bitbay14

 

Rano 1 lipca tego roku, polska giełda BitBay.net ogłosiła, że tymczasowo wyłącza swoją platformę handlową ze względu na problem sieciowy w infrastrukturze. Jak się później okazało giełda padła ofiarą "nieudanego" ataku hackerskiego.

 

Wszystko zaczęło się od wielkiego wykupu bitcoinów z giełdy po dużo zawyżonych cenach. Komuś bardzo zależało by kupić jak największą ilość Bitcoinów (nie ważne po jakiej cenie), w celu szybkiego ich wypłacenia. Wielu osobom zostały zrealizowane wysokie zlecenia ASK które czekały na lepszy kurs. Wielu też korzystało na bieżąco sprzedając bitcoiny po bardzo atrakcyjnych cenach. Euforia nie trwała długo, wkrótce potem giełda zdecydowała się zamknąć tymczasowo platformę w celu namierzenia problemu.

 

Problem dość szybko został naprawiony a giełda już wieczorem zaczęła działać ponownie. Giełda tuż po wznowieniu działania, opublikowała też oświadczenie:

 

System automatyk wykrył nieprawidłowości w strukturze bazodanowej naszej platformy, w związku z czym system został automatycznie zablokowany. Struktura systemu została nienaruszona. Błąd dotyczył systemu zewnętrznego do obsługi płatności, który wygenerował duże salda na poziomie kilkudziesięciu tysięcy, które nie miały realnego pokrycia. Na ten moment wszystkie środki użytkowników, które nie brały udziału w nielegalnych transakcjach, zostają odblokowane. Konta które wygenerowały i brały udział w transakcjach fraudowych pozostają zablokowane i przekierowane do działu bezpieczeństwa." - Brzmiało oświadczenie przedstawicieli giełdy

 

 

W związku z tym incydentem zadaliśmy przedstawicielom giełdy BitBay kila pytań:

 

Proszę opisać sytuację jaka miała miejsce podczas incydentu. Doszły nas słuchy, że użytkownicy mieli możliwość sprzedaży bitcoinów po dużo zawyżonej cenie. Jak do tego doszło ?

 

Sytuacja przedstawia się następująco. Osoba atakująca podbiła kwotę przez operatora płatności, wprowadzając na giełdę pieniądze bez pokrycia. Niestety osoba weryfikująca takie przelewy, przepuściła taką transakcję. Także nastąpiły 2 błędy w procedurze. Najpierw zawiniła struktura systemowa wprowadzania danych do systemu. A później czynnik ludzki, akceptacja przelewu. Struktura systemu nie została naruszona w żadnym stopniu, ani nie nastąpił włamanie na żaden z serwerów. Osoba posiadająca te środki, mogła kupować po bardzo wysokim kursie (oferowała dużo, żeby skupić szybko nawet niekorzystne oferty)."

 

Co dokładnie było przyczyną wyłączenia giełdy ? Czy była to próba włamania - efekt działania osób trzecich, sam błąd systemu czy połączenie tych dwóch czynników  ?

 

Automatyki porównawcze wykryły nieprawidłowość sum na kontach i wywołał on "czerwony alert", wyzwalający blokadę niektórych kont. Po analizie doszliśmy do wniosku, że najbezpieczniej będzie zablokować giełdę na jeden dzień i manualnie sprawdzić, czy wszystko jest ok, by żaden z użytkowników nie został pokrzywdzony."

 

Czy w związku z zaistniałą sytuacją nie planujecie rollbacku ?

 

Projektując system uczyliśmy się na innych systemach giełdowych i bankowych. Staraliśmy się stworzyć procedury na wypadek takich zdarzeń w ten sposób, by nie trzeba było robić rollbacku wszystkich kont a jedynie tych, które uczestniczyły w transakcjach z kontami fraudowymi.

 

Doszły do nas informacje, że salda niektórych użytkowników po włączeniu giełdy nie zgadzają się. Jak zamierzacie rozwiązać ten problem ?

 

Nasza linia supportu działa 24/7 i takie sytuacje rozwiązujemy na bieżąco, aczkolwiek zdarzyło się to tylko na kontach, które uczestniczyły, również nieświadomie, w transakcjach z kontami fraudowymi. Większość tych kont zostało już odblokowanych, salda użytkowników zostały przywrócone do stanu którego nie uwzględniały transakcje fraudowe, stąd wynikały niejasności - musieliśmy cofnąć transakcje fraudowe. Zablokowanym użytkownikom zostanie całkowicie zniesiona prowizja od transakcji na okres trzech miesięcy, począwszy od dnia 3 lipca. Dodatkowo, z uwagi na niedogodności związane z wyłączeniem platformy, podjęliśmy decyzję o wyłączeniu prowizji dla wszystkich naszych użytkowników na czas 2 tygodni (od dnia 6 lipca do dnia 20 lipca)."


Czy ponieśliście straty w wyniku zaistniałej sytuacji ?

 

Dzięki naszej podstawowej zasadzie, 100% środków trzymanych na cold wallecie, mimo że na giełdzie pojawiły się środki bez pokrycia, to atakującemu nie udało się wypłacić BTC.


Informujecie, że zablokowaliście część kont. Dlaczego ? Jaka procedura czeka użytkowników którym mogliście zablokować transakcje niesłusznie i czy taka sytuacja mogła mieć miejsce ?

 

Nie, nie mogła mieć miejsca. Zablokowane zostały jedynie te konta, które uczestniczyły we fraudzie. Na te ten moment, konta osób, które nieumyślenie dokonały transakcji z kontami fraudowymi są już odblokowane.

 

 

Jak można wywnioskować z opisu przedstawicieli BitBay, nie doszło do bezpośredniego włamania na serwery giełdy a problem powstał po stronie operatora płatności który dopuścił do wypuszczenia zawyżonych przelewów bez pokrycia. W jaki sposób hackerowi udało się ominąć zabezpieczenia operatora płatności na razie nie wiadomo.

 

Zawiódł też system giełdy dopuszczając do zaksięgowania takich transakcji i wpuszczając je do obrotu. Jak informują przedstawiciele BitBay, hackerowi nie udało się wypłacić kupionych za "lewe" przelewy bitcoinów, atak można więc uznać za nieudany, ale czy do końca ?

 

Hackerowi udało się wprowadzić "lewe" transakcje na giełdę i zakpić za nie Bitcoiny a taka sytuacja nie powinna mieć miejsca. Po drugie atakujący zaszkodził też użytkownikom samej giełdy którym zostały zablokowane ich konta.

 

Na BitBay padła też fala krytyki za rollback, czyli cofnięcie stanu kont do stanu przed incydentem. Ktoś kto myślał, że okazyjnie sprzedał Bitcoiny musi liczyć się z tym, że transakcja ta została cofnięta. W wielu podobnych sytuacjach na wielkich i renomowanych platformach handlowych jak giełdy papierów wartościowych najczęstszą praktyką jest uznanie takich transakcji nawet w przypadku poniesienia przez platformę wielkich strat.

 

Nie jest winą klienta, że dokonał zyskownych transakcji w wyniku błędów zabezpieczeń platformy, nie jest to też jego zmartwieniem. Równie dobrze, mogły to być pękające stoplossy jak i faktyczny zakup bitcoinów jako reakcja na znaczącą informację handlową. Trzeba też pamiętać, że na giełdach jest wiele botów które automatycznie reagują na zmiany kursu.

 

Z moralnego punktu widzenia, rollback jest uzasadniony, z czysto biznesowego - nie. jednak decyzja zawsze należy do danej platformy która kalkuluje czy straty są wyższe niż potencjalnie stracona reputacja.

 

Jednak trzeba pamiętać, że młodym giełdom bitcoinowym daleko do giełd papierów wartościowych i nie każda jest w stanie takie straty udźwignąć. Ich decyzja wydaje się być w tym przypadku uzasadniona.

 

Podsumowując, można stwierdzić, że Bitbay zdał test bezpieczeństwa na ocenę "dobrą" a po tym ataku i nowym doświadczeniu giełda będzie jeszcze bardziej bezpieczna a obecne luki wyeliminowane. Co najważniejsze pieniądze klientów są w pełni bezpieczne a hackerowi nie udało się wyprowadzić bitcoinów z giełdy. Jedynymi poszkodowanymi są: sama giełda z powodu nadszarpniętej reputacji (lub też wręcz przeciwnie z powodu zdanego testu) oraz klienci dotknięci rollbackiem.

 

Fotografia na licencji Creative Commons: Flickr.com