Lepljivi prsti - največji kripto vdori in afere

Objavljeno: 12.6.2018 | Avtor: Matej Huš | Kategorija: Fokus | Revija: Posebna 2018

Zagovorniki kriptovalut pogosto poudarjajo, da je ena izmed glavnih prednosti odsotnost centralne avtoritete, kar prinaša neizpodbojnost transakcij. Najočitneje to opazimo pri vdorih in krajah, ko lahko ves svet spremlja, kam so odpotovali denarci, a jih nihče ne more vzeti in vrniti. In doslej je bilo takih incidentov res veliko.

Ob propadu Mt.Goxa je pred sedežem potekal simbolični protest.

Z vdori v banke in gesli si običajni smrtniki ne belimo glave. Neizsledljivi, milijonov polni računi na tihomorskih otokih, ki so dostopni le z geslom in jih lahko izpraznimo v nekaj sekundah, obstajajo le v filmih. Pozabljeno geslo ali vdor v banko nista razloga za skrb, saj obstajajo varnostne kopije podatkov, banka pa je centralna avtoriteta, ki izvaja transakcije. Celo napačne je mogoče še nekaj časa preklicati, v najslabšem primeru pa lahko s sodno odredbo sredstva na tujih računih zasežejo. V kriptosvetu je stanje popolnoma drugačno. Tam štejejo minute, popravnih izpitov pa ni.

Prvi izziv je zaščita pred samim seboj, o čemer pišemo v sosednjih člankih. Če izgubimo dostop do svojih zasebnih ključev oziroma pozabimo geslo, izgubimo nadzor nad svojimi kriptokovanci. Nič ne pomaga, če vsi vedo, da je to naše premoženje, saj ga ne moremo porabiti. Nihče nam ga namreč ne more odkleniti.

Kupite!

Članek je del posebne številke Monitorja, posvečene kripto valutam, ki jo lahko kupite tudi tukaj.

Drugi problem pa so zlikovci, ki poskušajo ukrasti kriptovaluto. Ni pomembno, ali gre za pravi hekerski napad od zunaj ali prevaro od znotraj. Kadar jim to uspe – in teh primerov ni malo –, so kriptokovanci nepovrnljivo odtujeni, četudi lahko ves svet spremlja, po katerih računih potujejo.

Mt.Gox

Prvi velik vdor in kraja bitcoinov sta se zgodila v Mt.Goxu, kjer se je zgodba odvijala prav filmsko. Za kar smo najprej verjeli, da je hekerski vdor in napad na resno borzo, se je kasneje izkazalo za preračunljivo notranjo krajo direktorja, ki je na koncu pristal tudi v zaporu.

Borzo Mt.Gox je leta 2006 ustanovil Jed McCaleb, da bi na njej trgovali igralci iger s papirnatimi kartami, a stran ni zaživela. Leta 2011, ko stran že dlje časa ni delovala, je domeno prodal Marku Karpelesu, ki je na njej postavil tedaj največjo borzo bitcoinov. Prvi incident se je zgodil že istega leta, ko je vdor v Mt.Gox povzročil začasen upad tečaja bitcoina s 17 dolarjev na en cent. Napadalcem ni uspelo ukrasti večje količine, saj je Mt.Gox razveljavil posle, tako da je bilo škode le toliko, kolikor bitcoinov so dvignili.

Kam je šlo 184 milijard bitcoinov?

Število vseh bitcoinov v obtoku je omejeno na 21 milijonov, čemur se asimptotično približujemo s čedalje počasnejšo emisijo bitcoinov ob rudarjenju. Toda nekoč jih je bilo za kratek čas 184 milijard. Daljnega avgusta 2010 se je v potrjenem bloku pojavila nenavadna transakcija, ki je ustvarila 184 milijard bitcoinov.

Neznani heker je namenoma ustvaril transakcijo, ki je izkoriščala prekoračitev obsega spremenljivke (overflow). Zaradi hrošča v kodi je bitcoin preverjal le, ali je vsota vseh prenosov bitcoinov v transakciji smiselna, torej če se z računa z zadostnim stanjem prenaša dovoljena količina bitcoinov. Če je transakcijo sestavljalo več prenosov bitcoinov, jih je bilo mogoče sestaviti tako, da so bili posamezni prenosi absurdno visoke številke, po seštevanju pa so se zaradi prekoračitve obsega ponastavili v dovoljeno končno število.

Ranljivost so nekaj ur po transakciji opazili, nato pa sta jo Gavin Anderson in Satoši Nakamoto odpravila. Toda blok z omenjeno transakcijo je bil še vedno v najdaljši verigi potrjenih blokov. Zaradi tega so izvedli trd razcepi (hard fork), s čimer so omrežje (in saldo vseh računov) ponastavili na stanje pred izvedbo transakcije. Tedaj je bil bitcoin dovolj majhno omrežje, da je bilo to mogoče. Nenapovedani razcep bi dandanes povzročila ogromno težav, če bi ga sploh bilo mogoče izvesti – to bi bilo odvisno od soglasja rudarjev. S takimi razcepi danes nastanejo paralelne kriptovalute, kloni bitcoina, ki jih ne manjka. Bitcoin cash, bitcoin gold in bitcoin diamond so taki primeri.

V letih 2013 in 2014 je Mt.Gox rasel, a je trgovanje postajalo čedalje bolj kaotično. Komitenti so se pritoževali nad zamudami pri dvigovanju sredstev, ukinjeni so bili dvigi v dolarjih, pojavljale so se večdnevne prekinitve trgovanja, Mt.Gox je poročal o izgubah zaradi domnevno preklicanih pologov.

Februarja 2014 je Mt.Gox ustavil izplačila. Enako so storile tudi druge borze, saj so v protokolu bitcoina odkrili resno ranljivost (transaction malleability). V nekaj dneh je bila zakrpana in druge borze so sprostile trgovanje, Mt.Gox pa ne. Konec meseca je spletna stran Mt.Gox izginila. Postalo je jasno, da je nekaj zelo narobe.

Sprva je kazalo, da je bil Mt.Gox zaradi površnega programiranja in notranje neorganiziranosti žrtev tatov, ki so sčasoma ukradli tri četrt milijona bitcoinov. Mt.Gox je začel postopek prisilne poravnave, saj je manjkalo 750.000 bitcoinov strank in 100.000 bitcoinov podjetja. Kasneje so jih 200.000 našli.

Karpelesa so leta 2015 aretirali zaradi suma velike prevare, poneverbe in neupravičene obogatitve. Postalo je jasno, da je veliko bitcoinov izmaknil kar sam. Pol leta pred propadom Mt.Goxa naj bi na svoj račun prenesel za vsaj tri milijone dolarjev bitcoinov. Leto pozneje so ga ob plačilu varščine izpustili, sojenje pa še ni končano.

Toda utegne se izkazati, da bo Karpeles veliki zmagovalec. Sodišče je namreč že odločilo, da mora Mt.Gox poplačati komitente po vrednosti 400 dolarjev za bitcoinov, preostanek pa bo Karpelesu (oziroma Mt.Goxu) ostal. Mt.Gox je našel 200.000 bitcoinov, ki so danes vredni okrog milijardo do dve dolarjev (tečaj precej niha). Vrniti pa mora 750.000 bitcoinov po ceni 400 dolarjev ali 300 milijonov dolarjev. Stečajni upravitelj je marca letos dejal, da je Mt.Gox že unovčil dovolj premoženja, da lahko poplača svoje obveznosti.

Bitstamp

Slovenska menjalnica Bitstamp, ki se uvršča med najpopularnejše v Evropi, je bila tarča hekerskega napada januarja 2015. Delovanje je prekinila za šest dni, kasneje pa je svojim komitentom povrnila vse izgube iz lastnih sredstev. Škode je bilo za 19.000 bitcoinov, ki so bili tedaj vredni skoraj pet milijonov evrov.

Ribarsko sporočilo (phishing), ki je pretentalo zaposlene in napadalcem omogočilo dostop do Bitstampa.

Več mesecev pozneje je na splet pricurljajo poročilo interne preiskave. Bitstamp je vdor zaznal 4. januarja 2015, ko je tehnični direktor Damijan Merlak opazil sumljivo dogajanje. Tehnična ekipa je z analizo dnevniških datotek ugotovila, da so napadalci že 29. decembra 2014 na neznani nemški IP-naslov poslali 3,5 GB podatkov, kar ustreza velikosti denarnice Bitstampa. Prenos se je izvedel prek VPN-povezave s prenosnega računalnika glavnega sistemskega administratorja Luke Kodriča.

Potem se do 4. januarja ni zgodilo nič. Tedaj pa so se neznanci poskusili prek VPN povezati s službenim omrežjem, kar jim ni uspelo, ker je sistem uporabljal dvostopenjsko avtentikacijo. Nemudoma so zato začeli prenašati bitcoine z računa, za katerega so denarnico že imeli. To je bila tako imenovana vroča denarnica (hot wallet) za uravnavanje likvidnosti. Ukradli so skoraj 19.000 bitcoinov.

Preiskava je pokazala, da so napadalci novembra 2014 začeli izvajati usmerjene ribarske (phishing) napade na zaposlene. Prek Skypa in Gmaila so jim pošiljali posebej prilagojena sporočila (npr. Merlaku kot velikemu ljubitelju punk rocka so ponujali vstopnice), ki so vsebovala škodljive makre VBA. Ti poskusi niso obrodili sadov. Decembra je sporočilo v Gmail prejel tudi Luka Kodrič, s katerim je bil napadalec kasneje še večkrat v stiku prek Skypa. V računalnik mu je uspelo podtakniti zlonamerno kodo, in ker je bil Kodrič glavni administrator, je imel v nasprotju z ostalimi tarčami dostop do denarnice. To je skupaj z geslom 29. decembra napadalec prekopiral, 4. januarja pa tudi izpraznil.

Kako slediti umazanim bitcoinom

V teoriji ne bi smelo biti nobene težave slediti ukradenim bitcoinom, saj so vse transakcije javne, zapisi pa trajni. V praksi pa naletimo na težavo, če želimo določene bitcoine označiti kot umazane. Denimo, da tat 100 ukradenih bitcoinov nakaže v svežo denarnico. Strinjali se bomo, da so to še vedno isti, ukradeni bitcoini. Kaj pa, če jih nakaže v denarnico, kjer je že 900 povsem čistih bitcoinov? Je zdaj v njej 900 čistih in 100 umazanih bitcoinov, 1000 malo kontaminiranih bitcoinov ali 1000 umazanih bitcoinov? Potem iz te denarnice naprej nakaže 200 bitcoinov. So to čisti bitcoini? Malo umazani? Jih je pol umazanih? Sčasoma in s čedalje več transakcijami je težko pametno definirati, kateri bitcoini sodijo kam.

Raziskovalci z Univerze v Cambridgeu pod vodstvom Rossa Andersona so letos predstavili način, kako jim lahko vseeno sledimo. Rešitev so, presenetljivo, našli v sodbi angleškega sodišča iz leta 1816, ki je obravnavalo zmedo v propadli banki. Sodišče je tedaj sprejelo doktrino FIFO (first in, first out), ker lahko v praksi izvedemo tudi pri sledenju bitcoinom. Če jih obravnavamo na ta način, se informacija o ukradenih bitcoinih ne izgubi niti se ne do nerazpoznavnosti razredči, temveč ostane skoncentrirana. Na ta način bi v prihodnosti lahko označili ukradene bitcoine, ki jih menjalnice ne bi smele sprejemati. Le tako bi namreč otežili njihovo uporabo, kamor sodi tudi menjava v drugo kriptovalute. Z analizo in znanimi podatki o vdorih so med drugim pokazali, da je kar 20 odstotkov vseh bitcoinov v obtoku tako ali drugače umazanih.

Bitstamp je po tednu dni ponovno začel obratovati. V tem času so na novo postavili infrastrukturo in uvedli dodatne varnostne protokole, da se tovrstni napad ni mogel več ponoviti. Njihovi komitenti niso utrpeli nobene izgube.

NiceHash

Vdor v NiceHash je zaradi astronomske vrednosti bitcoina postal največja tatvina na slovenskih tleh. NiceHash je 7. decembra 2017 nenadoma nehal delovati, na straneh pa se je pojavilo nenačrtovano obvestilo o vzdrževalnih delih. Po spletu so se hitro začele širiti špekulacije o vdoru, še zlasti po opaženem prenosu 4736 bitcoinov iz denarnice NiceHasha. Iz podjetja so se oglasili šele zvečer.

Po vdoru v NiceHash sta se odzvala tedanji izvršni direktor Marko Kobal in tehnični direktor Matjaž Škorjanc.

NiceHash je stran, ki deluje kot tržnica za računsko moč. Na njej lahko prodajamo računsko moč (centralnih procesorjev, grafičnih kartic, ASIC) in dobimo plačilo v bitcoinih ali pa za bitcoine kupujemo računsko moč. Ustanovitelj in izvršni direktor podjetja je bil Marko Kobal, tehnični direktor in drugi ustanovitelj pa Matjaž Škorjanc.

Izkazalo se je, da so hekerji res ukradli 4736 bitcoinov, ki so bili v času vdora vredni 56 milijonov evrov. NiceHash je začel ponovno obratovati 22. decembra, uporabnikom pa so obljubili postopno vračilo izgubljenih bitcoinov. Res so 31. januarja vrnili prvo desetino izgubljenega in nato vsak naslednji mesec še deset odstotkov. Pri tem jim pomaga tudi upadanje tečaja bitcoina, saj vračajo bitcoine, ki so danes bistveno cenejši kakor decembra.

Izvršni direktor Kobal je zaradi vdora odstopil. Škorjanc, ki ga poznamo predvsem zaradi obsodbe na štiri leta in deset mesecev zapora v letu 2013, saj je izdelal virus za botnet Mariposa, pa je ostal na položaju.

DAO

Eden najspektakularnejših vdorov se je zgodil junija 2016, ko so neznanci ukradli za 55 milijonov dolarjev kriptovalute ether, kar je povzročilo razcep v Ethereum in Ethereum Classic. Ethereum je veriga blokov (blockchain), ki nadgrajuje uporabnost bitcoina. Ima lastno kriptovaluto ether, poleg tega pa jo sestavlja delujoč računalniški algoritem, ki omogoča ustvarjanje pametnih pogodb. To so pogodbe, zapisane v računalniškem algoritemskem jeziku, ki se vgradijo v Ethereumovo verigo blokov in se samodejno izvedejo. Na ta način je mogoče ustvariti neizpodbojne pogodbe.

Izvršni direkt Coinchecka Koichiro Wada (levo) in član upravnega odbora Yusuke Otsuka pojasnjujeta, kaj se je zgodilo ob vdoru.

DAO, kar pomeni Decentralizirana avtonomna organizacija, so ustanovili aprila 2016. S tedaj največjim skupinskim financiranjem so zbrali 150 milijonov dolarjev in postavili sistem, ki bi omogočal demokratično financiranje projektov na Ethereumu kot nekakšen decentralizirani investicijski sklad. DAO, ki je imel popolnoma javno kodo, je deloval kot stičišče ponudnikov projektov in financerjev. Z vlaganjem ethra so ljudje dobili žetone DAO, DAO pa je ether vložil v obetavne kriptoprojekte. Kam bo vlagal, so prek pametnih pogodb glasovali lastniki žetonov. Kdor je želel izstopiti, je lahko žetone DAO prodal nazaj in čez 28 dni dobil ether.

Napad z 51 odstotki

Običajno vdori niso posledica ranljivosti v algoritmu kriptovalute, temveč neustrezne zaščite spletnih storitev. Napad z 51 odstotki pa bi se zgodil, kadar bi povezani zlonamerni igralci pridobili nadzor nad več kot polovico računske moči, ki se uporablja za rudarjenje. Tedaj bi lahko potrjevali poljubne transakcije, torej bi lahko kradli na samem viru.

Velike kriptovalute tega še niso doživele, čeprav so velike farme za rudarjenje bitcoinov v preteklosti že sprožile razprave o potencialnem problemu. Manjši kriptovaluti verge pa se je to zgodilo aprila letos. Napadalci so nekaj ur nadzorovali več kot polovico računske moči vseh rudarjev, s čimer so pridelali 250.000 žetonov, ki so bili vredni okrog 15.000 dolarjev. Nadzor nad 51 odstotki računske moči so si lahko zagotovili z zlorabo ranljivosti v protokolu, ki jim je omogočila rudarjenje z lažjim algoritmom (Scrypt), medtem ko so pošteni rudarji preklopili na težji in počasnejši algoritem.

Verge je težavo rešil z odpravo ranljivosti in razcepom (hard fork), kar pomeni, da so tehnično ustanovili novo kriptovaluto, ki nadaljuje delo od trenutka, preden se je zgodil napad. Taki razcepi so v preteklosti prinesle že nove kriptovalute, kot je na primer bitcoin cash. Napad z 51 odstotki na veliko in uveljavljeno kriptovaluto je malo verjeten, lahko pa se zgodi, če ji priljubljenost nenadoma upade in se število rudarjev drastično zmanjša.

Toda junija 2016 so neznanci izkoristili ranljivost v kodi DAO in ukradli za 55 milijonov dolarjev ethra. Zaradi ranljivosti jim je uspelo sestaviti pametno pogodbo, ki jim je izplačevala ether v neskončni zanki. Kadar je investitor želel zapustiti DAO, je sistem preveril stanje, izplačal želene ethre in šele nato posodobil saldo. Z rekurzivnim klicem izplačila pa je napadalcem uspelo ponavljati izplačila, ne da bi se stanje popravilo.

Rešitev je bila brutalna. Zaradi ranljivosti v protokolu so izvedli razcep valute in postavili nov Ethereum, medtem ko je stari postal Ethereum Classic. Za razcep je glasovalo 89 odstotkov uporabnikov, zato se je zgodil 20. julija 2016. Napadalcem pa še vedno ostajajo ukradeni žetoni Ethereum Classic, ki so še danes vredni več deset milijonov dolarjev.

Bitfinex

Bitfinex je menjalnica kriptovalut, ki je bila avgusta 2016 tarča velikega vdora. Zlikovci so odnesli 120.000 bitcoinov, ki so bili tedaj vredni 72 milijonov dolarjev, kar je bil največji vdor po Mt.Goxu.

Bitfinex je uporabljal multisig denarnice, kjer za potrditev transakcije potrebujemo več podpisov. En ključ je imel ponudnik infrastrukture multisig BitGo, preostale pa lastniki. Zaradi te navidezno večje varnosti je BitGo uporabljal kar vroče denarnice, kar pa je bila napaka. Izkazalo se je, da zaradi slabe implementacije denarnice v resnici niso bile tako varne, kot bi multisig moral biti. Hekerjem je uspelo pridobiti nadzor nad njimi – vloga BitGoja, ki ima številne uporabnike, še ni povsem jasna – in ukrasti bitcoine.

Po vdoru je Bitfinex izdal lastno kriptovaluto BFX, ki je bila vredna dolar za BFX. Strankam so obljubili, da jim bodo povrnili ukradene bitcoine v tedanji protivrednosti, za kar so dobil BFX kot nekakšne zadolžnice. Bitfinex je aprila 2017 odkupil vse BFX, kar pomeni, da je strankam vrnil ukradeno v dolarski protivrednosti. Vsi skupaj pa smo se naučili, da multisig ni čudežna rešitev za vse nevarnosti, temveč zgolj eno izmed več orodij, ki jih moramo uporabljati za zaščito računov s kriptovalutami.

Coincheck

Največja tatvina kriptovalut pa je letošnji vdor v japonski Coincheck, od koder so nepridipravi odnesli za pol milijarde dolarjev kriptovalut. Tarča je bila kriptovaluta NEM, ki sodi med manjše in volatilnejše, zato je podana vrednost škode glede na tečaj ob vdoru.

Ukradli so zgolj NEM, ki je bil dostopen v denarnici (hot wallet), povezani z internetom, medtem ko jim ostalih kriptovalut, s katerimi se prav tako trguje na Coinchecku, ni uspelo dobiti. Razlog je uporaba tehnologije multisig, ki je le za NEM niso uporabljali, čeprav je to danes rutinski varnostni ukrep. Multiseg zagotavlja, da se lahko transakcije izvedejo le, če jih hkrati podpiše več ljudi, tako da vdor v en sam računalnik zaposlenega ne more povzročiti škode.

Coincheck je sprva dejal, da škode ne bodo mogli povrniti. Kasneje so izjavo spremenili in obljubili kompenzacijo za prizadete komitente. Avtorji kriptovalute NEM pa so že povedali, da trdi razcep (hard fork) za ponastavitev na stanje pred vdorom ne pride v poštev, ker je bil vdor posledica varnostnih spodrsljajev borze Coincheck in ne ranljivosti v NEM.

Bitgrail

Še sumljivejši je vdor v italijansko menjalnico Bitgrail, od koder je februarja letos izginilo za 170 milijonov dolarjev kriptovalute Raiblocks (z omrežja Nano). Francesco Firano, ki je vodil Bitgrail, je na Twitterju takoj zapisal, da tega zneska strankam ne bodo zmogli vrniti. Čeprav je Nano relativno nepomembna kriptovaluta, s katero se trguje le na nekaj borzah, pa je to vseeno ena večjih tatvin.

Da je zgodba še bolj sumljiva, pričajo povezave med upravljavci borze in avtorji kriptovalute. Včasih so bili povezani, kasneje pa so se njihove poti razšle na ne preveč lep način. Firano je avtorje kriptovalute po tatvini pozval, naj spremenijo glavno knjigo (ledger), torej efektivno razcepijo kriptovaluto (hard fork), kar pa so ti že odklonili. Pravijo, da ne bodo popravljali napak zaradi slabe varnosti menjalnice. Kriptovaluto so hekerji lahko ukradli, ker je Bitgrail ves Nano hranil v vroči denarnici (hot wallet). Kasneje se je izkazalo, da so prvi nepooblaščeni dvigi kriptovalute potekali že oktobra 2017, česar vodstvo bodisi ni vedelo bodisi ni želelo razkriti.

Parity Wallet

Parity Wallet je elektronska denarnica, ki omogoča hranjenje ethra in omogoča uporabo multisiga, zaradi česar bi morala biti varnejša. Julija 2017 so napadalci izkoristili ranljivost v implementaciji multisig in ukradli za 30 milijonov dolarjev ethra iz treh denarnic velikih projektov. Parity Wallet je takoj po odkritju ranljivosti izdal popravek in uporabnikom svetoval premik sredstev, a je bilo za nekatere že prepozno. Ironično je, da so bile v nevarnosti denarnice z multisigom, medtem ko ostale niso imele luknje.

Novembra 2017 pa se je zgodil še večji incident, v katerem je bilo izgubljenih za 155 milijonov dolarjev ethra. Toda to pot sredstva niso bila ukradena, temveč zaradi luknje v julijskem popravku nepovrnljivo zamrznjena. Zaradi pametne pogodbe, ki se je 6. novembra pojavila na omrežju, so postala sredstva v multisig denarnicah Parity Wallet, ki so uporabljale popravljeno julijsko kodo, nedostopna. Zaradi površne implementacije so namreč uporabljale isto pametno pogodbo za skupni del, to pametno pogodbo pa je nekomu uspelo razveljaviti. Posledica so trajno zamrznjena sredstva v vseh teh denarnicah.

Nasilna rešitev bi bil ponoven razcep, kot se je zgodilo ob napadu na DAO, a je skupnost Ethereum to zavrnila. Postal je prevelik in preveč razširjen, da bi se lahko takole igrali z njim. Parity Wallet in ostali zdaj iščejo načine, kako rešiti ta denar.

Vdori so in bodo

Poleg opisanih tatvin, ki so se primerile največjih igralcem, od katerih bi pričakovali najboljše varnostne ukrepe, smo bili v preteklosti priče številnim manjšim. Od manjših menjalnic do posameznikov z namiznimi računalniki, žrtve so bile raznovrstne.

Nekatere kraje kriptovalut so bile posledica ranljivosti, na katere avtorji predhodno niso pomislili. Veliko več pa je takih, ki jih je omogočilo neupoštevanje varnostnih standardov in napak, ki so dobro znane. Včasih so se posledice rešile z razcepom na novo kriptovaluto in ponastavitvijo verige blokov na stanje pred vdorom, a to z naraščanjem priljubljenosti postaja čedalje manj verjetno. Tako opevana odsotnost centralne avtoritete in neizpodbojnost transakcij pomenita, da lahko ukradene žetone zgolj gledamo.

Še več, četudi se zlikovci izdajo ali jih policija izsledi, od njih ne more izvleči kriptovalut, če ti ne izdajo gesel. Da pa bi v bližnji prihodnosti dopolnili protokole tako, da bi vsebovali sezname ukradenih žetonov in jih zavračali, zaradi težav pri enolični določitvi umazanih kriptožetonov in odsotnosti širokega konsenza v skupnosti ni pričakovati. Pazite nase.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki