Bitcurex ostatecznie prawie przyznaje, że padł ofiarą kradzieży ok. 5 mln PLN

dodał 27 października 2016 o 11:13 w kategorii Info  z tagami:
Bitcurex ostatecznie prawie przyznaje, że padł ofiarą kradzieży ok. 5 mln PLN

(źródło: btckeychain)

Po dwóch tygodniach udawania, że nic się nie stało, jedna z najpopularniejszych polskich giełd BTC w końcu odrobinę wyjaśniła swoją aktualną sytuację i poinformowała o utracie kontroli nad częścią posiadanych środków.

Kilka dni temu opisywaliśmy niejasną sytuację giełdy Bitcurex, która 14 października zawiesiła swoją działalność lecz bardzo długo zwlekała z poinformowaniem użytkowników o przyczynach takiej decyzji. Nasze spekulacje okazały się być trafione, co pośrednio Bitcurex potwierdził w swoim najnowszym komunikacie.

Systemy uszkodzone, środki utracone

Na stronie Bitcurex.com pojawił się kolejny komunikat (niestety tradycyjnie zastępując poprzednie – zachowanie historii komunikacji najwyraźniej przekracza możliwości osób odpowiedzialnych za jej prowadzenie). Jego początek brzmi następująco:

W dniu 13.10.2016 w wyniku działania osób trzecich systemy informatyczne serwisu www.bitcurex.com / www.bitcurex.com zostały uszkodzone poprzez zewnętrzną ingerencję w automatyczne gromadzenie i przetwarzanie danych informatycznych. Konsekwencją tych działań jest utrata części aktywów zarządzanych przez bitcurex.com / www.dashcurex.com

Właściciel serwisów zawarł stosowne umowy z wyspecjalizowanymi firmami w celu audytu bezpieczeństwa, wdrożenia procedury naprawczej a przede wszystkim monitorowania utraconych środków.

Po raz kolejny komunikat nie wskazuje jasno przyczyny awarii, jednak tym razem przynajmniej można coś z niego wywnioskować – a nie są to wnioski optymistyczne. Przeanalizujemy 4 kluczowe elementy, które wskazują na prawdopodobny przebieg wydarzeń. Po pierwsze ważna jest data – 13 października. Chociaż serwis został wyłączony dopiero 14go, to uważni obserwatorzy portfeli giełdy znaleźli podejrzane transakcje z dnia 13go października, w którym to z zimnego portfela giełdy wytransferowano  w ciągu 2 sekund ok. 2300 BTC wartych ponad 5 milionów złotych.

Drugim istotnym elementem jest wskazanie na działanie osób trzecich i zewnętrzną ingerencję. Jeśli wierzyć treści komunikatu oznacza to, że Bitcurex nie ma pojęcia kim są złodzieje – gdyby był to ktoś z wewnątrz firmy, śledztwo mogło by być prostsze. Trzeci element to przyznanie się do utraty części aktywów – tu zostaje jeszcze furtka scenariusza w którym np. klucze do portfeli zostały po prostu zniszczone. Ten element wątpliwości usuwa jednak końcówka cytatu, gdzie mowa o monitorowaniu utraconych środków – monitoruje się coś, co może się przemieszczać. Tłumacząc zatem informacje na język którym posługują się organizacje dbające o klarowność komunikacji z klientami, brzmi on następująco:

Dnia 13 października nieustaleni sprawcy przełamali zabezpieczenia firmy i ukradli ok. 2300 BTC z zimnego portfela.

Krótko mówiąc,

Jedyny komentarz

Jedyny komentarz

Co stało się z danymi klientów i ich rachunków

Interesujący jest także wątek sposobu, w jaki klienci firmy mogą próbować odzyskać swoje środki. Większość poważnych zhakowanych serwisów związanych z BTC prędzej czy później udostępniała interfejs, gdzie można się było zalogować i sprawdzić swoje saldo sprzed kradzieży. Nie każdy klient pamięta ile złotówek czy BTC trzymał na koncie w dniu kradzieży. Bitcurex takiej możliwości jednak nie oferuje, publikując jedynie, zgodnie ze swoim regulaminem „Formularz rezygnacji ze świadczenia usług Bitcurex.com”. Pomijając już kuriozalny tryb żądania zwrotu środków (dlaczego musi oznaczać obowiązkową rezygnację ze świadczenia usług?), wymagany zakres informacji może utrudnić części klientów odzyskanie środków. Oprócz informacji o zakresie żądania giełda oczekuje także informacji potwierdzających saldo (jak np. kopie przelewów, adresów portfeli itp.) – zupełnie jakby nie mogła informacji o stanie salda zweryfikować w swoich systemach i żądać dodatkowych potwierdzeń dopiero w razie gdyby żądanie nie zgadzało się z saldem z bazy. Dodatkowo oprócz kopii dowodu tożsamości giełda oczekuje także dostarczenia „potwierdzenia adresu zamieszkania” w formie np. rachunku, co jest już całkiem kuriozalne, gdyż nie każdy klient takim dokumentem z tym samym adresem dysponuje. Żądanie dotyczy to wszystkich klientów, także tych, którzy już wcześniej potwierdzali swoje konta za pomocą dokumentów. W „formularzu” brak również miejsca na wskazanie, gdzie zwracane środki mają trafić.

Co ciekawe, wygląda na to, że Bitcurex do tej pory nie poinformował wszystkich swoich klientów o kradzieży i sposobie odzyskania środków. Zamieszczono jedynie komunikat na stronie WWW, lecz nie rozesłano go pocztą elektroniczną, brak także wersji anglojęzycznej. Wygląda to zupełnie jakby ktoś chciał ograniczyć liczbę klientów zgłaszających się po swoje środki.

Jeśli komuś uda się coś od Bitcurexa otrzymać, prosimy o kontakt. Prosimy także o ponowny kontakt osoby, które twierdziły, że wiedzą, jak Bitcurexa okradziono. Gwarantujemy anonimowość.

Podobne wpisy