BitGrail-pörssin hakkerointi: yli 150 miljoonaa dollaria kateissa

bitgrail nano hakkerointi

Italialainen BitGrail on viimeisin hakkeroinnin uhriksi joutunut kryptovaluuttapörssi. Vain muutama viikko aiemmin japanilaisesta Coincheck-pörssistä hakkeroitiin 500 miljoonan dollarin arvosta XEM-kryptovaluuttaa. Tällä kertaa kyse on Nano (entinen RaiBlocks) -virtuaalivaluutan hakkeroinnista. Tapaus on tullut julki pari päivää sitten, mutta keskustelu jatkuu kuumana vielä pitkän aikaa.

BitGrail-tapaus on kokoluokaltaan mittava, sillä pörssin varat ovat ilmeisesti 15 miljoonaa Nano (XRB)-kolikkoa pakkasella. Hakkeroinnin paljastuessa yksi XRB oli arvoltaan noin 12 dollaria, mikä tarkoittaa noin 170 miljoonan dollarin pottia. Tämä ei ole mikään pikkusumma. Vertailun vuoksi kryptomaailman tunnetuin hakkerointi, Mt. Gox, oli tapahtumahetkellä noin 350 miljoonan dollarin puhallus.

Jos kryptovaluutta Nano ei ole sinulle tuttu, niin löydät sen esittelyn tästä artikkelista. Kyseessä on aiemmin RaiBlocks-nimellä tunnettu kryptovaluutta, jonka toimintaperiaate eroaa sen kilpailijoista merkittävästi. Jokainen Nano-tili on oma lohkoketjunsa, ja valuutalta puuttuu global ledger, eli universaali tilikirja, joka sisältäisi kaikkien tilien transaktiot. Nanon uniikki tekninen ratkaisu voi hyvin olla merkittävä syy BitGrailin hakkerointiin.

Miksi Bitgrailin hakkerointi on niin sotkuinen tapaus? Seuraavassa käydään läpi viime päivien tapahtumia julkisuudessa olevien tietojen perusteella.

BitGrail on italialainen pörssi, jonka perustaja sekä nykyinen toimitusjohtaja on Francesco Firano. Kyseessä on volyymiltaan pieni operaattori, joka on houkutellut asiakkaita yhdestä tärkeästä syystä: Nano. BiGrail oli käytännössä ensimmäinen pörssi, josta kyseistä kryptovaluuttaa oli mahdollista hankkia.

Some-keskustelun perusteella Nano-tiimi sekä BitGrail ovat olleet tiiviissä yhteistyössä. Uuden kryptovaluutan on tärkeää päästä markkinoille heti julkaisunsa jälkeen. Jokainen bittiraha tarvitsee volyymia ja treidaajia suosionsa kasvattamiseksi. Ilmeisesti Nano ja Bitgrail ovat tehneet tiivistä yhteistyötä valuutan saamiseksi uusien sijoittajien käsiin.

Nykyisin Nano on listattu myös markkinajohtaja Binancella, jonne ko. valuutta tuli treidattavaksi tammikuussa 2018. Tällä hetkellä vaikuttaa siltä, että tapaus kytkeytyy nimenomaan Nano-virtuaalivaluuttaan, eivätkä muut BitGrail-pörssin varat ole vaarassa.

Hakkerointi tuli virallisesti julki 9. helmikuuta, jolloin Bitgrailin perustaja Francesco “The Bomber” Firano ilmoitti siitä Twitteristä lyhyesti näin:

Tiedotteen mukaan Bitgrail huomasi 17 miljoonaan Nano-kolikon kadonneen. Joidenkin tietojen mukaan Bitgrailin Nano-lompakossa olisi vielä jäljellä neljä miljoonaa XRB-kolikkoa, ja todellinen vaje olisi 15 miljoonaa. Suuruusluokka on kuitenkin tämä, eli puhutaan vähintään 150 miljoonan dollarin arvoisesta puhalluksesta.

Hakkeroinnin paljastuttua tapaus on eskaloitunut sanasodaksi Bitgrailin sekä Nanon välillä. Pari päivää sitten Firano twiittasi mm. seuraavasti:

BitGrail syyttää tapahtuneesta Nanon kehitystiimiä, mikä on aiheuttanut spekuloinnit kyseisen valuutan turvallisuudesta. Johtuiko hakkerointi ns. double spending -operaatiosta, jonka olisi mahdollistanut bugi Nanon lohkoketjussa? Tämän operaation estäminen on jokaisen kryptovaluutan perimmäinen funktio, tai järjestelmä romahtaisi välittömästi. Tällä hetkellä markkinoilla on ainakin luottamus Nanon teknologiaan, sillä valuutan arvo ei ole syöksynyt kohti nollaa hakkeroinnin jälkeen.

Nanon kehitystiimi julkaisi nopeasti oman tiedotteensa tapauksesta medium.com -portaalissa.

“From our own preliminary investigation, no double spending was detected on the ledger and we have no reason to believe the loss was due to an issue in the Nano protocol. The problems appear to be related to BitGrail’s software.”

Nano siirtää siis vastuun BitGrailin suuntaan ja toteaa, että double spending -bugia ei ole havaittu. Kyseinen artikkeli päivitettiin nopeasti myös sisältämään seuraavan kommentin:

“We now have sufficient reason to believe that Firano has been misleading the Nano Core Team and the community regarding the solvency of the BitGrail exchange for a significant period of time.”

Tapaus ei ole kuitenkaan näin yksinkertainen, sillä julkisuudessa olevat tiedot viittaavat hakkeroinnin tapahtuneen jo paljon ilmoitettua aikaisemmin.

BitGrail alkoi toimia varsin kummallisesti jo tammikuun alussa. Pörssi alkoi ensin vaatia KYC-operaatiota asiakkailtaan kotiutusten suorittamiseksi, mutta monilla oli vaikeuksia saada prosessia lainkaan läpi. Tämän lisäksi BitGrail on tiukentanut jatkuvasti asiakkaidensa nostorajoituksia. Ensin 10 Bitcoiniin, sitten 1 Bitcoiniin ja lopuksi 0,5 Bitcoiniin per päivä.

Sosiaalinen media on täynnä mielipiteitä, joiden mukaan BitGrail huomasi varojen puuttuvan jo kauan aikaa sitten, mutta yritti peittää tilannetta Ponzi-huijauksesta tutulla kaavalla. Kotiutukset maksettiin siis uusien tallettajien varoista. Tämän jälkeen ulosmaksuja yritettiin estää mahdollisimman pitkään, kunnes kikkailu tuli lopulta mahdottomaksi.

Tilanteen eskaloitumiseen vaikutti todennäköisesti Nanon listaus Binancessa ja KuCoinissa, jolloin sijoittajat halusivat siirtää kyseiset kolikot BitGrailista suurempiin pörsseihin.

Jos tämä teoria pitää paikkansa, niin rikosepäilyjen kohteeksi tulisi hakkereiden lisäksi myös BitGrailin omistaja. Tässä kohtaa syyttävä sormi on suuntautunut myös Nanon suuntaan. Jos Nanon kehitystiimi oli tiukassa yhteistyössä BitGrailin kanssa, niin tiesikö se jotain tapahtuneesta jo ilmoitettua aiemmin?

Yllä olevassa twiitissä @CryptoKink -niminen käyttäjä on postannut Nanon pääkehittäjä Zack Shapiron twiitin kuukauden takaa. Siinä Shapiro vakuuttaa BitGrailin olevan turvallinen kahteen kertaan. Tämä tapahtui samaan aikaan, kun käyttäjien kotiutusongelmat alkoivat. Monien mielestä varsinainen hakkerointi oli jo silloin tapahtunut.

Miten hakkerit sitten varastivat 15 miljoonaa XRB-kolikkoa?

Alla oleva Twitter-postaus on saanut viime päivinä valtavaa huomiota. Reddit-sivulle postatun viestin mukaan BitGrail-sivustolla oli bugi, mikä mahdollisti tilin saldon ylittävät kotiutukset. Tämä bugi on ollut mahdollisesti tiedossa useilla henkilöillä, jotka ovat tyhjentäneet BitGrailin XRB-lompakkoa jo pidemmän aikaa. Kaikki Nanot ovat kauan sitten myyty eteenpäin muissa pörsseissä.

Parin viikon takaisessa Coincheck-casessa hakkerin XEM-tili otettiin seurantaan, joten suurimmat pörssit pystyivät blokkaamaan sen käytön. Näin ollen rikollisten on vaikea myydä varastamiaan varoja, ja niiden ostajat voidaan myös jäljittää. BitGrailin tapaus muuttuu entistä hankalammaksi Nanon poikkeuksellisen teknologian myötä. Koska järjestelmä ei sisällä mitään globaalia tilikirjaa, tapauksen selvittely lienee erittäin haastavaa.

Nanon-tiimi julkaisi myös aiemmassa tiedotteessaan otteen keskustelusta Francesco Firanon kanssa. Sen mukaan BitGrail-pomo pyysi Nanoa tekemään järjestelmään forkin, jonka avulla hakkeroidut varat voitaisiin allokoida takaisin. Nano ei kuitenkaan suostunut tähän operaatioon. Vastaava toimenpide on tehty vuonna 2016 Ethereumin kuuluisan DAO-hakkeroinnin yhteydessä.

Tapauksen käsittely jatkuu kiivaana sosiaalisessa mediassa. Nano ja BitGrail ovat asiassa napit vastakkain, ja todellisten syyllisten etsintä jatkuu. Samaan aikaan rikoksen uhrit pohtivat mahdollisuutta saada edes osan varoistaan takaisin. Jos BitGraililla on vielä neljä miljoonaa XRB-kolikkoa jäljellä, se voisi palauttaa noin 20% uhrien varoista. Kannattaa kuitenkin muistaa, tapauksen selvittely voi pahimmillaan viedä vuosikausia.

Jos kyseessä olisi suuri pörssi, se voisi korvata menetykset ilman ongelmia. Ison volyymin operaattorit tekevät valtavat määrät rahaa treidauspalkkioilla. Esim. jutussa aiemmin mainittu Coincheck maksaa satojen miljoonien menetykset omasta pussisstaan.

Tilanteen kehitystä voi seurata sosiaalisessa mediassa eri sivuilta. Redditissä asiaa käydään läpi etenkin /r/bitgrail sekä /r/nanocurrency -sivuilla. Tämän lisäksi lankoja löytyy myös /r/CryptoCurrency -osiosta. Twitterissä avainhenkilöt ovat @thebomber, @ZackShapiro, @CryptoKink ja @nanocurrency. Youtuben Boxmining-kanava on tehnyt myös hyvän yhteenvedon tilanteesta, jota on käytetty pohjana myös tälle artikkelille. Suosittelen katsomaan kyseisen videon läpi ja seuraamaan edellä mainittuja some-kanavia, jos pysyä tilanteesta kartalla.

Nano-tiimi on julkaissut toissa päivänä tuoreimman tilannepäivityksensä medium.com -portaalissa: BitGrail Insolvency Update – 2/11/18 Unauthorized Transactions Traced to October 2017.

Kuva: Pixabay

Tule keskustelemaan aiheesta lisää Bitcoinkeskuksen foorumille!

Ei kommentteja, oletko sinä ensimmäinen?

Kommentoi

Sähköpostiosoitettasi ei julkaista.


*