lauantai 10. helmikuuta 2018

Sijoitukseni varastettiin

varkaus
Tänään aamulla herättyäni aloin ensimmäiseksi käymään lävitse twitter-feediäni. Hetken selailun jälkeen esiin tuli sangen ikävä twiitti: BitGrail (kryptopörssi) on hakkeroitu ja NANO-kryptovaluutat (XRB) on varastettu (alkuperäiseltä nimeltään RaiBlocks)!

BitGrailin mukaan varkauden kohteeksi on joutunut ainoastaan XRB ja muut kryptot pitäisi olla edelleen turvassa. Tällä hetkellä palvelu on kuitenkin pois käytöstä, eikä omaa tilannetta pääse tarkastamaan. Arvioiden mukaan varkaat saivat saaliikseen noin 17 miljoonaa XRB:tä, joka vastaa 12,7% koko NANO-kannasta.  Noiden nykyinen markkina-arvo on noin $170 miljoonaa. Itselläni kyseisessä pörssissä oli 870kpl XRB, joka nykykurssilla on hieman yli 7 000 euroa. Onneksi varkaus tapahtui nyt kun kryptojen arvo on romahtanut, sillä tuon positioni arvo oli kuukausi sitten parhaimmillaan noin 25 000 euroa... jolloin varkaus olisi harmittanut vielä hieman enemmän =D


BitGrail oli ensimmäinen markkinapaikka kyseiselle kryptovaluutalle. Kun itse päätin jouluviikolla kyseiseen kryptoon sijoittaa, niin se oli tuolloin oikeastaan ainoa mahdollinen paikka tehdä kaupat. Nyt XRB:llä on mahdollista käydä kauppaa myös Binancessa, joka on huomattavasti isompi ja luotettavampi markkinapaikka. Kaikkien kryptovaluuttoihin sijoittavien tulisi tietää, että kryptot on turvallisuussyistä aina siirrettävä omaan lompakkoon, pois pörssistä. Näin oli myös itsellänikin tarkoitus toimia. En kuitenkaan hätäillyt asian kanssa ja aloin rauhassa tutustumaan mihin lompakkoon kryptot kannattaisi siirtää. Otin kokeiluun online-pohjaisen RaiWalletin (nykyisin NanoWallet), johon siirsin kokeilueränä 150kpl XRB. Siirrossa oli kuitenkin ongelmia, joita hieman säikähdin ja operaatio kesti yli vuorokauden. Ongelmat johtuivat kuitenkin BitGrailistä. Palasin asiaan taas joitain päiviä myöhemmin, mutta BitGrailiin oli tullut EU:n rahanpesusäädöksiin vedoten tunnistautumispakko, mikäli haluaa sieltä siirtää pois vähänkään isompia eriä kryptoja. Taas minulta meni useita päiviä, ennen kuin sain lähetettyä palveluun tarvittavat dokumentit ja olenkin siintä lähtien odottanut niiden hyväksymistä, jonka jälkeen pystyisin siirtämään XRBt sieltä pois. Tätä operaatiota en valitettavasti kuitenkaan kerennyt ajoissa tekemään. Dokumenttien lähettäminenkin jo tuntui epäilyttävältä ja nyt se taisi olla jopa turhaa. Se tästä vielä puuttuisi, että joutuisin samalla vielä identtiteettivarkaudenkin kohteeksi.

Alkuperäinen sijoitukseni XRB:hen oli 4000€, joiden arvo kohosi parhaimmillaan 30 000 euroon. Tuosta summasta minulla on siis enää jäljellä ainoastaan noin 1 000 euroa NanoWalletissa. XRB:n kurssi on laskenut eillisestä illasta, jolloin varkaus tuli julki noin 20%.

Ymmärrykseni mukaan XRB:n koodin pitäisi edelleenkin olla kunnossa ja varkauteen johtaneiden syiden olleen nimenomaan BitGrailin-palvelussa. Hakkereista ei ole tietoa ja niiden jäljittäminen taitaa käytännösä olla mahdotonta. XRB:n kehitystiimi on julkaissut lausunnon koskien hakkerointia, jossa mm. todetaa seuraavaa:

"From our own preliminary investigation, no double spending was detected on the ledger and we have no reason to believe the loss was due to an issue in the Nano protocol. The problems appear to be related to BitGrail’s software.
We had no knowledge of BitGrail’s insolvency prior to February 8th."
"We now have sufficient reason to believe that Firano has been misleading the Nano Core Team and the community regarding the solvency of the BitGrail exchange for a significant period of time."
“Our team promptly contacted law enforcement and we are fully cooperating with law enforcement on this matter….We are preparing all information we have on the matter such as blockchain entries, screenshots, and chat logs”


Muistakaa sijoitettaessa kryptoihin ainakin seuraavat asiat:
- Säilytä kryptot aina omassa lompakossasi, johon ainoastaan sinulla on avain (seed)
- Pidä avaimet ja salasanat suojattuna
- Älä käytä samoja salasanoja eri paikoissa
- Älä käytä online-seed generaattoreita (näin on varastettu suuri määrä IOTA-kryptoja)
- Ole aina epäluuloinen ja kiinnitä turvallisuuteen erityistä huomiota
- Kryptovaluutat ja kryptopörssit eivät ole virallisen valvonnan ja -sääntelyn piirissä!


Nyt on taas maksettu tuhansia euroja oppirahoja, joten toivotaan että oppi tarttui ja tulen jatkossa saamaan noille rahoille vastinetta... IOTA-positioni olen siirtänyt joitain viikkoja sitten kokonaan pois Bitfinexistä IOTA:n viralliseen lompakoon, joten ainakin niiden pitäisi olla turvassa.

7 kommenttia:

  1. Tämähän se on yksi isoimmista tavoista menettää omaisuuttaan kryptoissa. Itsekin joutunut uhriksi. Ja yksi suurimmista syistä, miksi en merkittäviä omaisuuksia pidä kryptoissa. Varsinkin vähemmän kehittyneiden markkinapaikkojen lompakoissa.

    VastaaPoista
    Vastaukset
    1. Totta... nykyajan "pankkirosvot" saavat tällätavoin melkoisia saaliita verrattuna historiallisiin konttori-ryöstöihin.

      Virheistä pitää oppia ja mennä eteenpäin. Sijoitettaessa vielä melko uusiin kryptoihin saattaa usein olla ongelmana juuri markkinapaikkojen vähyys. Sitten lopulta kun krypto listataan suurempaan ja luotettavampaan paikkaan, niin samalla niiden markkina-arvo nousee kohisten. Joten sijoittajalta jäisi usein suuret arvonnousut saamatta, jos odottaa parempia markkinapaikkoja ja toisaalta näitä tunnetuinpiakaan kryptopörssejä ei voi kovin turvallisena pitää.

      Olen kuullut paljon puhetta, että tulevaisuudessa markkinapaikoistakin pyrittäisiin tekemään "hajautettuja-ohjelmistoja", jolloin tälläiset hakkerointi -ja väärinkäytös -riskit pitäisi poistua... saas nähdä mitä tulevaisuus tuo tullessaan.

      Poista
  2. Täysin samaa mieltä. Kysynnän niukkuus pitää arvostusta sitä matalalla, kun on vaikea ostaa, kunnes otetaan mukaan isommalle markkinapaikalle. Vaikea dilemma. Virheestä varmaan oppii, ja ensi kerralla ne dokumentit ehkä tulee tehtyä.

    VastaaPoista
  3. 02/13/2018

    BitGrail update

    What follows is a brief and due update to respond to allegations and innuendo against our society.

    Bitgrail Srl reiterates that all the coins, with the exception of NANO (of which about 20% remain), are safe.
    All the previous bugs of the exchange that led to losses (very small) in other currencies (ETH for example) were obviously solved and healed directly by the company weeks / months ago.
    The hack on NANO obviously does not concern any of this. In this case, as already mentioned several times, it was a theft.

    We reiterate that we have filed a regular complaint to the competent authorities reporting the information regarding the hacks and the exploited bugs (not attributable to our software).
    We will not give detailed technical information on theft publicly.
    As already said, there are ongoing investigations and those in duty will have all the data, all the tools and our full cooperation to clarify every aspect of this matter.

    We do not believe, however, that social networks are the right place to conduct investigations as it is happening overseas with the NANO Dev Team that has, deliberately, accused the CEO of BitGrail Srl of wanting to cover up the incident.
    Accusation that as a result endangers the life of the exchange in primis and, not minor, of its CEO.
    Also (and not only) for this reason we have filed a further complaint for aggravated defamation in the press (as the newspapers all over the world have reported their defamatory statements) against the developers of NANO.
    As you could read from the chat disclosed without authorization by the Dev Team of NANO, in recent days we have been confronted with Colin LeMahieu and Zack Shapiro , showing us available, to find a solution to the mismanco.
    The CEO of BitGrail Srl has proposed a fork as a hypothetical solution in order to return the stolen coin to the legitimate owners.
    The reaction of the two DEVs of NANO was unexpectedly of total closure to the dialogue.
    It was therefore impossible for us to evaluate other possible solutions by mutual agreement.
    Please note that up until the day before the incident, we cordially entertained daily contact with Zack Shapiro on issues related to NANO and BitGrail.

    Returning to our site, the reason why, temporarily, the main features of the exchange (trading, deposits and withdrawals) are disabled is solely for legal aspects being defined .

    Finally, we have a recovery plan ready to communicate as soon as we are sure of its legal and accounting feasibility.

    Further press releases will follow shortly.

    Thanks for the attention.

    Bitgrail Srl

    VastaaPoista
  4. Sama homma kävi. Oletko aikonut tehdä mitään rikosilmoitusta tms. asiasta? Monet ovat tehneet, tiedä sitten onko mitään hyötyä asiasta...

    VastaaPoista
    Vastaukset
    1. En ole, koska en usko että siintä olisi mitään hyötyä. Varsinkaan kun itse on suomalainen, markkinapaikka italialainen ja hakkerit ties mistä (vai oliko tämä inside job???) ja kryptovaluuttojen jäljittäminenkin on lähes mahdotonta. BitGrail ja NANO:n kehitystiimi ovat rikosilmoitukset kuitenkin tehneet ja varmaan lukuisat BitGrailin käyttäjät.

      Käsittääkseni 20% NANO:ista jäi varastamatta BitGrailistä... saas nähdä palauttavatko he noita meille joskus takaisin?

      Poista
  5. Terve, huippu blogi! Mitä walletia käytät IOTAn kanssa?

    VastaaPoista