Slovenska borza bitnih kovancev Bitstamp je že drugi dan zaprta. Kot je razvidno iz obvestila na spletni strani, naj bi hekerji minuli konec tedna z njihovih strežnikov ukradli okoli 19.000 bitnih kovancev v vrednosti okoli 4,2 milijona evrov.
V obvestilu uporabnikom so v Bitstampu zapisali, da so vsi bitcoini, ki so jih uporabniki kupili pred hekerskim napadom, varni. V Bitstampu podrobnosti niso pojasnili, zapisali so le, da imajo "več kot dovolj rezerv", da pokrijejo izgubljene bitne kovance. Hekerji naj bi sicer odnesli le "majhen delež" vseh bitnih kovancev - bitcoin borze namreč ravno zaradi takšnih primerov veliko večino bitnih kovancev shranjujejo v tako imenovanih hladnih denarnicah.
Kot so še zapisali na spletni strani Bitstampa, naj bi delovanje borze znova vzpostavili v nekaj dneh, o vdoru pa da so že obvestili pristojne organe.
Merlak: Bitstamp ostaja likviden
Bitstamp sta leta 2011 ustanovila Slovenca Nejc Kodrič in Damijan Merlak. "Bitstamp ostaja likviden, več zaradi same preiskave težko povem," je za STA dejal soustanovitelj borze Damijan Merlak. "Stran smo ustavili, ker bi se z nadaljevanjem obratovanja s strežnikov brisale pomembne sledi. Trenutno v San Franciscu s strokovnjaki postavljamo duplikat celotne infrastrukture, kar bo predvidoma urejeno v naslednjih 24 urah. Takrat bomo lahko tudi ponovno vzpostavili storitev," je pojasnil Merlak.
To restate: the bulk of our bitcoin are in cold storage, and remain completely safe.
— Nejc Kodrič (@nejc_kodric) January 5, 2015PREVOD: Ponovimo: večina naših bitcoinov je shranjena in povsem na varnem.
V obvestilu uporabnikom je še navedeno, da naj uporabniki internetne menjalnice nemudoma prenehajo opravljati transakcije. Ves denar uporabnikov Bitstampa pa do nadaljnjega ostaja zamrznjen na računih podjetja.
My sincerest apologies to those who are affected by our service being temporary suspended. Details: http://t.co/SzgFNa1NEM
— Nejc Kodrič (@nejc_kodric) January 5, 2015PREVOD: Vsem uporabnikom, ki jih je začasna prekinitev delovanja prizadela, se iskreno opravičujem.
Kodrič in Merlak sta sedež podjetja iz Slovenije preselila v London. Po propadu japonske borze Mt Gox v začetku lanskega leta je Bitstamp nekaj časa zasedal položaj največje borze na svetu, v zadnjem mesecu pa je z okoli šestodstotnim tržnim deležem zasedal tretje mesto.
Analitiki: Vdor je že omajal zaupanje uporabnikov
Slovenski finančni strokovnjaki so mnenja, da je hekerski vdor zagotovo zamajal zaupanje v borzo Bitstamp, nekaj manj pa bo imel negativnega vpliva na samo valuto bitcoin. Za Bitstamp je tako nujno, da čim prej vzpostavi nazaj poslovanje in svojim uporabnikom dokaže, da ima na hladnem, torej na teh varnih računalnikih, dovolj rezerve, da pokrije nastale izgube. A jim čas hitro teče, opozarjajo. Del kredibilnosti so zagotovo izgubili, res pa je, da so lastniki in trgovalci z bitcoini vajeni, da je ta valuta povezana s tveganjem – tako glede padcev vrednosti, kot nevarnosti raznih vdorov in tatvin.
Erker: še je svež spomin na propad borce Mt Gox
Finančni analitik Igor Erker je prepričan, da ima Bitstamp zadostne rezerve, da pokrije vse nastale izgube, saj za družbo stojijo dovolj močni investitorji. "Glede na to, kako močni investitorji so v ozadju, bi lahko Bitstamp preživel marsikateri šok. Kar sem prebral v medijih, pa je zelo zoprno in zaskrbljujoče, saj imajo vsi investitorji še zelo svež spomin na zadnji propad borze Mt Gox. V vsakem primeru bo to zamajalo zaupanje, kar za nekaj časa," pravi Erker in dodaja, da ta napad kaže, kako sta ta alternativna valuta in trg še v zgodnji fazi razvoja.
So hekerji izkoristili težave v generaciji naključnih števil zasebnih ključev?
Strokovnjak za internetno varnost Gorazd Novšak, ki se dobro spozna na bitcoine, saj ima tudi sam farmo za rudarjenje bitcoinov v Sloveniji, opozarja, da je napadalcu ali skupini napadalcev uspelo priti do zasebnih ključev, razlog pa bi lahko bil tudi v slabem generatorju naključnih števil prav teh ključev. A zgolj ugiba, saj bi jim prav lahko nekdo vdrl v server in jim ukradel ključe.
"Lahko da so uporabili slabo naključno funkcijo, ki je generirala namesto naključnih števil števila, ki so bila videti kot naključna. Ko je napadalec enkrat ugotovil vzorec, kako so bila generirana naključna števila, je lahko na osnovi teh števil generiral zasebne ključe, s pomočjo katerih je ukradel bitcoine," pravi Novšak in dodaja, da bi lahko to bil tudi zgolj prikaz ranljivosti. Nekaj podobnega se je že zgodilo spletni denarnici blokchain.info, kjer je heker ukradel nekaj manj kot 900 bitcoinov, ki jim jih je čez nekaj dni vrnil. S tem je opozoril na napako v varnosti in preprečil, da bi nekdo drug ukradel bitcoine.
V hladni denarnici, ki je javno dostopna na tem naslovu, ima Bitstamp 134.872 bitcoinov. Na osnovi teh podatkov je ukradenih 19.000 bitcoinov res "malenkost" (slabih 15 odstotkov), opozarja Novšak, ki je prepričan, da ima Bitstamp več kot dovolj sredstev za pokritje vsega.
Tudi sam je že bil tarča hekerjev
Zaupanja v sistem še ni zgubil in ni edini. Kot pravi, v bitcoine zaupajo velikani, kot so Dell, Microsoft, Paypal, ki bitcoin uporabljajo. Pravi, da so tudi njemu že vdrli v sistem, a ni bilo nič hujšega, saj se drži podobne prakse, kot Bitstamp. "Na naslovih, katerih ključi so dostopni preko interneta, imam zanemarljive količine denarja (podobno kot drobiž, ki ga nosimo v denarnici), večje količine pa v hardverskih napravah ali pa v papirnati denarnici. Se pravi, da na računalniku, ki ni bil nikoli na internetu, zgeneriraš ključ in ga sprintaš na list papirja, ali pa to shraniš nekje na tem računalniku," še dodaja.
KOMENTARJI (217)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.