Novice iz sveta Bitcoina
Matej Huš
22. jun 2011 ob 00:22:08
V četrtek smo pisali o virtualni valuti bitcoin, ki temelji na kriptografskih načelih, tako da je ni mogoče ponarejati. Valuta je pseudo-anonimna, tako da ni mogoče določiti lastnika posameznih enot, medtem ko so vse transakcije (med številkami računov, h katerim pa načeloma ne poznamo imen) javno znane. Valuta je pretekli teden doživela vrsto pretresov.
Najprej se je razpočil balon, tako da je precenjeni valuti odneslo polovico vrednosti v primerjavi z dolarjem, kar je nekoliko streznilo naraščajoče število špekulantov. Hkrati smo videli prvi primer kraje večje količine digitalnih kovancev, saj je nekemu uporabniku izginilo za skoraj pol milijona dolarjev vrednih bitcoinov. Kriv je bil sam, ker je svoj računalnik pomanjkljivo zaščitil, a transakcije so zaradi principa omrežja dokončne.
Dan pozneje so poročali, da se je na splet prikradel trojanski konj, ki ima cilj ukrasti čim več bitcoinov. Na disku poišče datoteko wallet.dat, kamor se shranjujejo javni in tajni ključi za podpisovanje transakcij, in jo pošlje svojemu piscu prek SMTP-strežnika na Poljskem. Datoteka je lahko šifrirana, ni pa nujno, in prav v tem drugem primeru jo hekerji lahko zlorabijo. Ni znano, ali je bila polmilijonska tatvina povezana s trojanskim konjem Infostealer.Coinbit.
Če je problem zaradi omenjenega trojanskega konja po ocenah Symanteca majhen, saj ni zelo razširjen in ga enostavno onemogočimo s šifriranjem datoteke wallet.dat, pa je borzo bitcoinov čez vikend prizadel resnejši napad. Neznanci so napadli največjo borzo Mt. Gox za pretvarjanje bitcoinov v trde valute. Hekerji so pridobili bazo podatkov o članih borze, ki je bila sicer šifrirana z MD5, a so domnevno uspeli odšifrirati račun vsaj enega član z veliko bitcoini. Masovni poizkus prodaje se je končal s strmoglavljenjem tečaja s 17 dolarjev na 0,01 dolarja, izvedbo prodaj velikih svežnjev bitcoinov (približno 6,6 odstotka vseh bitcoinov v obtoku) in nato divjo oscilacijo tečaja.
Trgovanje je bilo ustavljeno približno pol ure po incidentu ustavljeno in še ni ponovno zagnano. Mt.Gox je bil oškodovan za dnevni limit dviga BTC v vrednosti 1000 USD. Ker je Mt.Gox borza, ki svoje transakcije izvaja lokalno znotraj sistema (in jih pretvarja v bitcoine ali denar samo v primeru izplacila) so skrbniki sistema že napovedali da bodo razveljavili transakcije, ki so se zgodile znotraj njihovega sistema. Ta napoved je že požela burne reakcije uporabnikov.