21:09
18/11/2013

Kurs Bitcoina pnie się ostatnimi dniami ostro do góry. Na chwilę obecną 1 BTC to prawie 2 000 PLN. I choć posiadacze Bitcoinów bardzo się z tego cieszą, to do śmiechu nie będzie tym, którzy swoją “wirtualną walutę” trzymali w serwisie bidextreme.pl — właśnie wyznał on, że został zhackowany.

Włamanie i kradzież bitcointów z bidextreme.pl

Dziś rano serwis bidextreme.pl, będący giełdą BTC i LTC przestał działać. Google Cache pokazuje informację, jaka została na nim opublikowana o godz. 11:00.

BIDEXTREME

BIDEXTREME

Obecnie na stronie umieszczono bardziej szczegółowe dane:

BIDEXTREME

BIDEXTREME

W skrócie:

— wykradziono portfel online (ten, który znajdował się na serwerze giełdy — miejmy nadzieję, że Bidextreme nie trzymało w nim całego swojego dorobku; aczkolwiek brak komunikatu o portfelu offline i zwrocie BTC sugeruje, że nasze nadzieje mogą być płonne).

— włamywacze nie uzyskali dostępu do konta bankowego serwisu, a więc fundusze użytkowników Bidextreme przeznaczone na zakup Bitcoinów lub pochodzące ze sprzedaży w serwisie są bezpieczne i będą zwracane.

— serwis przełączył się na …adres e-mail założony na Wirtualnej Polsce, co może wskazywać na to, że nie ufa także swoim serwerom pocztowym.

Ile BTC ukradziono z bidextreme.pl?

Nie wiadomo jednak ile BTC ukradziono. Analiza historycznych transakcji Bidextreme (dostępnych w cache Binga) sugeruje, że Bidextreme nie obracał znaczną gotówką.

Bidextreme - historia  ostatnich transakcji

Bidextreme – historia ostatnich transakcji

Może wśród naszych czytelników są użytkownicy tej giełdy i zdradzą, ile BTC stracili?

PS. Włamanie do bidextreme.pl to nie pierwszy przypadek upadku giełdy Bitcoin w Polsce. W lipcu 2011, na skutek fatalnego błędu administratora, użytkownicy serwisu bitomat.pl stracili wszystkie swoje Bitcoiny. Serwis wystawiono jednak na sprzedaż za 17 000 BTC (na chwilę obecną — 34 miliony złotych, wtedy ich wartość wynosiła ok. 600 000 PLN) i kupił go MtGox, który zwrócił każdemu użytkownikowi stracone w wyniku awarii serwera bitcoiny.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

61 komentarzy

Dodaj komentarz
  1. Najważniejszą zasadą jest, żeby nie trzymać znacznych ilości środków na giełdzie i chyba każdy o tym wie. Ja straciłem kilka Litecoinów. Ostatnio sporo włamań. 7 listopada włamano się na portfel inputs.io: http://bitcoi.net/17aLu9U
    Bidextreme to nic w porównaniu z włamaniem do Chińskiej (http://bitcoi.net/Id4w98) i Czeskiej (http://bitcoi.net/1awCGPe) giełdy.

  2. Niestety jestem jednym z poszkodowanych. Straciłem 266 LTC
    o wartości ok 5 tys zł. Nie zdążyłem założyć portfela offline i nie
    zdążyłem przelać większej części na giełdę zagraniczną. Wciąż mam
    nadzieję na pozytywny obrót sprawy.

  3. Ponad 100 LTC poszło w diabły. Gdy zobaczyłem rano info o awarii już czułem co się święci… Liczę, że posiadacze non-fiat będą w pełni rekompensowani…

  4. Szały nie ma, 0.15 BTC w plecy. Kapuche i tak trzymam offline, a większość transakcji przeprowadzam na bitcurexie.

    • Bitcurex ostatnio ma więcej downtime’u niż uptime’u. Jak tylko zaczyna być ciekawie na giełdzie to zawsze ‘Aktualizacja oprogramowania’. Dziś od 00:30 przerwa techniczna i może coś z tym zrobią. Chociaż teraz i tak strona cały czas leży więc nieciekawie, bo nie zdążyłem wycofać swoich ofert.

    • do kiedy trwa przerwa bitcurex?

  5. Straciłem 0,7 BTC.

  6. W ostatniej chwili sprzedałem LTC, bo od kilku dobrych dni bidextreme był dosowany i czułem, że coś się szykuje. Zastanawiam się jednak czy aby na pewno był to atak, a nie celowe zagranie ze strony właściciela. Od paru miesięcy giełda nie zarabiała, jako nieliczna wprowadziła “promocje” 0% za transakcje, więc jej jedyny dochód to wypłaty gotówki/waluty na czym są dość groszowe zarobki. Cała sprawa śmierdzi.

  7. Dupa, większość BTC poszła się paść…

  8. Ile LTC było, można sprawdzić tutaj: http://block-explorer.com/address/LYvjQ29Wr9gVtjdAvmdsJ2s2uXozZrHrSK
    wychodzi całkiem ładny kawał kasy.

    W inputach transakcji raczej będą wszystkie adresy z dodatnim saldem na giełdzie.
    Co oczywiście oznacza, że nie było cold walleta.

  9. No, 10 BTC w plecy

    • Smoki też tam były?

  10. A to przypadkiem nie deface i próba wyłudzenia danych osobowych? Mail @wp raczej nie zachęca.

    • To poprawny email: http://screencloud.net/v/EbRI
      Kwota została zwrócona, a wątpię, żeby atakujący wiedział o tym. Poza tym numer konta na stronie jest taki sam jak numer do wpłacania PLN.

    • Mi również zapaliła się lampka, scenariusz bardzo klarowny:
      1. podaj nam swoje dane osobowe “na tacy” (najlepiej jeszcze prawo jazdy, będziemy bardziej pewni)
      2. Przelej złotówkę, my wcale nie chcemy SIĘ uwierzytelnić, tylko ciebie
      3. wszystko wyślij na skrzynkę Mariana na @wp.pl, taka afera, że chłopak boi się u nas mieć nawet konto e-mail
      :)

    • Hmmm….
      Skan dowodu osobistego i weryfikacja za pomoca przelewu-nie bylo to juz setki razy przerabiane ?
      Ida swieta, wiec naiwnych pewnie nie zabraknie, a pocd choinka zamiast BTC komornik z splata kredytu ;)
      Nie mam nic osobistego, ale weryfikacja powinna przebiegac nieco inaczej.
      Pozdrawiam.

  11. Dlatego długo jeszcze nie będę miał zaufania do waluty BTC. Kosmiczne wahania waluty, amatorskie zarządzanie i kontakt na darmową skrzynkę na wp. A serwer pewnie u kolegi w piwnicy.

    • W takich warunkach powstają fortuny Ziom. I giną:)

    • Serwer to pewnie jakiś VPS za 20zł/mies. A administratora wyobrażam sobie bez dowodu osobistego.

      Ciekawe co zawiodło? Stare wersje oprogramowania, jakiś 0day, czy słabe hasło?

  12. Ja uważam, że nie koniecznie właściciele portalu zrobili taki wałek, bo teraz są pod okiem policji, która pewnie nie bardzo nawet wie co to jest BTC czy LTC i teraz próbują to ogarnąć. Jednak jeżeli miałbym zgadywać (jako programista), to ktoś z pracowników, młody “gniewny”, który tam pracował, mógł mieć wystarczającą wiedzę aby przeprowadzić atak. Kasa poszła pewnie na setki różnych portweli (kont) – nie do namierzenia. Chyba że złapią złodzieja, oczywiście na dołku musi być odpowiedni wpierdziel, wykonany przez doświadczonych policjantów z poprzedniej epoki i może gościu się przyzna do winy i z pokorą odda co ukradł.
    Problem w tym, że policja woli statystyki robić na fotoradarach, a nie łapać złodziei, dlatego uważam, że kasa jest stracona.

    • Żadnego wałka ze strony właścicieli nie było. @kitor deface to też nie jest. Mam kontakt z administracją i nie ma mowy o żadnym wałku. Zadałem im kilka pytań odnośnie włamania, ale w odpowiedzi dostałem tylko “W związku z tym, że jest prowadzone śledztwo nie możemy udzielać żadnych informacji”. Moim zdaniem śledztwo nie przyniesie żadnych rezultatów i nie odzyskamy naszych środków :(

    • Takie przesłuchania mają jednak jedną dodatkową cechę, w którymś momencie czy jesteś winny czy nie i tak się przyznasz, jeśli będą mieli przy katowaniu podejrzanego podobne zasady jak przy fotoradarach to nikt nie mógłby się czuć bezpieczny, poprostu winny będzie z człowiekiem z poboru.

      Może przesadzam, ale przypomina mi się Archipelag GUŁAG.

  13. Ja w czwartek zrobiłem przelew, w piątek kupiłem LTC i od razu ‘przelałem’ do prywatnego portfela. Jestem w plecy tylko PLN’y trzymane na serwisie ale tego nie było aż tak dużo, żeby teraz w desperacji wysyłać skany dowodu osobistego na maila w domenie wp.pl ;)

  14. @kitor

    Dokładnie to samo pomyślałem. Czy to nie jest próba wyłudzenia danych i aktywacja konta na słupa. Nie problem przecież zrobić obrazek indywidualny dla każdego. W ten sposób miałbym kilkadziesiąt/kilkaset kont. Nawet mógłbym oddać te PLN dane konta są warte więcej albo przychyli na nie założyć.

    Pozdrawiam
    Radom

  15. Jeszcze ostatnio załatwili pool 50btc – ddos + wykradzenie duużej ilości bitcoinów…

  16. Co to się porobiło z tymi BTC. Normalnie szał i gorączka złota :)
    W sumie żal, że się nie kopało… Może LTC jeszcze się opłaca?

    • niestety nie opłacą się tak jak BTC.. ;/

  17. Zapytajcie Piotra Koniecznego bo widzę, że wtopił trochę kasy na tej giełdzie

    • Gdzie widzisz? Bo nawet konta tam nie miałem…

  18. Nadchodzi czas realizacji zysków, tzw. trzepanie leszczy. Na inwestycje w BTC już zapozno. Pozdrawiam

    • A tak z ciekawości… w jakiej walucie sprzedajesz BTC? USD, EUR, PLN?

  19. Według mnie to wielka ściema z tym atakiem i kradzieżą. Po wczorajszych skokach na giełdzie kryptowalut firmie groził mega krach w momencie wycofania pieniędzy przez klientów. Co zrobić w takiej sytuacji? Zgłosić atak i zamknąć serwis. Możliwe, że moja opinia jest krzywdząca dla tego serwisu i wcale tak nie jest, ale śledząc wolumen transakcji na nim to wniosek, który mi się sam formuje. Życzę wytrwałości i sukcesów na polu odzyskiwania swoich walut. BTW ja tam straciłem 0,24 LTC – 2 tygodnie wcześniej wycofałem swoje krypto waluty na inny serwis transakcyjny.

  20. Od kiedy działało to bidextreme? Bom ciekawa jak działanie (i jego zaprzestanie) serwisu ma się do skoku kursu – czy pojawił się jak kurs rósł, czy jak był stabilny w miarę etc.
    Bo nawet jeśli, tak jak powiada @bitcoinet, kontakt z właścicielem etc. jest, to nie znaczy, że nie było wałka. Ot może jakiś pracownik coś wplątał i potem wyplątał z tego tyle bitcoinów… Upozorowanie tego na atak hakierów lub – przecież nie mają nawet pojęcia co się dokładnie stało (pierwsze info) – nawet brak śladów. Kwotę przelać do siebie, przepuścić przez pralnię…

    A kurs btc szaleje. Patrząc po obecnym stanie i ostatnich wzrostach (parę setek w ciągu paru godzin…) przewiduję wciąż dość potężne wzrosty z niewielkimi spadkami, które, zależnie od userów, mogą jeszcze chwilę potrwać, ale zacznie lecieć na łeb na szyję, kiedy część stwierdzi, że już wystarczy, a następnie kolejne osoby się wystraszą, że stracą.
    Już powiadałam mojemu znajomemu, który śledzi ostatnio btc, że będzie ciekawie jak go nie będzie przy kompie, a tu ładnie zacznie spadać. Na szczęście on się bawi na bitcurexie i to małymi wartościami.

  21. swieta sie zblizaja wiec chlopaki zaczeli hakjerowac ;]

    czekajmy na nowa edycje swiateczna podmiany numerow kont w polskich e-sklepach! ;]
    hohoho ;] merry haxmas

  22. gdyby wreszcie uznano BTC i LTC jako system monetarny a nie wybryk “natury” to by zastosowano prawa bankowe ktore jasno i wyraznie mowia o zabezpieczeniach i nie bylo by problemu z administratorami ktorzy sami nie wiedza co robia, i sami powoduja bledy gdzie przy kiepskich zabezpieczeniach [ ktorys juz raz koleji slyszymy o tym ] maja problemy z hackerami
    ale to tylko takie moje spotrzezenie

    • Jeżeli państwo się gdzieś wtrąca to z reguły wychodzi z tego więcej szkód niż pożytku. Niech więc lepiej pozostanie tak jak jest.

  23. Po wczorajszych zwyżkach, kurs leci na ryj. Dziś rano udało mi się zauważyć prawie 2,4k. Teraz niewiele powyżej 1,7k

  24. Straciłem 5 btc i jakieś 80 ltc
    to sporo po dzisiejszym kursie , na dodatek są spadki kursu aktualnie, ale może uda sie to odzyskać, firma zwraca złotówki , podobno prezesem jest jakiś radny PiS.
    fajnie nie trzymać na giełdzie nic ale giełda jest do grania więc czasem coś się na niej trzyma nie?

  25. kurs spadł dzisiaj z ponas 2300 do aktualnie 1800 a najmocniejsze wahnięcie było do 1200 !
    trzeba mnieć mocne nerwy do tej zabawy

  26. W jaki sposób spienięża się 17K BTC?

    • Istnieją takie cusie jak pralnie btc. Za pewien % pranej kwoty to działa.
      Przelewasz na jeden portfel pralni, z innych dostajesz wypłatę na jakieś inny swój portfel. Teoretycznie pralnie powinny tak wszystkim zarządzać i prowadzić tak porąbane ilości portfeli i w ten sposób działać, żeby niemożliwe było powiązanie ze sobą dwóch kont klienta.
      A potem z takimi wypranymi btc można robić różne rzeczy – bawić się w sprzedawanie na giełdach (obecnie kurs się strasznie waha, w chwili publikacji newsa rósł, teraz chwieje się od tych 2k do 1k momentami i z powrotem, więc nieopłacalne nieco), kupować jakieś rzeczy (jako że to anonimowa kryptowaluta, większość transakcji w deepnecie i inne płatności za rzeczy… niezbyt zgodne z prawem są nią wykonywane) etc. :3

  27. Skoro jak widac latwiej ukrasc niz wykopac to jest jak jest :-/

  28. osoby poszkodowane które straciły BTC i LTC proszę o kontak.
    Przygotowuję pozew wobec firmy.
    kontakt:

    pozew.bidextreme [] gmail

    • i co napiszesz w uzasadnieniu pozwu?
      “utrata znacznej ilości zapisów elektronicznych”?

    • Pozew i ewentualny korzystny wyrok, to jedno.
      Drugie (i w wielu przypadkach niemożliwe do osiągnięcia) to możliwość wyegzekwowania od firmy będącej właścicielem serwisu zasądzonego odszkodowania. :)

    • A pod sądem będzie czekała skarbówka.

  29. Może i wyjdę na idiotę, ignoranta i zacofańca, ale na Boga jak można ukraść coś co nie istnieje a tym bardziej jaką trudność sprawia zwrócenie tego, skoro to tylko kwestia modyfikacji rekordów w tabelce ;p

    szczerze wolę prawdziwą walutę :)

    nie wiem czy mam się śmiać czy ma mi być żal “okradzionych” i tego serwisu

    • Polecam zapoznanie się czym tak naprawdę jest Bitcoin. Nie jest to tylko prosty rekord w tabelce :D

    • BTC wydaje się być czymś więcej niż zwykłym zapisem cyferek w tabeli. Wystarczy przyjrzeć się mechanizmowi w jaki sposób kopie (tworzy) się tę walutę. Natomiast tzw. prawdziwe waluty to faktycznie zwykły zapis cyferek na koncie.

    • Po 1, bitcoin to nie jest tylko zapis w tabelce.
      Po 2, uważasz, że “realny” pieniądz jest dużo lepszy? To tylko kartka papieru z nadrukowanymi cyferkami. Jego wartość jest wyłącznie umowana. A co powiesz jak jutro się okaże, że za 200zł będziesz mógł kupić max. paczkę zapałek? Albo nikt nie będzie chciał Ci nic dać za te Twoje “kartki papieru”?

  30. Ja 200 LTC umoczyłem na koncie, mam nadzieje że odzyskam.
    @HAL9000 nie wiem jaką widzisz różnice w prawdziwej walucie to to samo też stek cyferek na kocie banku, papierowa waluta to tylko 5 %. Tyle że bank ma fundusz gwarancyjny i nie wiem czy będe sie śmiał gdy spotka twoje fiaty to samo co na cyprze i bank przejmie 80% twojej kasy. I nie będzie to atak hakera tylko obrona przed upadkiem banku tóry straci płynność.

  31. Bym się pisał na pozew zbiorowy jak by to coś dało

  32. Większość poszkodowanych udziela się na forum i tam też toczy się dyskusja co dalej robic z tym nieszczęsnym fantem.

    Mam nadzieję, że nie zostanie to uznane za kryptoreklamę, tutaj link: https://forum.bitcoin.pl/bidextreme-pl-hacked-t10453.html

    Wszyscy zainteresowani sprawą niech się udzielają.

    Pozdrawiam

  33. A skąd wiadomo, że złodziejem nie był sam serwis, który dajmy na to chciał się i tak zamknąć?
    Nie mam żadnych dowodów, ani nawet poszlak, nie korzystam z BTC ani jego kantorów, tak mi do głowy przyszło.

  34. hehe, a admin siedzi teraz na mariolce ;)

  35. Mechanizm działania bitcoinów jest dla mnie co najmniej niejasny.
    A jak coś jest dla mnie nie do końca jasne, to tego nie używam.

    Niemniej wyrazy współczucia dla tych, którzy stracili realną kasę. :(
    Pozdrawiam was i wysyłam tony pozytywnych myśli. :)

  36. Tyle w temacie BidExtreme.pl
    http://pastebin.com/ynFLKsrp

  37. Nie ma żadnego problemu aby ukarać kogoś za wirtualne dobra, bo przekładają się one na rzeczuwista walutę …

    http://wiadomosci.gazeta.pl/wiadomosci/1,114883,10417368,Realna_kara_za_kradziez_wirtualnej_postaci_z_gry.html

  38. […] mediach, głównie z powodu takich wydarzeń jak zamknięcie narkotykowego forum Silk Road czy też kradzieży bitcoinów z polskiej giełdy bidextreme.pl. Coraz popularniejsza sieć P2P służąca do anonimowego transferu gotówki wymusza wprowadzenie […]

  39. […] Polska giełda Bitextreme okradziona, […]

  40. […] walut, a konkretnie — Bitcoina. Wielokrotnie na łamach naszego serwisu informowaliśmy o kradzieżach tej waluty, która nie wszędzie rozpoznawalna jest jako “oficjalny instrument […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: