16.02.2015 | 10:25

Adam Haertle

Zimny portfel giełdy BTC okradziony przez głupotę administracji

Mimo spadającego kursu złodzieje kleptowalut nie próżnują. W ostatnich dniach okradziono zimne portfele dwóch giełd BTC, z czego co najmniej jedna z nich padła ofiarą złodziei ewidentnie z powodu głupoty administracji serwisu.

Trzy dni temu dowiedzieliśmy się, że chińską giełdę BTER okradziono na kwotę 7170 BTC, jednak nie znamy szczegółów włamania. Z kolei wczoraj kradzież nieznanej wysokości środków ogłosiła giełda Exco.in, która opisała mechanizm straty i jest to ciekawa lektura.

Nie rozumiemy, co się stało, ale nie mamy Waszych BTC

Oświadczenie właścicieli giełdy Exco.in, które można znaleźć na jej stronie głównej, jest niezwykłym przykładem braku kompetencji. Przyjrzyjmy się jego treści.

Zaczyna się od informacji, że przez 4 dni użytkownik o pseudonimie Ambiorx wszedł w posiadanie wszystkich BTC będących w posiadaniu giełdy. Jak to możliwe? Najwyraźniej nikt do tej pory nie wie. Dotychczasowe ustalenia wyglądają następująco. Giełda od paru dni była ofiarą ataków DDoS. W ich trakcie, w magiczny, niezrozumiały dla nikogo sposób, wiele małych transakcji BTC trafiło na konto użytkownika Ambiorx. Transakcje te nie posiadały poprawnych identyfikatorów w systemie giełdy, zatem nie zostały zauważone przez system monitoringu (!). Na domiar złego użytkownik również nie poinformował giełdy o anomalii. Jako że transakcje nie były prawidłowo rozpoznane, system generował je ponownie i ponownie zasilał konto użytkownika – i tak bez końca. Zaczyna się dobrze, ale najlepsze ciągle przed nami.

Administracja zauważyła problem z zapętlonymi transakcjami, jednak nie widziała strat (bo identyfikatory transakcji nie były prawidłowe) i system pokazywał, że ilość transakcji się zgadza, zatem problem został uznany za niewarty głębszej analizy. Administracja zauważyła jednak, że saldo walut w gorącym portfelu doszło do zera. Jaki z tego wyciągnęła wniosek? „Pewnie użytkownicy wypłacają z powodu ataku DDoS, przelejmy zimny portfel do gorącego by uzupełnić braki”. Dzięki tej decyzji i nadal działającemu tajemniczemu mechanizmowi zasilania portfela Ambiorxa całość BTC, NBT i NSR, którymi dysponowała giełda, trafiła do cudzego portfela i została wyprowadzona poza giełdę.

Jedyny komentarz

Jedyny komentarz

Czytaliśmy ten opis wydarzeń trzy razy by upewnić się, że dobrze rozumiemy, co się stało. Nadal wygląda jednak na to, że administracja giełdy popisała się niebywałą ignorancją i podjęła najgłupszą decyzję ze wszystkich możliwych. Z giełdy znikają fundusze i nie wiemy, co się z nimi dzieje? Przelejmy zimny portfel do gorącego portfela i zobaczmy, co się stanie. Pogratulować.

Pod wpisem z historią ataku znajduje się między innymi lista adresów IP, z których prowadzono DDoS. Większość adresów z listy należy do Google’a i innych wyszukiwarek, co tylko utwierdza nas w przekonaniu, że zarządzający giełdą mają naprawdę niewielkie pojęcie o swojej pracy.

Inne incydenty z ostatnich dni

Giełda BTER ogłosiła, że 7170 BTC zostało skradzionych z jej zimnego portfela jednak brak informacji o tym, jak doszło do włamania. Dzisiaj także giełda HitBTC wstrzymała wszystkie wypłaty a klienci widzą jedynie komunikat o braku środków. Jak na razie brak oficjalnego stanowiska firmy. Z kolei miesiąc temu miała miejsca spora kradzież – serwis Bitstamp stracił ok. 19 000 BTC z jednego z gorących portfeli. Niestety również i w tym wypadku do tej pory nie poznaliśmy okoliczności kradzieży.

Jeśli jeszcze trzymacie swoje BTC w jakimkolwiek serwisie podłączonym do internetu, pomyślcie zanim będzie za późno.

Powrót

Komentarze

  • 2015.02.16 10:40 an0n

    No cóż, czekam na zdecentralizowaną giełdę krypto. Np. na http://www.coinffeine.com/ oraz https://github.com/zeroreserve/ZeroReserve/wiki/Distributed-Bitcoin-Exchange .

    Odpowiedz
  • 2015.02.16 11:43 Viktor

    https://www.youtube.com/watch?v=-DT7bX-B1Mg
    Jeśli ktoś nie widział tego fragmentu South Park.

    Odpowiedz
  • 2015.02.16 14:40 Rumcajs

    W pierwszym zdaniu, to nie błąd z tym „kleptowalut”? chyba „kryptowalut”, nie waluty kleptomanów, tylko ludzi siedzących w piwnicach (kryptach) :P.

    Pozdrawiam

    Odpowiedz
    • 2015.02.16 14:52 Adam

      Kryptowaluta + kradną = kleptowaluta

      Odpowiedz
      • 2015.02.17 08:30 scanner

        Wyborne, milordzie :)

        Odpowiedz
  • 2015.02.16 18:23 Matt

    Adam ty wariacie! :)

    Odpowiedz
  • 2015.02.16 19:33 yy

    wirtualna kasa, wirtualne wałki..

    – Baco, co z tym owczarkiem na sprzedaż za 100 tysiecy?
    – A wymieniłem na dwa kocury po 50 tysięcy, hej!

    Odpowiedz
    • 2015.02.16 23:40 zz

      Sugerujesz że „prawdziwa” kasa, która „znajduje się” w bankach, nie jest „wirtualna”?;>

      Odpowiedz
      • 2015.02.17 08:58 leopold

        Jasne że nie ;-) Każdy cent, złotówka, i OJRO ma pokrycie w złocie. Przecież to podstawa gospodarki. Bez tego powstaje inflacja ;-).

        A na serio to sugerujesz że w bankach jest kasa ? Tylko w centralnym, pozostałe na grande od niego pożyczają za grosze a nam przefakturowują odsetki z których żyją.

        Dlaczego im BTC nie pasuje, otóż proste:
        – brak przypisania portfela do osoby fizycznej.
        – brak prowizji dla „bankowców” za obrót
        – spore ruchy cen waluty – słowem nie tylko bankowcy mogą się dorobić (poszukajcie jak skończyli przewidywacze funduszy inwestycyjnych oraz oraz goście co przechytrzyli bankowe skrypty)
        – brak możliwości opodatkowania nieujawnionych przychodów.

        Słowem jak już mamy coś czego „BANKOWCY” oraz „KASTA RZĄDZĄCA” nie mogą zamknąć oraz przejąć ani kontrolować to jest to nagle złe. PARANOJA. Jak z wodnym superoszczędnym doładowaniem silnika diesla (inspekcja transportu na wylotówce z osiedla zgnoiła wynalazce oraz wszystkich, którzy mieli to zamontowane – wiadomo akcyza), o którym nikt już nic teraz nie wie.

        Odpowiedz
        • 2015.02.18 09:03 Gabi

          „Jak z wodnym superoszczędnym doładowaniem silnika diesla”

          Mówisz o HHO ? A jeśli o czymś innym to podaj więcej info pls

          Odpowiedz

Zostaw odpowiedź do Gabi

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Zimny portfel giełdy BTC okradziony przez głupotę administracji

Komentarze