Polska giełda BTC/LTC obrabowana do zera przez włamywaczy

dodał 18 listopada 2013 o 19:44 w kategorii Włamania  z tagami:
Polska giełda BTC/LTC obrabowana do zera przez włamywaczy

(źródło: btckeychain)

Szalone wzrosty kursu bitcoina i litecoina sprawiają, że liczba chętnych do testowania poziomu zabezpieczeń giełd kryptowaluty stale rośnie. Najnowszą ofiarą tego trendu została polska giełda BTC i LTC bidextreme.pl.

Krótka historia BTC zna wiele przypadków nagłego znikania środków. Na liście okradzionych serwisów (lub właścicieli znikających z portfelami klientów oraz portfeli znikających samoistnie) znajdują się takie marki jak MtGox, Bitomat, MyBitcoin, Bitcoin7, Bitcoinica, Slush Mining, BTC-E, Bitcoin Savings and Trust, Bitfloor, Vircurex, Instawallet, Bitcoin-Central czy Bitinstant. Niektóre z nich upadły, inne przetrwały i działają do tej pory. Najnowsza ofiara z tej listy raczej znajdzie się w tej pierwszej grupie.

Włamanie do serwisu bidextreme.pl

Użytkowników sprzedających swoje BTC i LTC w serwisie bidextreme.pl spotkała dzisiaj niemiła niespodzianka. O godzinie 11:30 w serwisie pojawiła się informacja o bliżej niesprecyzowanej „awarii”, powodującej niedostępność serwisu.

Komunikat o awarii

Komunikat o awarii

O godzinie 17 pojawiło się bardziej szczegółowe (choć nadal dość ogólnikowe) wyjaśnienie – giełda została obrabowana przez hakerów. W zasadzie komunikat nie mówi nic konkretnego:

Komunikat o włamaniu

Komunikat o włamaniu

W wyniku ataku hackerskiego został okradziony portfel BTC i LTC. Fakt ten został zgłoszony organom ścigania. Zostały skradzione waluty BTC i LTC należące do wszystkich Użytkowników. W przypadku ich odzyskania zostaną one zwrócone Użytkownikom zgodnie ze stanem salda na dzień 17.11.2013r. Środki pieniężne przechowywane na rachunku bankowym platformy należące do Użytkowników są bezpieczne.

Wszystkie środki w gorącym portfelu?

Z tej skąpej informacji możemy jedynie wywnioskować, ze wbrew wszelkim zasadom handlowania BTC/LTC, serwis środki przechowywał w tzw. gorącym portfelu, czyli na serwerze podłączonym do sieci (raczej mało prawdopodobne, by okradziony przez hakerów został zimny portfel, przechowywany offline). W większości przytoczonych powyżej przypadków wcześniejszych włamań ich ofiary mogły przynajmniej częściowo odzyskać swoje środki, ponieważ włamywaczom nie udawało się ukraść wszystkiego. Najwyraźniej w tym wypadku tak jednak nie było.

Drugim ciekawym elementem jest fakt, że właściciele serwisu proszą o zgłaszanie roszczeń środków przechowywanych w PLN na adres poczty elektronicznej w serwisie wp.pl – czy to znaczy, ze nie ufają już serwerowi swojej giełdy?

Nie wiemy także, ile BTC/LTC skradziono. Należy podejrzewać, że nie były to ogromne sumy, ponieważ giełda, choć podobno druga co do popularności w Polsce, to jednak wolumen obrotów miała raczej niewielki. Mimo tego przy obecnej wycenie BTC włamywacze bez wątpienia mogą cieszyć się sporą sumką.

Giełda kilka dni temu

Giełda kilka dni temu

To nie pierwsza wpadka polskiej giełdy

Dla porządku przypomnijmy jeszcze, że ponad 2 lata temu, na skutek błędu twórcy i właściciela serwisu bitomat.pl, wówczas jednej z największych giełd BTC na świecie, portfel z 17 000 BTC odszedł do krainy wiecznych łowów. Według obecnej wyceny była to strata w wysokości ponad 33 mln PLN. Na szczęście dla ówczesnych posiadaczy BTC (a dzisiaj milionerów) serwis został wykupiony przez MtGoxa, który oddał utracone BTC klientom. Tym razem raczej nie zapowiada się na zwrot środków.

Aktualizacja: Jak można wyczytać w wątku na forum bitcoin.pl giełda już wcześniej miała problemy – np. zakupy za mniej niż 1 grosz powodowały, ze na konto użytkownika trafiały BTC, a jego saldo PLN nie ulegało zmianie. Użytkownicy forum bitcoin.pl wyśledzili także los swoich LTC wpłaconych do bidextreme – trafiły one prawdopodobnie wczoraj ok. godziny 23 na to konto. Obecnie jego saldo wynosi 11 410 LTC.

Podobne wpisy