Magiczna sztuczka roku: z polskiej giełdy bitcoinów zniknęło 5 mln zł
Dwa tygodnie temu jedna z najstarszych polskich giełd bitcoin zawiesiła działanie. Teraz dostaliśmy oficjalne potwierdzenie, że padła ona ofiarą hakerów. Niestety sposób, w jaki żegna się z klientami, jest poniżej krytyki.
W piątek na stronie Bitcurex.com pojawił się komunikat:
Hakerzy włamali się na Bitcureksa i wyciągnęli z niego pieniądze należące do użytkowników.
Giełda badała sprawę i zapewne konsultowała się ze śledczymi i prawnikami, bo aż przez dwa tygodnie pozostawiono klientów na lodzie, nie dając im jakichkolwiek informacji.
Jak podaje Zaufana Trzecia Strona obserwacje zimnego portfela giełdy, gdzie przechowywano środki sugerują, że...
Zniknęło 2300 BTC wartych 5 mln zł.
Użytkownicy, którzy trzymali swoje środki na giełdzie będą mogli je odzyskać. W tym celu Bitcurex pozyskał inwestora, który dokapitalizuje spółkę. Niestety forma ubiegania się o zwrot pieniędzy sprawia wrażenie jakby zarządzający giełdą chcieli maksymalnie utrudnić życie swoim (byłym) użytkownikom.
Piszę „byłym” ponieważ wedle informacji na stronie ubieganie się o zwrot środków jest równoznaczne z rezygnacją ze świadczenia usług. Giełdzie należy dostarczyć m.in.:
- potwierdzenie salda,
- potwierdzenie numeru rachunku/rachunków połączonych z bitcurex.com/dashcurex.com,
- potwierdzenie adresu/adresów BTC/DASH połączonych z kontem bitcurex.com/dashcurex.com,
- wyciąg z adresu BTC/DASH dotyczący transakcji przychodzących z bitcurex.com/dashcurex.com,
- kopię dokumentu tożsamości,
- potwierdzenie adresu zamieszkania (rachunek).
Zastanawia mnie jednak, po co Bitcureksowi potwierdzenie salda? Czy giełda nie mogłaby sama zweryfikować informacji o zawartości hostowanych kont?
No i po co Bitcureksowi potwierdzenie adresu zamieszkania? Czy ktoś chciałby wysyłać kopię dowodu tożsamości podmiotowi, którego zabezpieczenia pozwoliły na wytransferowanie milionów złotych?
Dodatkowo jedyną informacją o kradzieży jest obecnie monit na stronie internetowej, a giełda nie kontaktowała się bezpośrednio ze swoimi użytkownikami.
Bitcurex ewidentnie chce, aby jak najmniej osób upomniało się o swoje pieniądze.
