déclenché notre alarme de contrôle financier et nous avons fermé tous les dépôts et retraits du jeton BNT.
         *Nous réalisons que la grande majorité des jetons sont contrôlés de manière centralisée par leurs équipes principales respectives, et nous comprenons l'importance d'une communication constructive avec eux.
       • Après discussion avec l'équipe de base, nous sommes parvenus à une compréhension mutuelle. Bancor a rendu les fonds récupérés de notre garde le 12 juillet 2018.
   • 7.2. Bien que nous ayons constamment amélioré nos processus internes, dans le passé, quelques cas d'examen insuffisant se sont produits. Voici les plus notables d'entre eux :
     • 7.2.1. L'affaire XMV
       • Nous avons fait une annonce concernant l'intégration XMV le 3 mai 2018.
       • Les ressources de l'équipe technique ont été engagées et de graves problèmes techniques dans le démon et le réseau XMV ont été découverts.
       • En parallèle, un processus de Due Diligence a été mené. MoneroV n'a pas fourni l'ensemble de la documentation requise.
       • Nous avons rejeté l'intégration XMV début novembre 2018.
     • 7.2.2. L'affaire AMM
       • Comme mentionné ci-dessus, en décembre 2017, notre back office était submergé de demandes.
       • L'activité malveillante s'est produite et certains comptes ont été crédités de x106 des montants plus importants que ceux qu'ils ont effectivement déposés via la blockchain.
       • Nous avons investi une quantité considérable de ressources techniques et opérationnelles pour traiter chaque client concerné au cas par cas.
     • 7.2.3. L'affaire HitBTC, McAfee et MTC
       • Le 4 mai 2018 John McAfee Tweets à propos de l'intégration du jeton MTC dans HitBTC.
       • Le 28 juin 2018, McAfee Tweets son dédain pour les échanges, ciblant HitBTC spécifiquement.
         «Les échanges cryptographiques sont devenus la chose contre laquelle nous nous sommes initialement battus. Leur pouvoir est immense. Hitbtc, par exemple, a accru la souffrance de millions de personnes pauvres qui ne peuvent pas se permettre le minimum d'achat car il est supérieur à leur revenu mensuel. Boycottez-les.
         "@hitbtc Je serai votre pire ennemi jusqu'à ce que vous prouviez que vous êtes aligné avec notre communauté et que vous êtes vraiment intéressé à aider les pauvres. Vous n'avez rien fait pour aider à accéder aux seuls soins de santé gratuits au monde.
       • Faisant référence aux critiques ambiguës de McAffee sur le prix du « buy-in » (un terme du poker), le 30 juin 2018, nous avons répondu par un Tweet expliquant nos frais de retrait.
       • Malgré cela, John McAfee a continué à faire des efforts importants pour créer une atmosphère toxique autour de HitBTC.
       • Nous avons une profonde sympathie pour les convictions de John selon lesquelles les pauvres devraient avoir accès aux nouvelles technologies, mais nous voyons une autre façon d'y parvenir - en construisant une infrastructure robuste pour une future adoption massive.
   • 7.3. L'activité de l'équipe principale d'une pièce affecte négativement nos clients. Par exemple:
     • 7.3.1. L'affaire BTCP
       • Le 30 décembre 2018, après que des personnes mal intentionnées a exploité une vulnérabilité dans le code de la pièce, BTCP a pris la décision de faire un hard fork de sa blockchain, brûlant des pièces « blindées » et « non déplacées ».
       • La décision de l'équipe BTCP a mis en danger les pièces non déplacées stockées dans notre système de conservation sous les adresses Segwit BTC. Pour les « déplacer » et les protéger contre la gravure, nous devions soit importer les clés privées BTC de la garde froide dans le démon BTCP, soit implémenter nous-mêmes la signature des transactions BTCP.
       • Étant donné que l'importation de clés du segment haute sécurité de notre infrastructure technique de conservation vers un démon tiers contredit fondamentalement notre politique, nous avons opté pour la mise en œuvre de la signature afin de protéger nos fonds de conservation.
       • Malgré tous nos efforts, nous n'avons pas pu obtenir de l'équipe BTCP une documentation claire qui nous aurait permis d'implémenter la signature P2SH-P2WPKH à temps.
       • Nous avons demandé à l'équipe BTCP de nous indemniser pour la perte de pièces qui ont été brûlées sur la base de leur décision consciente de procéder à un hardfork.
       • L'équipe BTCP a refusé de fournir des alternatives, qui auraient évité d'endommager les fonds sous notre garde.
       • Nous avons décidé de supprimer BTCP de notre plateforme. Vous pouvez trouver plus de détails liés à l'affaire BTCP sur notre blogpost.
       • Veuillez noter que la combustion des pièces n'a pas affecté les pièces déposées sur nos comptes de dépôt après le lancement du réseau BTCP, de sorte qu'aucun des actifs des clients n'a été affecté. Néanmoins, aucun largage de pièces anciennes n'a eu lieu.

Résumons les points clés mentionnés ci-dessus. Nous croyons en un avenir rempli d'économies autonomes d'Internet et de réalité virtuelle et nous créons activement son infrastructure vitale depuis de nombreuses années. Au cours de ce cours, nous avons maîtrisé les moyens de créer à la fois un produit pouvant prendre en charge des millions d'utilisateurs et la technologie qui le sous-tend. Nous avons déployé des efforts considérables pour nous conformer à l'évolution de la réglementation dans le domaine des actifs numériques, y compris les pratiques nécessaires pour exclure les mauvais acteurs et établir des opérations rapides et sécurisées parmi de nombreux autres aspects de l'activité dans ce secteur.

Cependant, en nous concentrant principalement sur les choses que nous considérons comme fondamentales, nous avons peut-être négligé les relations publiques ainsi que la nécessité de réagir aux accusations publiques – à la fois fabriquées et authentiques. Nous considérons qu'il s'agit d'une partie importante d'un produit public et nous sommes confiants dans notre capacité à transmettre nos valeurs et nos idéaux.

Nous sommes constamment à la recherche de talents en communication publique avec ou sans expérience dans les technologies blockchain. N'hésitez pas à nous contacter à careers@hitbtc.com. Nous aimerions recevoir de vos nouvelles.

N'hésitez pas à me contacter à joan@hitbtc.com pour toute question concernant nos valeurs.

Joan Gald
Membre du conseil d'administration, HitBTC

Parlant d'expérience personnelle en tant que journaliste couvrant l'industrie de la crypto-monnaie, j'ai rencontré un cas où un lecteur nous a envoyé une documentation montrant que HitBTC ne libérait pas de fonds - une grande quantité aussi (plus de 1 million de dollars US).

Ils ont continué à le retarder avec des exigences KYC que nous avons jugées invalides. Une pièce d'identité valide a été fournie par cet utilisateur, un passeport en particulier - que nous avons pu vérifier et associer facilement à l'utilisateur en question. Un échange qui fait cela plusieurs fois par jour, tous les jours, aurait dû pouvoir faire la même chose sans problème. L'opinion finale de notre équipe était qu'ils retenaient délibérément les fonds, et les raisons données étaient fausses.

Est-ce que cela prouve l'insolvabilité? Jouer l'avocat du diable - non, ce n'est pas le cas. Il pourrait s'agir de l'incompétence des employés. Mais le nombre de ces cas s'est accumulé.

En fin de compte - un audit tiers sera nécessaire à ce stade. Il n'y a pas moyen de contourner cela. Plus tôt HitBTC ouvre les livres, mieux c'est. 

Naturellement, retarder ce processus invite à une suspicion accrue.

-------
Auteur : Marc Pippen
Bureau de presse de Londres