Kiedy ponad tydzień temu Bitcurex przestał działać długo powstrzymywaliśmy się od komentarza dając jej właścicielom kredyt zaufania. Jak się okazuje – najwyraźniej niesłusznie. Czas zatem podsumować ten przykry incydent.
Historia Bitcurexa pokazuje, jak nie należy prowadzić komunikacji w przypadku problemów jakiegokolwiek serwisu posiadającego chociaż minimalne znaczenie dla użytkowników – o przechowywaniu ich czasem niemałych środków finansowych nie wspominając. Jeśli Bitcurex po poprzednich incydentach nie trafił jeszcze do podręczników zarządzania kryzysowego, to teraz ma tam już zagwarantowane miejsce.
Ładne rzeczy! Ładne rzeczy! A koziołek tylko beczy
Pierwsze dziwne zdarzenie związane z tym incydentem miało miejsce w czwartek wieczorem. O godzinie 19:45 z adresu BTC 1K2PKGPGrYTQjPohXjDgbjeRtynGAZU9cF uważanego za gorący portfel giełdy zostały w ekspresowy sposób wyprowadzone środki w kwocie prawie 2300 BTC (o wartości ok. 5,5 mln PLN). Transakcje te wyglądały dość niecodziennie. Było to 10 przelewów wykonanych w ciągu 2 sekund, zatem raczej zostały wykonane za pomocą skryptu lub innego automatu. Co istotne, zadeklarowane w nich opłaty na rzecz sieci wynosiło 0,01 BTC, a zatem były dziesięciokrotnie większe niż zazwyczaj. Większe opłaty powodują szybsze zarejestrowanie przesłania środków i wnosi się je w sytuacji dużego pośpiechu. W znanych nam przypadkach kradzieży przestępcy potrafili deklarować opłaty nawet na poziomie kilku BTC – tu jest to zaledwie 0,01 BTC, chociaż i tak wygląda niecodziennie. Być może była to pilna ucieczka ze środkami w bezpieczne miejsce w obliczu awarii lub ataku.
Kolejne wydarzenie miało miejsce w piątek o 13:19, kiedy to przestało działać API giełdy. Podobno na chwilę jeszcze wróciło tego popołudnia by zamilknąć na dłużej wraz z serwisem WWW chwilę później. Na stronie pojawił się bardzo enigmatyczny komunikat:
W związku z aktualizacją klienta Bitcoin w naszym serwisie pojawiły się problemy. W związku z tym podjęliśmy decyzję o czasowym zawieszeniu działania serwisu Bitcurex.
PROSIMY O NIE DOKONYWANIE TRANSFERÓW NA DOTYCHCZASOWE ADRESY BTC DO ZASILEŃ W BITCUREX
O postępach w pracach nad przywróceniem działania serwisu będziemy Państwa na bieżąco informowali na stronie www.bitcurex.com
Uprzejmie informujemy, iż system supportowy nie będzie działał w trakcie prac modernizacyjnych.
Prosimy o sprawdzanie bieżących informacji na naszej stronie.
Z poważaniem,
Zespół Bitcurex
We wtorek treść komunikatu w końcu uległa zmianie:
Informujemy, że nadal trwają prace konserwacyjne systemu informatycznego.
Gdy zostaną zakończone opublikujemy komunikat.
Za niedogodności przepraszamy,
Z poważaniem,
Zespół Bitcurex.
W środę po południu na stronie zamieszono nowy komunikat:
Informujemy, że w piątek o 21:00, pojawi się informacja o nowej wersji systemu.
Za niedogodności przepraszamy,
Z poważaniem,
Zespół Bitcurex.
Trudno o coś bardziej enigmatycznego, ale przynajmniej wskazano termin. W końcu w piątek około godziny 21 na stronie serwisu pojawił się komunikat o treści:
Właściciel serwisu Bitcurex, spółka Digital Future Sp. z o.o. Sp. K. zawarła z inwestorem
porozumienie dotyczące dokapitalizowana i ponownego uruchomienia serwisu
Uruchomienie serwisu będzie możliwe po zmianie infrastruktury sieciowej oraz aktualizacji oprogramowania i audycie bezpieczeństwa
Informujemy, iż ponowne uruchomienie serwisu planowane jest w terminie do 30.11.2016
Zgodnie z regulaminem wszyscy użytkownicy, zachowują możliwość wycofywania zgromadzonych środków
W dniu 26.10.2016 zostanie udostępniony do pobrania na stronie serwisu www.bitcurex.com wzór formularza
Wszelkie zapytania:
Nie mamy pana płaszcza i co nam pan zrobi
Mieliśmy kiedyś znajomego, który oskarżony o kradzież dużej kwoty z firmy, w której pracował, odpowiedział „Nie ukradłem ale mogę oddać”. Powyższy komunikat brzmi nam bardzo podobnie – choć mamy spore wątpliwości, czy jego druga część jest prawdziwa. Brzmi równie wiarygodnie jak wpis z forum.bitcoin.pl który został natychmiast skasowany przez administrację:
Podsumowując treściwy chaos komunikatów:
- pojawiły się problemy,
- prowadzone są prace konserwacyjne,
- serwis będzie dokapitalizowany,
- będzie audyt bezpieczeństwa.
Wydaje się nam, że dużo istotniejsze od tego, co zawarto w komunikatach, jest to, czego w nich brakuje:
- informacji co się stało,
- czy miało miejsce włamanie do serwisu,
- czy środki użytkowników są bezpieczne.
Jeśli przelane środki o wartości 5,5 mln PLN nie zostały skradzione przez przestępców, to giełda nie ma problemu i dziwne, że nie stać jej na samodzielne przywrócenie działalności. Niestety Bitcurex ma historię nieciekawych wpadek i solidnego mijania się z prawdą. Możecie poczytać jak kiedyś przez wiele dni nie usuwał zgłoszonego błędu, który doprowadził w końcu do zawieszenia działalności giełdy lub był podatny na poważny atak a nas okłamywał, że zainstalował honeypota. Wnioski wyciągnijcie sami. Wątek świadomego udziału giełd BTC w praniu środków pochodzących z przestępstw na razie pominiemy – może kiedyś będzie okazja go opisać. Zostawimy tylko tradycyjny komentarz do rynku usług związanych z BTC:
Komentarze
Ot cale BTC. Moga cie wydymac, a ty nic nie mozesz zrobic. Madrzejsi r*chaja tych troche glupszych.
Opisałeś całkiem zgrabnie banki i bail-in. Co ma BTC do tego, że giełda kogoś okradła? To tak jakby mówić, że skoro jakiś bank upadł i pociągnął za sobą klientów to USD jest winowajcą.
No to czekam, czy oddadzą BTC/PLN – czy raczej następny komunikat to będzie coś a la Ronaldo na tle auta :/
A jest jakiś bezpieczny sposób nabycia i trzymania swoich BTC?
Możesz kupić od kogoś znajomego. ;) A trzymać w swoim portfelu na swoim komputerze. ;)
Trzymaj je u siebie i będą bezpieczne. Bitcoin powstał aby pominąć pośredników i banki, tylko że ludzie tego nie rozumieją i oddają pod opiekę bitcoiny komuś innemu podobnie jak pieniądze :)
Problem w tym, że trzymanie „na swoim komputerze” wcale nie jest bezpieczne… chyba że umiesz szyfrować pliki, robić kopie zapasowe w taki sposób by nikt nie miał do nich dostępu, i generalnie miał Linuxa (a najlepiej BSD) jako główny system.
Generalnie – tylko dla ludzi obeznanych z bezpieczeństwem.
Generalnie dla ludzi potrafiacych uzywac swojego mozgu. Nie ma zadnej roznicy w bezpieczesntwie portfela BTC a zwyklego. To co robi wiekszosc uzytkownikow to zwykle debilostwo ktorego z jakiegos niezrozumialego powodu nie zrobia w realu. Czy w realu chodza z portfelem na wierzchu i kazdemu kto zechce daja dostep do niego? Albo czy zostawiaja go na lawce w parku? Albo oddaja do jakis podejrzanych spelunke na przechowanie?
jak narazie Trezor
Na moim profilu jest nagrany film o zabezpieczeniu Btc. Trzymaj poza siecią.
W archiwum PBM albo u Dyrmy był ciekawy post o zaangażowaniu Bitcurexa i ludzi z forum Bitcoin w pranie pieniędzy z BTC. Możecie pewnie do tego dotrzeć i zweryfikować z dzisiejszymi faktami. Rozsmiesza mnie jak czytam, że bitcurex ma inwestora, ale rozumiem że to taka ściema dla ludzi, którzy tam trzymali pieniądze. Cała ta sytuacja jest tak surrealistyczna, że zastanawiam się w co ciągle wierzą holderzy Bitcoina i na co liczą w przyszłości, ponieważ bitcoin to nic innego tylko powtarzające się skamy, włamy, dziwni ludzie i lewe interesy. Sugeruje prowadzić śledztwo w kierunku szukania powiązań dawnych modów z forum Bitcoin.pl z PBM i wyjdzie szydło z worka.
2 sprostowania:
btc zostaly ruszone o godzinie 21:45 naszego czasu + to jest adres zimnego a nie gorącego portfela
właśnie:
http://bitcoin.pl/wiadomosci/bezpieczenstwo/1316-awaria-polskiej-gieldy-bitcurex
„odnalezienie prawdopodobnie adresu giełdy, tzw. Zimnego portfela”
Doszło do tego, że o największej do tej pory eufemistycznie mówiąc „awarii” polskiej giełdy trzeba pisać na innych portalach, bo na forum.bitcoin.pl wszystko jest cenzurowane. Róbcie kopie postów bo Bitmar i rav3n_pl strasznie kręcą. Kasują posty, to jest przywracają, znów kasują, banują nowych. Ktoś napisał, że w niedzielę z biura Bitcurexa wywozili meble, segregatory i sprzęt i od razu dostał bana od Bitmara. A na filmie widać, że biuro jest pusta i na końcu korytarza coś miga. Jak tylko zaczęto przybliżać związek rav3n_pl z przestępczym forum Hydra, ze względu na zbieżność nazwy tematu na forum z identycznym na Hydrze (Bitcurex tango down) znów poleciały bany. Na forum bitcoin.pl cuda się dzieją. Znany jest bliski bliski związek Bitmara z ozyrysem (Woźniak) ale o tym też nie wolno pisać. Jedyna nadzieja w naszej kochanej policji, że czyta wpisy tutaj i tam i prześwietli tych gagatków. Bo to całe szczęście, że Policja się tym zajęła. Uważam, że w obecnej chwili nie ma żadnych środków w serwisie. Te nagłe zabranie BTC z giełdy z cold waleta to reakcja grubych misiów, którzy na wieść o wizytach Policji poprosili o zwrot depozytów w trybie natychmiastowym a tylko dzięki takiemu wsparciu giełda Bitcurex jechała na rezerwie cząstkowej. Inwestorzy z ciemnej strony mocy uznali, że dalsza monetaryzacja BTC jest zbyt ryzykowna. Czy gracze odzyskają pieniądze i kryptowaluty ? Jest to tak samo prawdopodobne jak to, że do końca roku zbudują wokół Krakowa 3 pasmową obwodnice.
Dobrze rozumiem, że 26.10 ma być udostępniony do pobrania wzór formularza do WYDRUKU? Naprawdę potrzebują na to aż tyle czasu? I co potem z tym formularzem? Wysłać na Berdyczów? Ludzie chyba liczą na natychmiastowy zwrot przetrzymywanych środków. Czarno to widzę.
Poczekaj az gielda wstanie, poczekaj az nowi frajerzy zaczna wplacac na piramidke i wtedy wyplacaj.
To znaczy że oni nawet tego formularza nie mieli przygotowanego chociaż ich regulamin przewiduje (niby) zwrot środków. Normalna gra na czas, po udostępnieniu formularza podadzą nowy termin na rozpatrzenie.
Jeżeli jakiś następca tego scamu zwanego giełdą kiedykolwiek wystartuje to nie ma co liczyć na wpłaty, jedyną operacją będą wypłaty i masowa ucieczka z tej 'giełdy’. Chyba nikt przytomny nie wyśle im ani grosza.
Baba nie ma żadnych środków. Bitcurex od 7 dni siedzi z prawnikami i planują co robić. Ludzie włożyli kasę do spółki z kapitałem 4 cyfrowym i myśla, że odzyskają pieniądze.
2300 BTC na gorącym portfelu??!? W Birmarkecie mieliśmy żelazną zasadę trzymania max. 80 BTC w gorącym portfelu (sądzę że nowy właściciel nadal się tego trzyma), jakakolwiek nadwyżka była natychmiast automatycznie przesyłana na zimny portfel. Trzymanie 2300 BTC na serwerze giełdy to ]naruszenie podstawowych zasad bezpieczeństwa.
Ten post na forum który został skasowany musiał być napisany przez Polaka – w ang. mówi się 'grain of truth’, a także 'mazafaka’
Albo byłe ZSRR „зерно истины”.
Podobne problemy ma chyba bitorado.com – nie można się logować i pojawia się komunikat: „This page (https://www.bitorado.com/transaction/pl/1/BTC-PLN/) is currently offline. However, because the site uses CloudFlare’s Always Online™ technology you can continue to surf a snapshot of the site. We will keep checking in the background and, as soon as the site comes back, you will automatically be served the live version. Always Online™ is powered by CloudFlare | Hide this Alert”
Bitorado oficjalnie zaakończyło działalnośc. Po prostu wypadli z rynku.
Ten post od mazafaka albo jest pisany przez kogoś, dla którego anigielski nie jest pierwszym językiem albo ktoś napisał go po angielsku, wrzucił do translatora, przetłumaczył na jakiś inny język a potem odwrócił operacje. Proponuję zrobić doświadczenie i zobaczyć co wyjdzie, wyniki będą arcy ciekawe. Ta operacja na 100% jest w googlach ale chyba stróże z Pałacu Mostowskich nie pójdą tym tropem. Skoto włąmu nie było, to mamy żartownisia, tylko dlaczego żartowniś cicho siedzi i nie wkleja tego ponownie ? Wszystko w tej sprawie jest dziwne.
wiesz ale raczej prawdziwi Angole z fluent English nie zrobia tego ?
Ktokolwiek pisał kiedyś anonimy albo próbował się ukryć wie, ze trzeba zmieniac styl, robic bledy albo nie robic. Angielski jest do tego dobry, bo zmiana szyku zdania albo zły idiom zmienia sens ale w kontekscie wypowiedz jest zrozumiala. A tutaj mamy kontekst. Napisz coś po Polsku, wklej w translator na ENG a potem odwróc I masz nowy tekts i powiedz mi, pisał to Polak czy nie polak ? Bitmar przekazał anonim na Policje, oni się tym zajmą.
„Bitmar przekazał anonim na Policje, oni się tym zajmą.” najlepszy tekst jaki czytalem w tej sprawie.
Oplulem monitor ze smiechu.
Co się śmiejesz, zajmą się tym anonimem – mają pojemne szafy i przepastne szuflady, w których niejeden taki się pomieści.