A kto umarł, ten nie żyje czyli los polskiej giełdy BTC Bitcurex

dodał 22 października 2016 o 07:30 w kategorii Wpadki  z tagami:
A kto umarł, ten nie żyje czyli los polskiej giełdy BTC Bitcurex

(źródło: btckeychain)

Kiedy ponad tydzień temu Bitcurex przestał działać długo powstrzymywaliśmy się od komentarza dając jej właścicielom kredyt zaufania. Jak się okazuje – najwyraźniej niesłusznie. Czas zatem podsumować ten przykry incydent.

Historia Bitcurexa pokazuje, jak nie należy prowadzić komunikacji w przypadku problemów jakiegokolwiek serwisu posiadającego chociaż minimalne znaczenie dla użytkowników – o przechowywaniu ich czasem niemałych środków finansowych nie wspominając. Jeśli Bitcurex po poprzednich incydentach nie trafił jeszcze do podręczników zarządzania kryzysowego, to teraz ma tam już zagwarantowane miejsce.

Ładne rzeczy! Ładne rzeczy! A koziołek tylko beczy

Pierwsze dziwne zdarzenie związane z tym incydentem miało miejsce w czwartek wieczorem. O godzinie 19:45 z adresu BTC 1K2PKGPGrYTQjPohXjDgbjeRtynGAZU9cF uważanego za gorący portfel giełdy zostały w ekspresowy sposób wyprowadzone środki w kwocie prawie 2300 BTC (o wartości ok. 5,5 mln PLN). Transakcje te wyglądały dość niecodziennie. Było to 10 przelewów wykonanych w ciągu 2 sekund, zatem raczej zostały wykonane za pomocą skryptu lub innego automatu. Co istotne, zadeklarowane w nich opłaty na rzecz sieci wynosiło 0,01 BTC, a zatem były dziesięciokrotnie większe niż zazwyczaj. Większe opłaty powodują szybsze zarejestrowanie przesłania środków i wnosi się je w sytuacji dużego pośpiechu. W znanych nam przypadkach kradzieży przestępcy potrafili deklarować opłaty nawet na poziomie kilku BTC – tu jest to zaledwie 0,01 BTC, chociaż i tak wygląda niecodziennie. Być może była to pilna ucieczka ze środkami w bezpieczne miejsce w obliczu awarii lub ataku.

Kolejne wydarzenie miało miejsce w piątek o 13:19, kiedy to przestało działać API giełdy. Podobno na chwilę jeszcze wróciło tego popołudnia by zamilknąć na dłużej wraz z serwisem WWW chwilę później. Na stronie pojawił się bardzo enigmatyczny komunikat:

Szanowni Państwo,

W związku z aktualizacją klienta Bitcoin w naszym serwisie pojawiły się problemy. W związku z tym podjęliśmy decyzję o czasowym zawieszeniu działania serwisu Bitcurex.
PROSIMY O NIE DOKONYWANIE TRANSFERÓW NA DOTYCHCZASOWE ADRESY BTC DO ZASILEŃ W BITCUREX

O postępach w pracach nad przywróceniem działania serwisu będziemy Państwa na bieżąco informowali na stronie www.bitcurex.com

Uprzejmie informujemy, iż system supportowy nie będzie działał w trakcie prac modernizacyjnych.

Prosimy o sprawdzanie bieżących informacji na naszej stronie.

Z poważaniem,

Zespół Bitcurex

We wtorek treść komunikatu w końcu uległa zmianie:

Szanowni Państwo,

Informujemy, że nadal trwają prace konserwacyjne systemu informatycznego.

Gdy zostaną zakończone opublikujemy komunikat.

Za niedogodności przepraszamy,

Z poważaniem,

Zespół Bitcurex.

W środę po południu na stronie zamieszono nowy komunikat:

Szanowni Państwo,

Informujemy, że w piątek o 21:00, pojawi się informacja o nowej wersji systemu.

Za niedogodności przepraszamy,

Z poważaniem,

Zespół Bitcurex.

Trudno o coś bardziej enigmatycznego, ale przynajmniej wskazano termin. W końcu w piątek około godziny 21 na stronie serwisu pojawił się komunikat o treści:

Szanowni Państwo

Właściciel serwisu Bitcurex, spółka Digital Future Sp. z o.o. Sp. K. zawarła z inwestorem
porozumienie dotyczące dokapitalizowana i ponownego uruchomienia serwisu

Uruchomienie serwisu będzie możliwe po zmianie infrastruktury sieciowej oraz aktualizacji oprogramowania i audycie bezpieczeństwa

Informujemy, iż ponowne uruchomienie serwisu planowane jest w terminie do 30.11.2016

Zgodnie z regulaminem wszyscy użytkownicy, zachowują możliwość wycofywania zgromadzonych środków

W dniu 26.10.2016 zostanie udostępniony do pobrania na stronie serwisu www.bitcurex.com wzór formularza

Wszelkie zapytania:

[email protected]

Nie mamy pana płaszcza i co nam pan zrobi

Mieliśmy kiedyś znajomego, który oskarżony o kradzież dużej kwoty z firmy, w której pracował, odpowiedział „Nie ukradłem ale mogę oddać”. Powyższy komunikat brzmi nam bardzo podobnie – choć mamy spore wątpliwości, czy jego druga część jest prawdziwa. Brzmi równie wiarygodnie jak wpis z forum.bitcoin.pl który został natychmiast skasowany przez administrację:

clipboard02bitcurex02

Podsumowując treściwy chaos komunikatów:

  • pojawiły się problemy,
  • prowadzone są prace konserwacyjne,
  • serwis będzie dokapitalizowany,
  • będzie audyt bezpieczeństwa.

Wydaje się nam, że dużo istotniejsze od tego, co zawarto w komunikatach, jest to, czego w nich brakuje:

  • informacji co się stało,
  • czy miało miejsce włamanie do serwisu,
  • czy środki użytkowników są bezpieczne.

Jeśli przelane środki o wartości 5,5 mln PLN nie zostały skradzione przez przestępców, to giełda nie ma problemu i dziwne, że nie stać jej na samodzielne przywrócenie działalności.  Niestety Bitcurex ma historię nieciekawych wpadek i solidnego mijania się z prawdą. Możecie poczytać jak kiedyś przez wiele dni nie usuwał zgłoszonego błędu, który doprowadził w końcu do zawieszenia działalności giełdy  lub był podatny na poważny atak a nas okłamywał, że zainstalował honeypota. Wnioski wyciągnijcie sami. Wątek świadomego udziału giełd BTC w praniu środków pochodzących z przestępstw na razie pominiemy – może kiedyś będzie okazja go opisać. Zostawimy tylko tradycyjny komentarz do rynku usług związanych z BTC:

Jedyny komentarz

Jedyny komentarz