11

Awaria BitoMat.pl – czyli dlaczego kryptograficzna waluta nie jest tak bezpieczna jak sugeruje jej nazwa

Mimo mojego sceptycyzmu, BitCoins mają się nieźle. Do tego stopnia, że moc obliczeniowa konieczna do wygenerowania tej waluty jest sprzedawana za grube pieniądze, tak samo jak know-how konieczne do stworzenia własnej, zautomatyzowanej „kopalni”. Co ważniejsze, jak na razie system okazał się być na tyle szczelny, że mimo niepokojących scenariuszy ataku koncepcja kryptowaluty się sprawdza. Słabym […]

Mimo mojego sceptycyzmu, BitCoins mają się nieźle. Do tego stopnia, że moc obliczeniowa konieczna do wygenerowania tej waluty jest sprzedawana za grube pieniądze, tak samo jak know-how konieczne do stworzenia własnej, zautomatyzowanej „kopalni”. Co ważniejsze, jak na razie system okazał się być na tyle szczelny, że mimo niepokojących scenariuszy ataku koncepcja kryptowaluty się sprawdza. Słabym puntem okazały się być serwisy wymiany BTC na tradycyjne waluty.

Piotr Konieczny na Niebezpiecznik.pl opisuje wysoce podejrzaną awarię serwisu Bitomat.pl, prowadzonego przez Bartka Szabata.

Bitomat.pl, jedyny (?) polski serwis umożliwiający handel wirtualną walutą BTC (Bitcoin) doznał tajemniczej awarii. Efekt: skasowane dane, zamrożone środki użytkowników serwisu i raczej małe szanse na odzyskanie swoich bitcoinów. Niektórzy stracili po kilka(-naście? -dziesiąt?) tysięcy złotych.

[…]

Bartek informuje, że “środki pieniężne wpłacone na konto bankowe serwisu i nie zamienione na BTC oraz niewypłacone środki pieniężne pochodzące z transakcji sprzedaży BTC pozostają bezpieczne i nienaruszone“. Niestety, są jeszcze tacy, którzy na Bitomat.pl trzymali swoje środki pod postacią BTC — ci na razie nie mogą liczyć na odzyskanie swoich BTC, ponieważ serwerowy portfel BTC zotał “utracony” w wyniku awarii.

Deliberowanie nad tym, co tak naprawdę się stało i czy ci którzy stracili swoje BTC mają szansę na ich odzyskanie, wiele w tym momencie nie zmieni. Ale warto porównać domniemane włamanie na BitoMat.pl z atakiem na Mt. Gox, dodać problemy z zabezpieczeniami i błędami z jakimi serwis zmaga się w ostatnich miesiącach i mamy odpowiedź na pytanie ile warte są BitCoins – dla przestępców.

Konta wielu użytkowników zostały okradzione z BTC poprzez włamanie na konto na Mt.Gox, a nie łamanie całego systemu. Podobnie w przypadku BitoMat – bo jeśli wierzyć wyjaśnieniom Bartka Szabata, serwis został zhackowany.

Mamy do czynienia z sytuacją w której BitCoins są wymienialne na tradycyjną walutę, a wraz z wzrostem mocy obliczeniowej koniecznej do ich wygenerowania, mają coraz solidniejszy przelicznik na coś zrozumiałego – komputer pracujący np. przez miesiąc. Jednak cały system wymiany BitCoins, który napędza ich popularność jest tworzony przez entuzjastów, bez praktyki, doświadczenia i wiedzy koniecznej do zabezpieczenia swoich serwisów przed włamaniami.

Popularność BitCoins napędza – błędna – koncepcja, że generują się „za darmo”, w połączeniu z ich wymienialnością na tradycyjne, czyli – znów błędnie – jedyne realne pieniądze. Słabością całego systemu, nie jest jednak jego niezrozumienie przez sporą cześć użytkowników, ani też teoretyczna możliwość złamania systemu. Są nią kantory wymiany. Atakowane jak widać często i z powodzeniem. Bez nich BitCoins będą mniej użyteczne i dziesięciokrotnie mniej pociągające dla użytkowników.