Z cyklu potknięcia projektu bitcoin – warto przybliżyć zdarzenia na przełomie czerwca / lipca 2011 , kiedy to padł największy kantor wymiany bitcoin na świecie. Nie był to zwykły padł, ale włamanie z szeroko zakrojonymi konsekwencjami.
Początkiem lipca niż tego ni z owego największy kantor na świecie przestał działać. Zamiast strony głównej można było zobaczyć na szybce postawiony blog z informacją o drobnej awarii.
MtGox (https://mtgox.com/) – bo o tym kantorze mowa przestał działąć . Sytuacja rzeczywiście wyglądała na standardowy błąd / przeniesienie na inny serwer itp.
Akurat wtedy na rynku międzynarodowym prym przejął ( miał największe obroty) polski kantor bitomat.pl. I wszystko byłoby fajnie gdyby nie napływające z forum forum.bitcoin.org informacje o przyczynach awarii…
Po doszukaniu się logów transakcji zaczął wyłaniać się mroczny widok całości
20 czerwca – ni z tego ni z owego zaczęły się w kantorze pojawiać zlecenia sprzedaży , po 0,01 BTC , niby normalna sytuacja , ale zleceń było tyle iż w ciągu 2 minut kurs BTC spadł z 17 dolarów do 0,01 USD . Ktoś w ciągu 20 paru minut sprowadził kurs wymiany do poziomu podłogi.
Zdjęcie pochodzi z Kanału YT Bitcoin chanell : https://www.youtube.com/watch?v=T1X6qQt9ONg
Warto również poczytać o całej akcji na Bitimex Blog (https://blog.bitmex.com/the-june-2011-bitcoin-flash-crash/)
Jak to bywa nic nie dzieje się bez przyczyny. Jak się później okazało MtGox miał i ma zabezpieczenia co to wypłaty i transferu funduszy z głównego portfela. Dokładny algorytm nie jest znany, ale wiadomo że jest on powiązany z aktualnym kursem – czyli niższa wartość BTC – większa kwota BTC jaka może wypłynąć z kantoru w danej chwili. Sprowadzenie kursu do takiego poziomu, za pomocą takiej ilości transakcji ( kto nie kupi na kantorze 1 BTC za 0,01 – podczas gdy w innych kantorach i1 BTC był wart około 17 USD) posłużyło również jako zasłona dymna do wyprowadzania BTC .
W czasie tych 30 min złodziej wyprowadził około 2000 BTC (czyli około 34 000 USD) – tak podają oficjalne źródła. Nieoficjalnie mówi się że było tego dużo więcej.
Całość awarii trochę trwała , na forach panowała wrzawa – było straszne zamieszanie. Ostatecznie mtgox pokrył stratę z własnych środków . I suma sumarum – oprócz straty zaufania do mtgox i do handlu btc nic się nie stało.
Dla niektórych było to jak wylanie kubła zimnej wody na głowę . Bitcoin jest fenomenem na skalę światową, ale jest również bardzo młodą ideą/walutą .Niestety Bitcoin to pieniądz , a tam gdzie pieniądz tam również pojawiają się różne dziwne pomysły jak je zdobyć, nie zawsze zgodnie z prawem.
Cała historia nie skończyła się tylko na tym . Na internecie również została udostępniona cała baza użytkowników MtGox . Udostępniona baza zawierała login/email i hasło.
Niestety baza była autentyczna – sprawdziłem dekodując swoje hasło.
Hasło to zakodowane MD5 (z saltem) . Tyle tylko że w środowisku które prześciga się w generowaniu hashy – rozkodowanie md5 nie stanowi większego problemu .
Efekt ? Zmiana wszystkiego gdzie pojawia się użyte w MTGox hasło i jego wariacje, oraz duuużo SPAMu w skrzynce – codziennie od tamtego zdarzenia ( w końcu wypłynęło ładne kilkadziesiąt tysięcy adresów e-mail ).
Na uwagę zasługuje jeden osobnik który do tych wszystkich adresów e-mail rozesłał e-mail z hasłem że jest lepszy kantor o niższych prowizjach na którym można handlować ( podając w linków swój refid z programu partnerskiego owego kantoru) .
Niestety takie rzeczy się zdarzają – szkoda tylko iż Bitcoin jako pomysł/idea stracił na tym.
Jak się później też okazało był to pierwszy gwóźdź do trumny mtGox.
