Bitstamp je nazaj

Šest dni po vdoru je največja slovenska bitcoinska borza Bitstamp ponovno dosegljiva. Trgovanje, nakazila in izplačila so ponovno omogočili danes zjutraj, potem ko so v San Franciscu postavili stran na novi strojni opremi in okrepili varnostne mehanizme. Škode je veliko, a jo bodo sposobni pokriti, zatrjujejo.

Bitstamp je v ponedeljek obvestil vse komitente, da začasno ustavljajo trgovanje, ker so neznani napadalci v nedeljo pridobili dostop do ene izmed digitalnih denarnic (wallet), kjer so imeli shranjene bitcoine za zagotavljanje likvidnosti (hot storage). Prav tako so ljudi pozvali, naj depozite v bitcoinih ne nakazujejo na stare naslove denarnic, ker za njihovo integriteto ni bilo mogoče več jamčiti.

Na internetu so se začele vrstiti špekulacije in iskanje krivcev. Bitcoin ima namreč po dizajnu zabavno lastnost, da so vse transakcije javne, a identiteta lastnikov računov ni znana. Tako so budni uporabniki hitro opazili transakcijo 19.000 bitcoinov, ki so se znašli na nekem računu.

Bitstamp je kasneje potrdil, da gre za ukradene bitcoine. Zaradi samega ustroja kriptovalute vsi točno vedo, kateri bitcoini so bili ukradeni in kje se nahajajo, a transakcij ni mogoče nikakor preklicati. Z nekaj znanja in obilico potrpežljivosti je mogoče v nekaj mesecih omenjene bitcoine oprati.

Medtem pa je ekipa Bitstampa delala nadure. Najprej so si zadali rok 24-48 ur, da ponovno postavijo sistem, a se je popravilo zavleklo do sobota zjutraj. V tem času so na novi strojni opremi postavili svežo verzijo trgovalne platforme, medtem ko so vso staro opremo pustili nedotaknjeno, da bo lahko dokazno gradivo v forenzični preiskavi in morebitne sodnem postopku.

Hkrati so pošteno nadgradili varnost, je dejal izvršni direktor Bitstampa Nejc Kodrič. Bistvena novost je podpora možnosti multi-sig, ki je ostale velike borze še nimajo. Gre za pomembno nadgradnjo protokola, ki zvišuje varnost. Sedaj je mogoče določiti več zasebnih ključev in najmanjše število, s katerimi moramo podpisati transakcijo, da se ta izvede. Najbolj pogosta možnost je dva od treh, kar pomeni, da imamo tri zasebne ključe, vsako transakcijo pa morata podpisati poljubna dva. Če jih hranimo ločeno, smo varnost pošteno okrepili.

Da bi se malce odkupili za nevšečnosti, Bitstamp svojim komitentom do 17. januarja tudi omogoča trgovanje brez provizij. Prav tako so zagotovili, da je 19.000 ukradenih bitcoinov (pet milijonov dolarjev) manjši del rezerv, saj imajo večino v denarnici, ki ni dostopna z interneta (cold storage). Zato bo lahko povrnili morebitno škodo komitentom.

Akutni del vdora v Bitstamp je s tem končan, zgodba pa ima bistveno boljši zaključek kot Mt.Gox. Ekipa Bitstampa je hitro ponovno postavila platformo, hkrati pa so javnosti razkrili bistvene informacije, zaradi česar je (bila) panika bistveno manjša. Bitstamp ima torej dobre možnosti, da se iz težav izkoplje, je pa mnogo odvisno od Pantere Capital, ki je maja lani v Bitstamp vložila 10 milijonov dolarjev tveganega kapitala.

https://www.bitstamp.net/article/bitstamp-is-open-for-business-better-than-ever/