03.07.2015 | 16:20

Adam Haertle

Prawie udany atak na polską giełdę BitBay

bitbay

Interfejs giełdy

1 lipca rano duża polska giełda BTC BitBay wyłączyła swój system. Pierwszy komunikat brzmiał:

Informujemy, że ze względu na problem sieciowy w naszej infrastrukturze, nasza platforma została czasowo wyłączona. Dokładamy wszelkich starań, aby problem został rozwiązany jak najszybciej. Bardzo przepraszamy za utrudnienia. Będziemy na bieżąco informować o postępach prac oraz o terminie ponownego włączenia giełdy na forum oraz Facebooku.

Już wieczorem tego samego dnia giełda zakomunikowała, że zna przyczynę problemu:

System automatyk wykrył nieprawidłowości w strukturze bazodanowej naszej platformy, w związku z czym system został automatycznie zablokowany. Struktura systemu została nienaruszona. Błąd dotyczył systemu zewnętrznego do obsługi płatności, który wygenerował duże salda na poziomie kilkudziesięciu tysięcy, które nie miały realnego pokrycia.

Z kolei dwie godziny temu obsługa giełdy wydała i zaczęła rozsyłać do użytkowników ostateczny komunikat:

Przyczyną środowego wyłączenia naszej platformy był atak hakerski. Sytuacja przedstawia się następująco. Osoba atakująca podbiła kwotę przez operatora płatności, wprowadzając na giełdę pieniądze bez pokrycia. Nastąpiły dwa błędy w naszej procedurze. Najpierw zawiniła struktura systemowa wprowadzania danych do systemu. A później czynnik ludzki, akceptacja przelewu. Struktura systemu nie została naruszona w żadnym stopniu, ani nie nastąpił włamanie na żaden z serwerów. Osoba posiadająca te środki, mogła kupować po bardzo wysokim kursie (oferowała dużo, żeby skupić szybko nawet niekorzystne oferty). Automatyki porównawcze wykryły nieprawidłowość sum na kontach i wywołał on „czerwony alert”, wyzwalający blokadę niektórych kont. Po analizie doszliśmy do wniosku, że najbezpieczniej będzie zablokować giełdę na jeden dzień i manualnie sprawdzić, czy wszystko jest ok, by żaden z użytkowników nie został pokrzywdzony. Dzięki naszej podstawowej zasadzie, 100% środków trzymanych na cold wallecie, mimo że na giełdzie pojawiły się środki bez pokrycia, to atakującemu nie udało się wypłacić BTC.

Projektując system zadbaliśmy o stworzenie procedur na wypadek takich zdarzeń. Nie wykonaliśmy rollbacku wszystkich kont a jedynie tych, które uczestniczyły (również nieumyślnie) w transakcjach z kontami fraudowymi. Większość tych kont zostało już odblokowanych, salda użytkowników zostały przywrócone do stanu którego nie uwzględniały transakcje fraudowe. Stąd tak długi czas blokady.

Jak zatem wynika z lekko chaotycznego komunikatu atakującemu udało się wygenerować nieistniejące w rzeczywistości transakcje zasilenia kont walutowych. Te środki (w innym wpisie określone jako dziesiątki tysięcy dolarów) zostały wykorzystane do skupienia BTC na giełdzie po znacznie zawyżonych cenach. Na szczęście zadziałały mechanizmy bezpieczeństwa, które zatrzymały złodzieja już prawie w drzwiach – okazało się, że nie udało mu się wypłacić skupionych bitcoinów.

Klienci giełdy są lekko poirytowani – szczególnie ci, którzy już liczyli zyski ze sprzedaży (giełda wycofała transakcje), lecz w naszej ocenie powinni być wniebowzięci – oto atak na giełdę BTC, który nie zakończył się poważna kradzieżą. Nie jest to niestety regułą w świecie kryptowalut. BitBayowi zatem gratulujemy powstrzymania ataku, a gdy się już otrząśnie po incydencie prosimy o przedstawienie szczegółów jego przebiegu wraz z określeniem punktu przełamania zabezpieczeń (interfejs giełdy? systemy operatora płatności?), ponieważ zwrot zawiniła struktura systemowa wprowadzania danych do systemu zbyt wiele nam nie mówi.

Dziękujemy Adamowi za przesłaną informację.

Powrót

Komentarze

  • 2015.07.03 17:48 Adam (inny, niż informator)

    Można? Można! ;)

    Odpowiedz
  • 2015.07.04 06:34 Cluster

    Gratulacje powstrzymania ataku. Jednej rzeczy się tylko przyczepie. Te angielskie zwroty w ich komunikacji. Wiem ze tak jest łatwiej ale mogliby się postarać i używać polskich zwrotów. Trochę to w oczy kole.

    Odpowiedz
    • 2015.07.07 11:36 Russki

      Tak tak Panie Cluster, kole w oczy.
      To powinien być Rynek KawałkoMonetek a nie jakaś giełda BitCoin.
      Zainteresowani wiedzą o co chodzi, niezainteresowanych nie dotyczy a słynne już photoshopowe „wydymanie warstwy” to pikuś przy potworkach jakie powstrawałyby gdyby każdy tak myślał. Dobrze jest jak jest. Globalny pieniądz, globalny żargon.

      Odpowiedz
    • 2015.07.17 13:48 X

      Dochodzi jeszcze jedna rzecz: prawdopodobnie uwijali się jak w ukropie czując nadchodzacy shitstorm (gunwoburzę) także i tak miło z ich strony, że tyle z siebie wykrztusili :)

      Odpowiedz

Zostaw odpowiedź do Russki

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Prawie udany atak na polską giełdę BitBay

Komentarze