45

Bitcoin – kradzież, spadek wartości i zwiastuny dalszych problemów

Bitcoin – wirtualna waluta, generowana za pomocą mocy obliczeniowej komputera, o której Gniewomir pisał dwa razy [1] [2], właśnie dramatycznie straciła na wartości, przynajmniej w jednym wirtualnym „kantorze”. Sam pomysł na elektroniczną walutę, bez banków, bez odgórnych regulacji, bardzo mi się spodobał, kiedy przeczytałem o nim po raz pierwszy. Wirtualna waluta ma już dwa lata i właśnie kiedy zaczynała […]

Bitcoin – wirtualna waluta, generowana za pomocą mocy obliczeniowej komputera, o której Gniewomir pisał dwa razy [1] [2], właśnie dramatycznie straciła na wartości, przynajmniej w jednym wirtualnym „kantorze”.

Sam pomysł na elektroniczną walutę, bez banków, bez odgórnych regulacji, bardzo mi się spodobał, kiedy przeczytałem o nim po raz pierwszy. Wirtualna waluta ma już dwa lata i właśnie kiedy zaczynała stawać się na tyle popularna, by warto było się nią zainteresować, jej wartość spadła na łeb, na szyję z 17$ za jednego Bitcoin, do kilku centów, w ciągu kilkunastu minut. Całe szczęście spadek dotyczył tylko jednego punktu skupu i nie wpłynął na kurs waluty w sensie globalnym, przynajmniej, nie aż tak mocno, bo w TradeHill wartość jednego Bitcoin to 13$.

Stało się to za sprawą włamania na konto z dużą ilością Bitcoins, o szacownej wartości przekraczającej pół miliona dolarów. Włamywacz sprzedał wszystkie skradzione Bitcoins, co spowodowało dramatyczny spadek ich wartości. Dodatkowo prawdopodobnie jest w posiadaniu baz danych właściciela okradzionego konta, Mt. Gox-a, który prowadził skup Bitcoins. Bazy te zawierały adresy e-mail,  hashe haseł oraz nazwy użytkowników, którzy wymieniali swoje Bitcoins u Mt. Gox-a.

Okazuje się, że plik-portfel o nazwie wallet.dat, zawierający wszystkie Bitcoins danego użytkownika, jest niezaszyfrowany. Każdy kto zdobędzie do niego dostęp, może przejąć, czyli mówiąc wprost, ukraść, wszystkie zgromadzone Bitcoins. Firma Symantec odnotowała już przypadki zainfekowania koniem trojańskim, stworzonym specjalnie w celu wykradania portfela zawierającego Bitcoins. To zasadniczy błąd projektantów wirtualnej waluty i oprogramowania pozwalającego ją pozyskiwać: plik zawierający wszystkie Bitcoins nie jest szyfrowany.

Co więcej, ponieważ wszystkie transakcje przy pomocy Bitcoins są anonimowe, nie ma sposobu na odzyskanie skradzionych pieniędzy. Nawet nie można udowodnić, że jakiekolwiek, kiedykolwiek mieliśmy.

Inną możliwością, jest wykorzystywanie sieci botnet, do produkcji Bitcoins. Symantec na swoim blogu zaprezentował wyliczenia, które mówią, że botnet składający się ze stu tysięcy komputerów, będzie w stanie wyprodukować 97000$ dolarów miesięcznie, przy założeniu, że wszystkie komputery będą działać 24/7, co jest raczej mało prawdopodobne. Tym nie mniej, taki proceder jest jak najbardziej opłacalny, w porównaniu do innych możliwych zastosowań botnetu.

Jak widać wirtualna waluta Bitcoin ma jeszcze wiele trudności, którym musi sprostać i niechęć amerykańskich senatorów, o której pisał Gniewomir, to nie jedyne zmartwienie.