Zimny portfel giełdy BTC okradziony przez głupotę administracji

dodał 16 lutego 2015 o 10:25 w kategorii Włamania  z tagami:
Zimny portfel giełdy BTC okradziony przez głupotę administracji

(źródło: btckeychain)

Mimo spadającego kursu złodzieje kleptowalut nie próżnują. W ostatnich dniach okradziono zimne portfele dwóch giełd BTC, z czego co najmniej jedna z nich padła ofiarą złodziei ewidentnie z powodu głupoty administracji serwisu.

Trzy dni temu dowiedzieliśmy się, że chińską giełdę BTER okradziono na kwotę 7170 BTC, jednak nie znamy szczegółów włamania. Z kolei wczoraj kradzież nieznanej wysokości środków ogłosiła giełda Exco.in, która opisała mechanizm straty i jest to ciekawa lektura.

Nie rozumiemy, co się stało, ale nie mamy Waszych BTC

Oświadczenie właścicieli giełdy Exco.in, które można znaleźć na jej stronie głównej, jest niezwykłym przykładem braku kompetencji. Przyjrzyjmy się jego treści.

Zaczyna się od informacji, że przez 4 dni użytkownik o pseudonimie Ambiorx wszedł w posiadanie wszystkich BTC będących w posiadaniu giełdy. Jak to możliwe? Najwyraźniej nikt do tej pory nie wie. Dotychczasowe ustalenia wyglądają następująco. Giełda od paru dni była ofiarą ataków DDoS. W ich trakcie, w magiczny, niezrozumiały dla nikogo sposób, wiele małych transakcji BTC trafiło na konto użytkownika Ambiorx. Transakcje te nie posiadały poprawnych identyfikatorów w systemie giełdy, zatem nie zostały zauważone przez system monitoringu (!). Na domiar złego użytkownik również nie poinformował giełdy o anomalii. Jako że transakcje nie były prawidłowo rozpoznane, system generował je ponownie i ponownie zasilał konto użytkownika – i tak bez końca. Zaczyna się dobrze, ale najlepsze ciągle przed nami.

Administracja zauważyła problem z zapętlonymi transakcjami, jednak nie widziała strat (bo identyfikatory transakcji nie były prawidłowe) i system pokazywał, że ilość transakcji się zgadza, zatem problem został uznany za niewarty głębszej analizy. Administracja zauważyła jednak, że saldo walut w gorącym portfelu doszło do zera. Jaki z tego wyciągnęła wniosek? „Pewnie użytkownicy wypłacają z powodu ataku DDoS, przelejmy zimny portfel do gorącego by uzupełnić braki”. Dzięki tej decyzji i nadal działającemu tajemniczemu mechanizmowi zasilania portfela Ambiorxa całość BTC, NBT i NSR, którymi dysponowała giełda, trafiła do cudzego portfela i została wyprowadzona poza giełdę.

Jedyny komentarz

Jedyny komentarz

Czytaliśmy ten opis wydarzeń trzy razy by upewnić się, że dobrze rozumiemy, co się stało. Nadal wygląda jednak na to, że administracja giełdy popisała się niebywałą ignorancją i podjęła najgłupszą decyzję ze wszystkich możliwych. Z giełdy znikają fundusze i nie wiemy, co się z nimi dzieje? Przelejmy zimny portfel do gorącego portfela i zobaczmy, co się stanie. Pogratulować.

Pod wpisem z historią ataku znajduje się między innymi lista adresów IP, z których prowadzono DDoS. Większość adresów z listy należy do Google’a i innych wyszukiwarek, co tylko utwierdza nas w przekonaniu, że zarządzający giełdą mają naprawdę niewielkie pojęcie o swojej pracy.

Inne incydenty z ostatnich dni

Giełda BTER ogłosiła, że 7170 BTC zostało skradzionych z jej zimnego portfela jednak brak informacji o tym, jak doszło do włamania. Dzisiaj także giełda HitBTC wstrzymała wszystkie wypłaty a klienci widzą jedynie komunikat o braku środków. Jak na razie brak oficjalnego stanowiska firmy. Z kolei miesiąc temu miała miejsca spora kradzież – serwis Bitstamp stracił ok. 19 000 BTC z jednego z gorących portfeli. Niestety również i w tym wypadku do tej pory nie poznaliśmy okoliczności kradzieży.

Jeśli jeszcze trzymacie swoje BTC w jakimkolwiek serwisie podłączonym do internetu, pomyślcie zanim będzie za późno.