Ознакомившись с отчетом Coinmetrics, команда Bitcoin Private признала, что изложенные в нем факты соответствуют действительности: кто-то, предположительно неизвестный хакер, действительно тайно создал 2 млн нигде не учтенных монет BTCP. Команда предлагает сообществу решить эту проблему с помощью хардфорка.
В заявлении команды утверждается, что разработчики узнали о существовании дополнительных монет только из отчета Coinmetrics, и что сами они не имеют к этому никакого отношения. «Проведя собственное расследование, Bitcoin Private заявляет, что изложенные факты являются математически правильными. Однако в настоящее время цели и истинный виновник происшедшего неизвестны», — утверждают авторы заявления.
По мнению команды, баг, позволивший создать в процессе форка неучтенные монеты, возник вследствие ошибки девелопера, временно сотрудничавшего с проектом за вознаграждение. Выполнив свою часть работы и получив гонорар, девелопер не выходил на связь с командой с января.
Команда утверждает, что ведет собственное расследование инцидента, которое, возможно, поможет установить личность неизвестного злоумышленника или злоумышленников, воспользовавшихся этой уязвимостью. Однако гораздо интереснее ответ на вопрос, что делается, чтобы ликвидировать последствия их деятельности.
Помимо начала расследования, проект обратился ко всем биржам, где торгуется Bitcoin Private, с просьбой заморозить пополнение и вывод монеты с аккаунта. Особые надежды возлагаются на сотрудничество с HitBTC, через которую злоумышленник предположительно продал часть неучтенных монет — Bitcoin Private попросил содействия у биржи в надежде установить личность хакера или его пособника, а также попросил Coinmetrics поучаствовать в этом процессе.
Что касается последствий деятельности этих неизвестных персонажей, команда BTCP предлагает сообществу обсудить два сценария. Первый — хардфорк, который уничтожит монеты на защищенных адресах — это позволит избавиться от 1,7-1,8 млн неучтенных монет, но затронет и около 20 тыс. легитимных.
Второй вариант — хардфорк, который затронет все монеты, не участвовавшие в транзакциях, который затронет 12 млн монет. Как и в первом варианте, это решит проблему завышенного количества монет, но не удалит нелегитимные монеты. Команда склоняется к первому варианту и подчеркивает, что действовать нужно немедленно. Впрочем, судя по комментариям к этому заявлению, как минимум часть сообщества не слишком доверяет версии о злодействах неизвестного хакера.