Dzisiaj ktoś włamał się do polskiej giełdy Bitcurex i wszystko wskazuje na to, że miał możliwość manipulacji saldami kont w złotówkach. Osoba ta skupiła Bitcoiny po zawyżonym kursie – sięgającym nawet 20000zł – których łączna ilość mogła wynieść nawet 19,000BTC. Giełda bardzo szybko po odnotowaniu ataku została zamknięta, a w blockchanie nie zauważono dużych przepływów środków co wskazuje na to, że Bitcoiny pozostały bezpieczne na portfelach giełdy.

Przedstawiciele giełdy potwierdzili fakt włamania i w komunikacie na Facebooku zapewnili, że Bitcoiny są bezpieczne.

Post użytkownika Bitcurex.

Bardziej szczegółowe opisy sytuacji można znaleźć w serwisach Zaufana Trzecia Strona, oraz Niebezpiecznik. Zainteresowanych odsyłamy także do tematu na forum.bitcoin.pl. Ja tymczasem chciałbym przypomnieć o kilku kluczowych zasadach bezpieczeństwa panujących w świecie Bitcoina.

  • Bitcoin nie jest giełdą! Giełdy powinny służyć tylko wymianom, a Bitcoiny powinny być przechowywane w bezpiecznych portfelach. KAŻDA giełda jest podatna na atak.
  • Zawsze wszędzie gdzie to tylko możliwe należy mieć włączone dwuskładnikowe uwierzytelnianie (2FA). Większość giełd ma taką opcję, podobnie z pocztą e-mail, facebookiem. Mając włączone dwuskładnikowe uwierzytelnianie przy każdym logowaniu konieczne jest przepisanie kodu z SMS, albo z odpowiedniej aplikacji na smartfona. Znacząco poprawia to bezpieczeństwo i zabezpiecza przed włamaniem na konto i kradzieżą środków. Więcej o 2FA w Google.
  • Na Bitcurexie koniecznie powinna zostać włączona blokada edycji danych. Jest to blokada stała i jakakolwiek zmiana staje się niemożliwa, co chroni przed atakami.
  • W portfelach online powinny być przechowywane tylko niewielkie środki na bieżące wydatki. Podobnie z portfelami mobilnymi.
  • Na komputerze (w portfelach takich jak Bitcoin-Qt, Multibit, czy Electrum) można przechowywać większe ilości Bitcoinów, ale pamiętajcie, że Wasz komputer też może stać się celem ataku. W internecie są różne rodzaje szkodliwego oprogramowania które jest w stanie wykraść plik portfela. Plik ten domyślnie powinien być zaszyfrowany, ale jeśli napastnik ma dostęp do komputera takie zabezpieczenie nie jest wystarczające. Większe ilości Bitcoinów powinny być przechowywane na portfelach offline (papierowych) w bezpiecznym miejscu.
  • NIGDY nie można używać tego samego hasła do logowania na kilku stronach.

Więcej szczegółów o portfelach można znaleźć na stronie http://poznajbitcoin.pl/portfel-bitcoin/

Ale po sytuacji z serwisem Mt.Gox wiedzieliście, że nie można przechowywać Bitcoinów na giełdzie i nie mieliście oszczędności na Bitcurexie, prawda? Każdy kto przechowuje Bitcoiny na giełdach musi być świadomym ryzyka.

15 KOMENTARZE

  1. 19,000BTC? skąd ta dana? logi wskazują na 1801 BTC.

    Podsumowując wszystkie porady dotyczące bezpieczeństwa. Nie mają one zastosowania do opisywanego przypadku gdzie prawdopodobnie nastąpiło włamanie do systemu giełdy. Więc po co o tym pisać? Równie dobrze można było napisać o bezpieczeństwie sejfów ściennych…

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here