9:53
14/3/2014

Ledwie opadły emocje po odnalezieniu przez Newsweeka Satoshiego Nakamoto, twórcy Bitcoina, a już polskie środowisko Bitcoina ma powód do kolejnej ekscytacji. Jak pisze jeden z naszych czytelników:

Około 9:34 ktoś wystawił ofertę zakupu BTC po 5000,00PLN za sztukę, na łączną kwotę co najmniej 94mln złotych, po chwili pojawiły się też oferty sprzedaży po tej cenie (czyli skupujący przejął bitcoiny od chętnych do ich sprzedaży, w tym moje :/, a następnie z innego konta mógł wystawić oferty sprzedaży btc po cenie 5k za sztukę tym samym przejmując kasę z konta bitcurex. Obecnie serwis pln.bitcurex.com nie działa, zapewne ktoś szybko zaaregował i wyłączył interes ale jeśli w czasie działania ktoś zlecił przelew BTC to jest problem.

Inny podsyła taki screenshot:

10004729_10203444832070756_1436448054_o-1

A jeszcze inny czytelnik ujawnia jak wyglądały transakcje w tamtym czasie:

yrcu8

Wygląda na to, że ktoś nagle zaczął dysponować dużą gotówką w PLN i rozpoczął skup wszystkich bitcoinów (co wywindowało kurs w górę — ale i po tak wysokim kursie bitcoiny również były skupowane).

Nie wiadomo, czy handlujący na Bitcureksie rzeczywiście ponieśli jakieś straty z tytuły powyższych transakcji. (Już wiadomo — patrz aktualizacja na dole — straty są.) Atakującemu mogło nie udać się w porę (tj. przed blokadą administracji) wytransferować przejętych środków i bitcoinów. Czekając na oświadczenie administracji serwisu polecamy lekturę w tym temacie na na forum.

Jak widać, ostatni czas dla Bitcoina nie jest zbyt udany. Przypomnijmy, że problemy Bitcurexa następują po krachu największej giełdy Bitcoina MtGOX. Ciekawe czy najnowszy ruch Wall Street “pozamiata” sytuację na rynku nie zawsze profesjonalnie prowadzonych kantorów BTC.

Aktualizacja 10:37
Bitcurex opublikował na facebooku oświadczenie:

Szanowni Użytkownicy,

W związku z zaistniałymi nieprawidłowościami, chwilowo zawiesiliśmy działanie serwisu w celu przeprowadzenia weryfikacji. Po jej zakończeniu udzielimy Państwu stosownych informacji.

Z poważaniem,
Zespół Bitcurex

Aktualizacja 11:06
Od jednego z czytelników otrzymaliśmy pełen zapis logów z czasu ataku (pobrany przez API). Z racji rozmiaru całość jest dostępna tutaj.

290356 2014.03.14 08:46:39 TT:1 0,059477 1945,02
290357 2014.03.14 08:47:28 TT:1 0,508000 1945,02
290358 2014.03.14 09:07:18 TT:2 0,050000 1960,00
290359 2014.03.14 09:14:32 TT:2 0,550000 1960,00
290360 2014.03.14 09:14:32 TT:2 3,264517 1969,00
290361 2014.03.14 09:14:32 TT:2 5,593448 1969,98
290362 2014.03.14 09:14:33 TT:2 32,330000 1970,00
290363 2014.03.14 09:14:33 TT:2 0,029139 1973,00
290364 2014.03.14 09:14:33 TT:2 0,007866 1973,00
290365 2014.03.14 09:14:33 TT:2 4,613454 1973,00
290366 2014.03.14 09:14:33 TT:2 0,049800 1973,89
290367 2014.03.14 09:14:33 TT:2 0,962300 1973,90
290368 2014.03.14 09:14:33 TT:2 2,000000 1974,88
290369 2014.03.14 09:14:33 TT:2 0,334495 1975,00
290370 2014.03.14 09:14:33 TT:2 0,302333 1975,50
290371 2014.03.14 09:14:33 TT:2 1,000618 1976,00
290372 2014.03.14 09:14:33 TT:2 0,057487 1976,00
290373 2014.03.14 09:14:33 TT:2 10,162955 1976,80
290374 2014.03.14 09:14:33 TT:2 1,022548 1979,99
290375 2014.03.14 09:14:33 TT:2 0,060000 1980,00
290376 2014.03.14 09:14:33 TT:2 0,330672 1981,00
290377 2014.03.14 09:14:33 TT:2 0,383062 1981,00
290378 2014.03.14 09:14:33 TT:2 0,321978 1981,00
290379 2014.03.14 09:14:33 TT:2 0,109100 1984,00
290380 2014.03.14 09:14:33 TT:2 4,942093 1985,00
290381 2014.03.14 09:14:33 TT:2 0,252448 1985,00
290382 2014.03.14 09:14:33 TT:2 0,549509 1985,00
290383 2014.03.14 09:14:33 TT:2 0,154476 1986,00
290384 2014.03.14 09:14:33 TT:2 0,458078 1986,00
290385 2014.03.14 09:14:33 TT:2 0,200000 1987,00
290386 2014.03.14 09:14:33 TT:2 0,112695 1989,71
290387 2014.03.14 09:14:33 TT:2 1,000000 1989,90
290388 2014.03.14 09:14:33 TT:2 0,306991 1990,00
290389 2014.03.14 09:14:33 TT:2 0,630057 1990,00
290390 2014.03.14 09:14:33 TT:2 0,030000 1990,00
290391 2014.03.14 09:14:33 TT:2 0,025896 1990,00
290392 2014.03.14 09:14:33 TT:2 0,250000 1992,94
290393 2014.03.14 09:14:33 TT:2 1,000000 1992,98
290394 2014.03.14 09:14:33 TT:2 0,506765 1992,99
290395 2014.03.14 09:14:33 TT:2 1,267513 1993,00
290396 2014.03.14 09:14:33 TT:2 0,200324 1993,00
290397 2014.03.14 09:14:33 TT:2 0,500000 1993,90
290398 2014.03.14 09:14:33 TT:2 0,149510 1994,00
290399 2014.03.14 09:14:33 TT:2 0,900000 1994,00
290400 2014.03.14 09:14:33 TT:2 0,180000 1994,00
290401 2014.03.14 09:14:33 TT:2 1,900000 1994,30
290402 2014.03.14 09:14:33 TT:2 0,054890 1994,48
290403 2014.03.14 09:14:33 TT:2 6,160246 1995,00
290404 2014.03.14 09:14:33 TT:2 0,500000 1995,00
290405 2014.03.14 09:14:33 TT:2 4,311439 1995,00
290406 2014.03.14 09:14:33 TT:2 0,800000 1998,80
290407 2014.03.14 09:14:33 TT:2 0,100494 1998,98
290408 2014.03.14 09:14:33 TT:2 0,046778 1998,98
290409 2014.03.14 09:14:33 TT:2 0,450000 1999,00
290410 2014.03.14 09:14:33 TT:2 1,998000 1999,00
290411 2014.03.14 09:14:33 TT:2 2,217161 1999,00
290412 2014.03.14 09:14:33 TT:2 0,032800 1999,00
290413 2014.03.14 09:14:33 TT:2 0,075555 1999,00
290414 2014.03.14 09:14:33 TT:2 0,996000 1999,00
290415 2014.03.14 09:14:33 TT:2 0,033900 1999,00
290416 2014.03.14 09:14:33 TT:2 0,080500 1999,00
290417 2014.03.14 09:14:33 TT:2 0,201290 1999,00
290418 2014.03.14 09:14:33 TT:2 0,100000 1999,00
290419 2014.03.14 09:14:33 TT:2 0,400000 1999,90
290420 2014.03.14 09:14:33 TT:2 0,389042 1999,90
290421 2014.03.14 09:14:33 TT:2 0,500000 1999,98
290422 2014.03.14 09:14:33 TT:2 0,120000 1999,98
290423 2014.03.14 09:14:33 TT:2 0,398400 1999,99
290424 2014.03.14 09:14:33 TT:2 1,400550 1999,99
290425 2014.03.14 09:14:33 TT:2 0,056203 1999,99
290426 2014.03.14 09:14:33 TT:2 5,440206 1999,99
290427 2014.03.14 09:14:33 TT:2 0,400000 2000,00
290428 2014.03.14 09:14:33 TT:2 0,500000 2000,00
290429 2014.03.14 09:14:33 TT:2 1,000000 2000,00
290430 2014.03.14 09:14:33 TT:2 0,894791 2000,00
290431 2014.03.14 09:14:33 TT:2 3,000000 2000,00
290432 2014.03.14 09:14:33 TT:2 0,312500 2000,00
290433 2014.03.14 09:14:33 TT:2 0,050000 2000,00
290434 2014.03.14 09:14:33 TT:2 0,049601 2000,00
290435 2014.03.14 09:14:33 TT:2 0,054957 2000,00
290436 2014.03.14 09:14:33 TT:2 0,322537 2000,00
290437 2014.03.14 09:14:33 TT:2 0,413679 2000,00
290438 2014.03.14 09:14:33 TT:2 1,000000 2000,00
290439 2014.03.14 09:14:34 TT:2 0,814265 2000,00
290440 2014.03.14 09:14:34 TT:2 0,574478 2000,00
290441 2014.03.14 09:14:34 TT:2 1,000000 2000,00
290442 2014.03.14 09:14:34 TT:2 2,190260 2000,00
290443 2014.03.14 09:14:34 TT:2 0,051659 2000,00
290444 2014.03.14 09:14:34 TT:2 0,352559 2000,00
290445 2014.03.14 09:14:34 TT:2 4,395000 2000,00
290446 2014.03.14 09:14:34 TT:2 0,077964 2000,00
290447 2014.03.14 09:14:34 TT:2 0,103529 2000,00
290448 2014.03.14 09:14:34 TT:2 0,068122 2001,00
290449 2014.03.14 09:14:34 TT:2 0,300000 2008,00
290450 2014.03.14 09:14:34 TT:2 0,047927 2009,00
290451 2014.03.14 09:14:34 TT:2 0,100000 2009,99
290452 2014.03.14 09:14:34 TT:2 4,319800 2010,00
290453 2014.03.14 09:14:34 TT:2 1,000000 2010,00
290454 2014.03.14 09:14:34 TT:2 0,225258 2010,00
290455 2014.03.14 09:14:34 TT:2 0,207126 2014,00
290456 2014.03.14 09:14:34 TT:2 0,071955 2015,00
290457 2014.03.14 09:14:34 TT:2 0,400000 2016,99
290458 2014.03.14 09:14:34 TT:2 0,053347 2017,00
290459 2014.03.14 09:14:34 TT:2 3,964380 2018,00
290460 2014.03.14 09:14:34 TT:2 0,050597 2020,00
290461 2014.03.14 09:14:34 TT:2 0,031900 2020,00
290462 2014.03.14 09:14:34 TT:2 0,112458 2020,00
290463 2014.03.14 09:14:34 TT:2 0,580317 2022,00
290464 2014.03.14 09:14:34 TT:2 0,996000 2023,00
290465 2014.03.14 09:14:34 TT:2 0,522000 2024,88
290466 2014.03.14 09:14:34 TT:2 0,049800 2025,00
290467 2014.03.14 09:14:34 TT:2 0,150425 2026,00
290468 2014.03.14 09:14:34 TT:2 0,500000 2029,00
290469 2014.03.14 09:14:34 TT:2 0,500000 2029,00
290470 2014.03.14 09:14:34 TT:2 1,000000 2030,00
290471 2014.03.14 09:14:34 TT:2 1,000000 2030,00
290472 2014.03.14 09:14:34 TT:2 0,930000 2033,00
290473 2014.03.14 09:14:34 TT:2 2,054337 2034,00
290474 2014.03.14 09:14:34 TT:2 0,051681 2035,00
290475 2014.03.14 09:14:34 TT:2 0,049400 2036,00
290476 2014.03.14 09:14:34 TT:2 0,250000 2037,00
290477 2014.03.14 09:14:34 TT:2 0,200000 2038,90
290478 2014.03.14 09:14:34 TT:2 2,123400 2039,00
290479 2014.03.14 09:14:34 TT:2 0,250000 2040,00
290480 2014.03.14 09:14:34 TT:2 0,500000 2040,00
290481 2014.03.14 09:14:34 TT:2 0,996996 2040,00
290482 2014.03.14 09:14:34 TT:2 0,028433 2040,00
290483 2014.03.14 09:14:34 TT:2 0,174300 2042,00
290484 2014.03.14 09:14:34 TT:2 0,998781 2044,00
290485 2014.03.14 09:14:34 TT:2 0,100000 2045,00
290486 2014.03.14 09:14:34 TT:2 0,761038 2045,00
290487 2014.03.14 09:14:34 TT:2 0,600000 2046,00
290488 2014.03.14 09:14:34 TT:2 0,040000 2047,00
290489 2014.03.14 09:14:34 TT:2 1,000000 2047,00
290490 2014.03.14 09:14:34 TT:2 0,083079 2047,50
290491 2014.03.14 09:14:34 TT:2 0,282998 2047,89
290492 2014.03.14 09:14:34 TT:2 5,853599 2047,90
290493 2014.03.14 09:16:11 TT:2 1,971325 2047,50
290494 2014.03.14 09:16:11 TT:2 7,152532 2047,90
...

Aktualizacja 12:00
Jeden z użytkowników Bitcurexa na forum:

Mowa tu o giełdzie, która od początku swojego istnienia miała podatność na atak xss, w formularzach. Wystarczyło wysłać kogoś na swoją stronę i jeśli był zalogowany na curex to mogłes wystawiac w jego imieniu zlecenia kupna i sprzedaży. Zgłąszałem ten błąd i reakcją było wyłączenie czatu a sam błąd jest tam do dziś.

Aktualizacja 12:20
Pojawiła się też hipoteza, że ktoś mógł na skutek błędu w Bitcurex otrzymać duży zastrzyk gotówki i pójść na zakupy. W internecie znaleźć można taki screenshot, który pokazuje, że już raz jeden z użytkowników został obdarowany ponadnormalną liczbą złotówek na swoim koncie…

Bitcurex i duże saldo

Bitcurex i duże saldo

Aktualizacja 18:40
A jednak włamanie i kradzież środków …chociaż jak pisze Bitcurex w oficjalnym oświadczeniu “nie wszystkich”.

Udaremniony atak hackerski / 14.03.2014

Szanowni Użytkownicy,
Udało nam się udaremnić atak hakerski na serwis Bitcurex, uniemożliwiając masową kradzież środków BTC naszych użytkowników. Dzięki automatycznym procedurom bezpieczeństwa, hackerzy zdążyli zdefraudować jedynie część środków przechowywanych na operacyjnym Hot Wallet Bitcurex. Większość środków obecnych na Hot Wallet, a także całość środków z Cold Wallet oraz środków pieniężnych FIAT pozostała nienaruszona.
Nasz zespół zlokalizował i usunął źródło problemu. Trwają prace nad wznowieniem działania serwisu, równolegle prowadzony jest audyt zewnętrzny: w najbliższym czasie podamy Państwu dokładną datę ponownego uruchomienia wszystkich funkcjonalności Bitcurex. Więcej informacji udzielimy Państwu w dalszych komunikatach.
Przepraszamy za wszelkie niedogodności, a przede wszystkim dziękujemy całej społeczności BTC za okazane wsparcie: z tej próby wychodzimy silniejsi.

Z poważaniem,
Zespół Bitcurex
Kontakt dla mediów:
fg@digital-future.it

Brak informacji o tym ile BTC/PLN zostało skradzionych to nie jedyny problem użytkowników. Jeden z komentujących oficjalne oświadczenie Bitcureksa użytkowników na Facebooku wkleił informację o tym, że rzekomo baza danych serwisu została wykradziona i jest na sprzedaż …za 5 BTC.

Baza bitcurex na sprzedaż

Baza bitcurex na sprzedaż

Hipotezę o dostępie atakujących do bazy potwierdza też fakt, iż jeden z użytkowników Bitcurex twierdzi, że wpłacił BTC na adres giełdy …który okazał się adresem fałszywym, był podmieniony (najprawdopodobniej przez atakujących). Ciekawe, czy Bitcurex zrekompensuje straty związane z wpłatą na podmieniony adres — ciężko będzie to udowodnić wpłacającym użytkownikom.

Aktualizacja 16.03.2014, 12:08
Jeśli wierzyć temu screenshotowi, umieszczonemu na facebookowej grupie poświęconej tematyce Bitcoina przez Bartka Ziółkowskiego, to Bitcurex został okradziony przez Polaków na kwotę 1323 BTC, a złotówek nie udało się ruszyć. Wcześniej, tj. przed włamaniem atakujący mieli zaoferowali Bitcureksowi opis błędów, jakie znaleźli na platformie w zamian za 50BTC.

1896833_3933449750095_168537604_n

Oraz jeszcze jeden ciekawy wpis informujący o tym, że Bitcurex był świadomy błędu pozwalającego mnożyć gotówkę.


Przeczytaj także:



70 komentarzy

Dodaj komentarz
  1. szeroko , jak ktos mial btc , moze ich nie zobaczyc

  2. http://i.snag.gy/yrcu8.jpg – screen z bitcurexa w tym czasie

  3. Ale jaja, nie dalej jak tydzień temu wycofałem wszystkie btc z bitcurexa po tym co się stało z mt.gox. Niezły fart.

  4. No nie załamujcie mnie, najpierw gox, a teraz jeszcze tutaj?

    • Pewnie się wzięli za “tych prymitywnych liberalnych buraków” co to “nie chcą żyć kolektywnie”, czyli dawać się rabować i gwałcić na każdym kroku. To “szczyt chamstwa”, żeby sobie “buraki” jakąś prostacką własną walutę robili. (Dalej wezmą się za SecondLife i Simsy).

    • @Yogi: eh? What year is this?

  5. http://i3.minus.com/ibzlXIrbac3Kik.png – screen z bitcoinity z historią kilku transakcji z tego czasu

  6. “a następnie z innego konta mógł wystawić oferty sprzedaży btc po cenie 5k za sztukę tym samym przejmując kasę z konta bitcurex”
    nie sądzę żeby atakującemu udało się przejąć choćby złotówkę z konta Bitcurex, zanim by wypłacił ta kasę zostało by to już dawno zablokowane (giełda zareagowała na ten atak po 5min). Co innego BTC które prawdopodobnie od razu przelał na inny portfel.

  7. No wlasnie także potwierdzam, siedziałem na kursdoge.pl i zawału dostałem jak Doge skoczyło do 10-15zł, od razu zacząlem grzebać ale szybko bitcurex przestalo dzialac. Bo na stronie jest przelicznik Cryptsy do BTC i BTC z Curex’a na Pln :) więc wykres oszalał.

  8. Niebezpiecznik zachował się jak Fakt. Po pierwszym, zupełnie nieweryfikowalnym info od razu krzyczy na całą sieć “bitcurex hacked”
    Trzeba zaczekać na oficjalne info, skontaktować się z właścicielem giełdy.
    Kompromitacja

    • O, witamy przedstawiciela Bitcureksa :]]]

      Te informacje są potwierdzone nie tylko przez kilku czytelników Niebezpiecznika najwyraźniej ale również przeze mnie. Anomalnie w transakcjach były, giełda jest wyłączona, jak to wyjaśnić jak nie atakiem? Meteoryt przeleciał nad serwerownią i jego ogon zrealizował tak nienormalne oferty sprzedaży? Ewidentnie jest to wykorzystanie jakiegoś błędu pytanie czy zginęła kasa albo btc. No ale milczenie administracji bitcurexa nie pomaga

      swoja droga slyszalem ze jada na skryptach od bitomat.pl a wiadomo ze bitomat mial bledy…

    • ale przeciez w tekscie niebezpiecznika jest aktualne stanowisko bitcurex i pojawilo sie tu tuz po jego publikacji. biorac pod uwage to co pisza na forach ze mieli userzy podmienone adresy do wyplaty to hipoteza ze bitcurex zostal zhackowany jest wlasnie prawdziwa.
      pozdro

    • No ja wierzę, że pojawił się filantrop, a być może nawet kolekcjoner, który chciał skupić bitcoiny. Następnie wszyscy szczęśliwcy w 5 sekundowym odstępie sprzedali swoje portfele :-)

    • >Wojtek

      Nic narazie nie wiadomo. Jeśli BitCurex miał poprawnie rozdzielone fundusze na Hot/Cold wallet, to nie stracili więcej niż x% BTC. Jeśli procent ten nie jest duży, to spokojnie mogą to wziąć na klatę, i wypłacić róźnicę z własnych środków.

      Bez oficjalnych danych jest to sianie dezinformacji.

    • @ajk no ale NBZP nie pisze ze stracili kesz i sa niewyplacalni a zwraca uwage tylko na to, ze zhackowani czyli mieli jakas dziure w systemie it i ktos ja wykorzystal. IMHO jak najbardziej jest usprawiedliwione uzycie tutaj slowa hacked zwlaszcza w konekscie tej aktualizacji z godz 12:00 w ktorej user wykazuje ze goscie mieli xss i csrf niezalatanego.

  9. No dobra, ale jak do mnie e-mail o zmianie salda nie przyszedł to chyba jest nadzieja co?

    • A może (jeśli to było włamanie), włamywacze za późno wyłączyli serwer pocztowy? ;)

  10. A jeszcze niedawno BitCurex komentował, że MtGox to amatorzy, którzy nie potrafią się posługiwać poprawnie bitcoinem i opowiadali jakie to mają super zabezpieczenia, a dzisiaj to.

    • O tym samym miałem właśnie wspomnieć. Mój jedyny błąd, że po awarii mtgox, nie wycofałem się z innych giełd do swojego portfela :/

    • “In recent months our team has been paying close attention to the situation of Mt.Gox. We have been following all statements coming from Japan regarding problems with functioning of that exchange service. Out of concern for the safety of transactions made by our customers and their funds gathered in Bitcurex services we repeated a series of internal audits, as we always treat such incidents very seriously, regardless of how efficient our system is and how much we trust our solutions.”

  11. “Ja również miałem błędne logowania. Napisałem w innym wątku, że wczoraj przelałem na Biturexa 0.05BTC i niestety nie doszło. Myślałem, że z mojej winy, bo przez przypadek wysłałem bez opłaty (fee). Transakcja niestety nie doszła do skutku i wyparowało to BTC:

    https://blockchain.info/address/1F2CVRZ … xRnDMPHtRB

    a ponieważ robiłem już kilka operacji na Biturexie, wiem, że mój adres wpłaty tez został podmieniony, ponieważ nie ma na nim żadnych operacji “

  12. Kurs BTC: http://kryptokursy.pl/BTC
    Widać ten potężny skok, aktualnie brak danych :)

  13. Jest stanowisko Bitcurexa: https://www.facebook.com/Bitcurex/posts/548544335260223

  14. Wchodzić w bitcoina to większa adrenalina niż rollercoaster.
    Całkowita wartość wszystkich bitcoinów to ok. 8 mld $ na chwile obecną czyli tyle ile Goldman Sachs wydaje na papier toaletowy do swojego biurowca.
    To zwykła spekulacja, w której rolą przeciętnego “inwestora” jest dostarczanie kapitału.
    Juz lepiej zainwestować w piwniczkę z winem.

    • Nikt nie każe Ci tego robić :)
      Natomiast BTC ma duże pole do popisu i to nie tylko w zakresie spekulacji.

    • “Spekulacja – jeden z rodzajów transakcji kupna lub sprzedaży określonej rzeczy.”
      Więc to chyba naturalne że rynek (BTC jak i innych towarów i usług) jest podatny na spekulacje.. Co do określeń adrenalina i rollercoaster to tak się składa że z Goldman Sachs są równie mocno powiązane :)
      Inwestować można we wszystko, byle z głową..

    • Poza tym BTC to nie tylko inwestycja w samą walutę, ale także główny środek płatniczy w sprzedaży innych coinów.

    • Papier tolaletowy za 8 mld USD? Że niby taka mała kwota, serio?

    • @Kamil dziwne? Podcierają się setkami.

  15. A w blockchainie widać, żeby udało się wypłacić jakąś większą ilość BTC?

  16. Według aktualizacji z godz. 11:06 wyszło, że przemielono 1388,8087 BTC. Wątpię, żeby zostały sprzedane, ale gdyby tak się stało po kursie 5k to mielibyśmy sumę 6 944 043,5zł

    • Wybaczcie moje niedopatrzenie, od 09:14:32 do 09:37:56 wyszło 1801,694936 BTC z uwzględnieniem z osobna kwoty sprzedaży każdej transakcji: 6 091 143,45 zł.

    • Przeliczanie tego na PLN nie ma zupełnie sensu. Jedyna istotna w tej chwili sprawa to ile atakujący wypłacił (ukradł) BTC, bo od tego zależy czy curex się zawinie czy będzie w stanie pokryć tą strate. Teoretycznie większość BTC powinni trzymać w cold-storage poza serwisem (właśnie ze względu na takie włamania) – czy rzeczywiście tak było tego nie wiadomo. Pozostaje czekać na oficjalne info.

  17. Swoją drogą ciekawe kto był tak głupi, że zrobił to w “godzinach roboczych” naszego czasu. W nocy, o 3 nad ranem (naszego czasu) kiedy nikt praktycznie nie monitoruje ok, ale w biały dzień? :-) Spekulacja: może po prostu ktoś chciał pokazać Bitcurexowi, że trzeba nad nim jeszcze popracować, zabezpieczyć, takie tam :-)

  18. Rozumiem, że na giełdzie BTC nie stosuje się czegoś takiego jak widełki +/-10% i tymczasowe zawieszenie kursu przy dużych skokach (poza wyznaczone widełki)? Coś takiego jak na GPW? To proste i w miarę skuteczne zabezpieczenie przed takimi nagłymi skokami, dające możliwość reakcji większości graczy na rynku.

    • 10% skoku na btc to normalka :) dzienna Janusze czekają na takie wahnięcia,
      problem w czym innym, ktoś się włamał… więc problem po stronie zabezpieczeń

    • Oczywiście, że takie widełki powinny być stosowane, szczególnie na podstawie kursów z giełd światowych jak btc-e itp. Niestety obawiam się, że w przypadku curexa na nic by się to zdało, bo osoba skupująca mogła zwyczajnie ustawiać kurs na kwotę na jaką ustawione są automaty ASK i skupowała jak leciało. Oby Curex za to beknął, niech się nauczy dziadostwo że giełda jak i bank to nie przelewki i trzeba się za to brać na poważnie.

    • >Oczywiście, że takie widełki powinny być stosowane, szczególnie na podstawie kursów z >giełd światowych jak btc-e itp

      tak oczywiście a najlepiej z mt.goxa :D

    • Dlatego sprawdzasz kilka to chyba logiczne ;)?

  19. Nie ma co sie martwić na zaś! Jak portal ruszy wtedy wszystko się okaże. Sam mam tak trochę bitcoinów i raczej jestem optymistycznie nastawiony

  20. http://loseyourbitcoins.com rozwiązałoby Wasz problem nadmiaru kasy szybciej niż curexy srexy

  21. Niech chociaż napiszą czy włamanie do bazy było i jak hasła zaszyfrowane.
    Pewnie nie jednego jeszcze zdążą orżnąć z pieniędzy w innych serwisach jeśli mają wgląd w bazę a bitcurex stosownie szybko nie wyda oficjalnego oświadczenia.

  22. To już się wcześniej wydarzyło mi, tylko ja nie zdąrzyłem wydać swoich 99 999 999 PLN ;)
    http://getbitcoin.pl/images/bitcurex2.jpg
    http://getbitcoin.pl/images/bitcurexmail.jpg

  23. Mam, pytanie, przed “awarią” bitcurex” wygenerowałem sobie API transakcyjne, czyli klucz API i klucz sekretny. Nie było możliwości zapisu na dysku, więc zrobiłem sobie screena z kluczami.
    Czy moje bitcoiny są teraz w bezpieczniejszej dzięki zrobieniu screena z kluczami?
    Czy mogę przenieść swoje bitcoiny na inną giełdę ?

    z góry dziękuje za wszystkie komentarze

  24. hej, ktoś może wytlumaczyć? “ktoś wystawił ofertę zakupu BTC po 5000,00PLN za sztukę, na łączną kwotę co najmniej 94mln złotych, po chwili pojawiły się też oferty sprzedaży po tej cenie, czyli skupujący przejął bitcoiny od chętnych do ich sprzedaży, w tym moje :/, a następnie z innego konta mógł wystawić oferty sprzedaży btc po cenie 5k za sztukę tym samym przejmując kasę z konta bitcurex.”

    Jak to przejął bitcoiny, żeby kupić BTC trzeba mieć PLN na koncie i jest ona od razu transferowana? To jak on mógł ‘przejąć’ BTC nie płacąc realnie w PLN za to? Jak wystawie 1 BTC za 10.000 PLN to bitcurex ze swojego konta mi to przelewa już PLN zanim ja sprzedam, ktoś zapłaci i kasa się zaksięguje?

  25. http://nco5ranerted3nkt.onion/forum/viewtopic.php?id=2434

    widzieliscie ?

    “Cena 5 BTC.
    Kontakt matoga@safe-mail.net

    Baza zawiera wszystkie dane uzytkownika, adres, konta bankowe, historie transakcji, adres email.
    Uwaga hasla sa haszowane i solone.
    Nie gwarantuje, ze to pelna baza uzytkownikow (na moje oko rekordow jest 95%).

    Gwarantuje, ze tylko ja i bitcurex ma te dane.

    Prosze pisac, zgadzam sie na escrow u kogos zaufanego z tego forum. Dla konkurencji baza jest warta 50 x wiecej.

    Bede ignorowal zapytania i zaczepki. Jezeli chcesz kupic, wplacasz kase do zaufanego, ja do niego sle baze, sprzawdzacie czy ok i BTC idzie do mnie.

    Jezeli bedzie wiecej kupcow, moge podwyzszyc cene. Jezeli baza jest wiecej warta dla ciebie, podaj wyzsza cene. Kto pierwszy, ten lepszy.

    W sobote o 12:00 odpisze w tym temacie i podam informacje o transakcji.

    P”

  26. Dlatego lepiej portfel trzymać u siebie, a nie powierzać go komuś niewartego zaufania.

  27. Z ostatnie chwili, oficjalny komunikat Bitcurex’a:

    Szanowni Użytkownicy,

    Udało nam się udaremnić atak hakerski na serwis Bitcurex, uniemożliwiając masową kradzież środków BTC naszych użytkowników. Dzięki automatycznym procedurom bezpieczeństwa, hackerzy zdążyli zdefraudować jedynie część środków przechowywanych na operacyjnym Hot Wallet Bitcurex. Większość środków obecnych na Hot Wallet, a także całość środków z Cold Wallet oraz środków pieniężnych FIAT pozostała nienaruszona.

    Nasz zespół zlokalizował i usunął źródło problemu. Trwają prace nad wznowieniem działania serwisu, równolegle prowadzony jest audyt zewnętrzny: w najbliższym czasie podamy Państwu dokładną datę ponownego uruchomienia wszystkich funkcjonalności Bitcurex. Więcej informacji udzielimy Państwu w dalszych komunikatach.

    Przepraszamy za wszelkie niedogodności, a przede wszystkim dziękujemy całej społeczności BTC za okazane wsparcie: z tej próby wychodzimy silniejsi.

    Z poważaniem,
    Zespół Bitcurex

  28. A moze to specjalne zagranie z strony jakiegoś admina. Bo skoro hasła są solone to w jaki sposób ktoś transferował z kont kasę bez znajomosci haseł ?Według mnie jest to trochę Nie realne. Ale mogę sie mylić. A moze by tak jakieś uwierzytelnienie przed transferem np smsem ? Bez możliwości zmiany nr tel.

  29. Wczoraj dostalem mejle, ze wlasnie sprzedalem 0.07 BTC po cenie z Grudnia 2013 :D Ciekawe czy zobacze moje BTC i/lub kase.

  30. Mam prosbe, moznaby w temacie wpisywac godzine (i tez moze date) ostatniej aktualizacji?

  31. Jakby normalne banki / giełdy tak działały, to bysmy wszyscy grzebali po śmietnikach w poszukiwaniu resztek jedzenia. Na te chwile jedno co cechuje bitcoin to kompletny brak profesjonalizmu (i nie wazne ze to nie waluty samej w sobie wina).

    • Myślisz, że te miliardy na świecie grzebiące w śmietnikach to zasługa bitcoina czy cudownego ‘normalnego’ systemu bankowego? Jesteś w piramidzie tylko troche wyżej niż oni.

    • żaden problem by ci “przeksztalcić” konto na zero (np. model cypryjski) i wcale nie musisz mieć wszczepionego czipa :) pamiętaj, że obecne banki mają nieocenioną władzę i wystarczy jeden rozkaz i znikają z konta wszystkie twoje pieniądze…
      Takie pytanie na marginesie: jak i komu udowodnisz, ze coś tam na nim miałeś??
      Warto się zastanowić chyba, że masz hipotekę we frankach i wtedy wywalone na to wszystko

  32. “Łódzka ośmiornica to przy nas pikuś” i lol’d

  33. “Chciwy traci dwa razy”

  34. Niby wraca do wtorku.. Jednakże po przeczytaniu ostatniej aktualizacji – lepiej trzymać się z daleka..

    https://www.facebook.com/Bitcurex/posts/549663908481599?

  35. Nie wiem jak się sprawa skończy, ale ostatnie oświadczenie wydaje się nastrajać pozytywnie. Jeśli rzeczywiście zwrócą kasę to szacun dla nich.

  36. no to ładnie …. MtGOX a teraz bit–kupa …… jak tak dalej pójdzie to nikt tu nie będzie w BTC ładował kase …….. porażka ……… nie ma żadnego normalnego i bezpiecznego kantora, na maxa …….. ;/;/;/;/ i po emeryturze ;/;/;/

  37. PLN Bitcurex podobno ma ruszyć jutro o godz. 12. Zrobili reset haseł więc przypuszczenia, że baza została skradziona mogą być jak najbardziej prawdopodobne.

  38. PO przeczytaniu komentarzy przyszło moi na myśl że, jest to jeden s wielu, tak zwanych kiepskich żartów prowadzącego, (niestety to rzeczywistość). PO przeczytaniu komentarzy przyszło moi na myśl że, znalazłem się na jakiejś kiepskiej stypie gdzie żałobnicy opłakują denata nie wiedząc nawet kim był i co robił, albo stoją w kolejce ale nie wiedzą za czym. Próbowałem czytać artykuł w spak, do góry nogami, z przymrużonym okiem lewym, z przymrużonym okiem prawym i ku…wa zawsze wyszło mi, że to zaplanowany przekręt. Gdyby to mnie orżnął albo coś innego próbował zrobić odrazu bym wysłał mu wiadomość, odwiedził jego biuro, zaprosił współpracowników na krajoznawczą wycieczkę po lesie (kto to zrobi jeśli nie wy, czy osoby podobnie myślące). Odpłacił bym ja mu pięknym za nadobne, ilu pokrzywdzonych tyle pomysłów, a tak pieprzycie o dupie Maryny. Przeczytałem ten artykuł potem komentarze i wiedziałem, że wasze środki znikną, zapytacie pewnie skąd to wiedziałem? ano zrobił bym dokładnie tak samo, za symulował kradzież, podał publicznie informację i czekał na reakcje (dupowata reakcja? dupa z pieniędzy!). Ludzi ujawniających takie czy inne rzeczy powinno się wspierać niezależnie od skali przekrętu czy to rządowego czy w serwisie aukcyjnym. Osoby takie jak Edward Snowden czy z Wikilliks to są BOHATEROWIE, to są LUDZIE na planecie małp. Każdy z was może zostać człowiekiem-bohaterem, piętnując wszelkiego rodzaju przekręty, waląc wielkim drągiem z wielkim napisem BAN!, miedzy oczy. I nie bójcie się tego robić to te szczury i karaluchy mają się bać, ich miejsce jest w dziurach i kanałach. Pojęcia nie mam jak wytłumaczyć oczywistą oczywistość, jestem pewien że sto razy łatwiej i krócej by mi było wyjaśnić wam, co było pierwsze kura czy jajko. Do napisania postu skłoniła mnie ludzka niewiedza, naiwność, jak i galopujące na nich szczury i karaluchy, oraz informacja z artykułu|postu cyt. “Mowa tu o giełdzie, która od początku swojego istnienia miała podatność na atak xss, w formularzach. Wystarczyło wysłać kogoś na swoją stronę i jeśli był zalogowany na curex to mogłes wystawiac w jego imieniu zlecenia kupna i sprzedaży. —>Zgłąszałem ten błąd i reakcją było wyłączenie czatu a sam błąd jest tam do dziś.”<— Sponsorem wyrażonej myśli były trzy sentencje "W kupe siła"(jeśli składa się z samodzielnych jednostek), By żyło się lepiej"(Uczciwym) oraz "Alleluja i do przodu"

  39. Bitcurex działa, wszystkie środki klientów do dyspozycji, nikt nic nie stracił

    • Nie prawda. Straciłem 0.2 BTC przelane dnia 10.03.2014 na adres depozytowy. Od tamtego czasu support nie odpowiedział na zgłoszenia. Może mają dużo większych problemów dlatego cierpliwie czekam. Ostatecznie spiszę te środki na stratę. Ironią jest, że zapisałem się na giełdę dzień wcześniej i to była moja pierwsza transakcja z nimi. Na szczęście testowa – dobry nawyk. :)

    • Aktualizacja. Właśnie Bitcurex zwrócił moje środki na rachunek. :)

  40. hmm – mimo usilnych starań nie rozumiem przedmówcy. Odnośnie bitcurexa wrócili i wygląda na to że wzięli pełną odpowiedzialnośc za dziury w zabezpieczeniach – salda mają być dostępne w takich wysokościach jak przed atakiem. Wielki ukłon w ich stronę, bo zdecydowana większość osób które mają choć odrobinę pojęcia co to BTC już pogrzebała ich żywcem obok Mt.Gox, bitomatu i wielu innych. Dostrzec że bankom wprowadzenie transakcji online, tym samym wypracowanie wielu procedur bezpieczeństwa i mechanizmów kontroli zajeło kilka dekad, a i tak do dnia dzisiejszego nie ma żadnego banku który puszcza transakcje onlinbe poza swoją grupę, gdzie ew. w przypadku wpadki miałby możliwość całośc jeszcze cofnąć bez proszenia kogokolwiek. Jak zaczynali to nikt nawet nie myślał o BTC. Niestety szybki rozwój sprawia, że prawdopodobieństwo błędów jest znacznie większe. Dlatego też jest to instrument jeśli nie finansowy, to na pewno wartościowy, o bardzo dużym ryzyku. Nikt nikogo nie zmusza do używania BTC, choć moim zdaniem jest to bardzo ciekawa sprawa. Jeszcze tylko popracują nad skalowalnością i kto wie, moze kiedyś wszyscy będziemy się śmiać z prowizji za transakcje kartowe sprzed kilku dekad…

  41. Panowie, a mnie interesuje inna sprawa – być może znajdzie się ktoś miły i mi odpowie na nurtujące mnie pytanie, a więc:
    1. Czy bitcurex wszystkie swoje środki trzyma na jednym i tym samym portfelu i to właśnie to jest to “hot wallet”?
    2. Jak można poznać adres btc na którym bitcurex trzyma swoje środki?
    2. Co to znaczy, że (tu posłużę się cytatem ze strony bitcurex): “Dostęp do serwera z portfelem Bitcoin jest chroniony dedykowanym skryptem, dodatkowo sam portfel jest trzymany na szyfrowanej partycji.”

    • 1. Istnieje (a przynajmniej powinien) hot wallet i cold wallet. Hot to dosłownie gorący – wszelkie bieżące transakcje się na nim dzieją. Cold to zimny, offline, na którym nie dzieją się na bieżąco transakcje.
      Nikt nie wie jaką proporcję mają hot i cold w przypadku Bitcurexa, ale cold wallet raczej mają.
      2. Hot to będzie albo jeden, na który ostatecznie kasa spływa, albo n mniejszych, tych do wpłat (chyba Gox stosował do nie za dużych wypłat adresy wpłat, które akurat miały wystarczająco środków) lub jeszcze jakoś przetasowane.
      3. Portfel to klucz prywatny (kryptografia asymetryczna), czyli ciąg znaków. Ktoś go pozna i może wysyłać w twoim imieniu transakcje (tak jakby miał dokładną kopię twojej karty do konta w banku – może bez problemu korzystać ze zgromadzonych na koncie środków).
      Dedykowany skrypt oznacza skrypt specjalnie przystosowany do obsługi tego portfela.
      Sam portfel jest trzymany na zaszyfrowanej partycji – żeby się do niego dostać należy wprowadzić hasło, którym chroniona jest szyfrowana partycja. A to i tak dopiero po tej wcześniejszej autentykacji przez ten skrypt.

      Nie czytałam informacji ze strony, pewnie z kontekstu jeszcze coś mogło wynikać. I przepraszam, jeśli miejscami tłumaczę za prosto, a w innych stosuję skróty myślowe – jeśli coś niejasne, proszę dopytać.
      :3

  42. […] minut temu mocno podskoczyły ceny BTC na Bitmarket.pl. Czyżby sposób na Bitcureksa? […]

  43. […] Ostatni odnotowany przypadek oscylatora finansowego miał miejsce na giełdzie bitcoina Bitcurex. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: