Na konci nedávného článku o Ostrý start bitcoinu jsme citovali názory některých zakladatelů této měny, kteří nevylučovali ideu státní regulace.
K bezpečnosti systému jsme uvedli toto.
Nedávné události kolem defraudací této měny potvrdily napsané. Společným jmenovatelem bylo špatné zabezpečení serveru a v Číně dokonce celá podvodná stránka, která fungovala pro nic netušící zákazníky jako defraudační past. Až do minulého týdne vypadala firma Inputs.io jako šikovná služba pro uživatele Bitcoinu. Společnost nabízí peněženky, zrychlila platby a dokonce zákazníkům snížila již tak nízké poplatky. Jenže zákazníci nevěděli, že tuto firmu vedou amatéři a že PC firmy jsou špatně zabezpečené. Server byl napaden dvakrát za sebou, 23. 10. a 26.10. a hackeři odešli se 4100 bitcoiny (asi 1.200.000 amerických dolarů). Firma nemá prostředky k tomu, aby všechny škody uhradila, kompenzace bude jen částečná. K vymáhání škody si můžete najít tento český blog.
1. Jak se to ukradlo
Vykradení českého serveru bitcash.cz vtipně popisuje tento blog. Tady se hackerům podařilo prakticky jedním klikem převést 500 bitcoinů na cizí adresu a zmizet. V českém prostředí jsou všechny zlodějny navíc střihnuté českým folklórem, to jest diletantismem spojeným s následnými zlodějnami. Útočník využil adresu www.bitcoin-charity.info, což jednu chvíli znamenalo, že prachy ukradl zakladatel Wikileaks Julian Assange, protože tato stránka sbírá dary na Wikileaks. Pak podvodná stránka zmizela i s penězi nadobro. To je dost české a sprosté, ale u nás se od dob Klausova kapitalismu krade jinak než v cizině. Tolik k zabezpečení českého serveru a k českým bitcoinovým službám zvláště. Pro naše čtenáře e-republiky připomínáme, že my na českém serveru nejsme od samého začátku. Kvalita něco stojí a my stavíme na německém providerovi.
2. Co je ukradeno, to se nemusí vrátit
Z této politováníhodné události je možno vyvodit několik zajímavých závěrů.
- Bitcoinům pořád málokdo rozumí. Ergo není pro blbce, jak jsme psali minule hned v nadpisu. Protože v případě české krádeže šlo o značné peníze, objevily se zprávy o tomto hacku i na českých zpravodajských serverech, Typ výkřiků "byly ukradeny všechny české Bitcoiny", nebo že "kurz Bitcoinu je nyní přes 250 korun", jistě čtenáře dojal. E-republiku neplatí Babiš, takže je dobré vědět, že kurz i po hacku nikdy neklesl pod 350 Kč/bitcoin.
- Protokol Bitcoinu je bezpečný a neprolomený. O tom jsme psali v minulém článku. Tento typ krádeží nemá nic společného s bezpečností Bitcoinu jako takového. Bitcoiny v cizí peněžence jsou prostě penězi v cizí peněžence, tečka. A tato měna je pro směnu, ne pro spekulace. Čím déle někde leží, tím rychleji mizí jejich hodnota a zvyšuje se riziko, že o majetek přijdete.
- Problém je na straně providerů. Na českých fórech se hned objevila kritika zabezpečení českého serveru bitcash.cz, navíc podpořená faktem, že jeho mail byl využitý na phishing. Ale majitelé domény nikoho řádně neinformovali včas (typicky česká vlastnost) a okradení si na to museli zřídit vlastní samoobslužnou stránku na facebooku pod stejným názvem jako firma, tj. bitcash.cz. Už to svědčí o amatérismu českých serverových podnikatelů s bitcoinem. Prostě pořád platí, že to není měna pro blbce. A pokud je pravdou, že český server měl hesla od bitcoinů v hodnotě miliónů korun přímo v serverovně a nevyužíval pro BTC uskladňovací službu "Cold Storage", pak není co řešit. A je velká otázka, jak řešit případné trestní stíhání v Česku. Nejspíš by to šlo charakterizovat jako vyloupení charity.
Zmiňme na závěr další případy vyloupení špatně zabezpečených serverů s BTC. Podnikatel z Austrálie s hezkým názvem Obchodní pevnost" tvrdí, že mu někdo ukradl asi 1.189.000 dolarů v bitcoinech z jeho virtuální peněženky. Anglo-saští právníci ovšem přispěchali a nabízejí promptní žaloby na tyto nezodpovědné společnosti. Ovšem jestli prohrajete, platíte je vy sami. Čínští hackeři kradou vždy ve velkém, což bylo i v tomto případě. Provider s BTC pod názvem GBL přišel o 4,1 miliónu dolarů. Kdo v Číně tuneloval, není vůbec jasné, protože firma na asijsko-(český) způsob tajila kdeco. Každopádně prachy lidem chybí od 26. října. Navíc majitelé chytře využili kvůli důvěryhodnosti adresu firmy v Hongkongu, ale servery byly v kontinentální (komunistické) Čině. A je třeba si uvědomit, že tato měna představuje zásadní nebezpečí pro státy ovládané bankstery a nyní již celosvětově okrádající občany přes fiat money (viz článek Tiskaři nekrytých peněz vytvořili celosvětový kartel).
Virtuální měny jsou po mnoha stránkách nesmírně výhodné, ale platí, co jsme psali na závěr. Bude nějakou dobu trvat, až se zvládne bezpečnost plateb a úschovy, Možná pomohou státy Latinské Ameriky, které tyto měny využívají nejvíce, zejména jejich indiáni. Záštita a garance slušných států by virtuálním měnám velmi pomohly.