Третья по размеру Bitcoin-биржа потеряла файл wallet.dat

    Администратор Bitcoin-биржи bitomat.pl Бартек Шаббат (Bartek Shabbat) сообщил, что в результате апгрейда сервера 26 июля 2011 года около 23:00 у него потерялся файл wallet.dat.

    Несмотря на проведённое расследование, пишет администратор, до сих пор не удалось выяснить, как такое получилось. Файл wallet.dat и другие файлы хранились в виртуальной машине EC2, а в процессе «апгрейда RAM» они удалились.

    Из объяснений администратора можно сделать предположение, что он не делал бэкапы (snapshots) и сам случайно удалил виртуальную машину в процессе апгрейда RAM (то есть во время остановки виртуальной машины и изменения настроек). Сам администратор выдвигает предположение, что необходимость в апгрейде RAM была спровоцирована «третьей стороной», которая взломала его аккаунт на Amazon и умышленно вызвала деградацию производительности сервера, чтобы впоследствии скрыть следы своих действий.

    Бартек Шаббат также добавляет, что ищет покупателя для продажи биржи, стоимость 17 000 BTC.
    Support the author
    Share post

    Similar posts

    Comments 85

      +10
      какая там поговорка об админах, которые не делают бэкапы и уже делают?
        0
        Вы сами ответили на свой вопрос :)
          +2
          Там немного не так. Есть админы, которые делают бекапы, и админы, которые уже делают бекапы :)
            +21
            И админы, которые делают бекапы и проверяют, чтобы разбекапливалось.
              0
              и те кто делает две резервные копии, не хроня их вместе.
                +2
                И админы, которые делают бекапы и УЖЕ проверяют, чтобы разбекапливалось.
          • UFO just landed and posted this here
            +88
            Обновлял воздух в облаке и потерял нечто, продам виртуальную площадку по продаже нечто за нечто.
              0
              Раньше стирали пасспорт в машинке — теперь стирают кошелек на компе )
                +2
                Прошу заметить, воздух — теплый!
                  –1
                  А в карму-то за что насрали?
                    –4
                    Дураки, наверное, какие-то мне так же регулярно делают. Камент зачетный на самом деле +1.
                  +8
                  Для тех, кто не совсем в теме, и плохо понимает польский, не могли бы вы уточнить, что именно означает потеря wallet.dat?
                    +3
                    Это означает потерю всех BTC
                      +7
                      Все монеты, которые были во владении этой биржи останутся в системе, но ни у кого не будет к ним доступа.
                      • UFO just landed and posted this here
                        • UFO just landed and posted this here
                            +2
                            Ниукого. Потря файла wallet.dat равнозначна физической потере реального кошелька.
                            • UFO just landed and posted this here
                                +3
                                Если с адресов бывших в кошельке вдруг начнутся прводится транзакции, то, я думаю, к этому поляку подъедут мускулистые парни с битами =)
                                0
                                Нифига не равнозначна, потерянный кошелек может найти случайный прохожий, потерянный wallet.dat означает необратимое удаление суммы, хранившейся в кошельке, из системы. Максимальный потолок биткоинов с 21 миллиона в один момент стал равен 21 миллион — сумма на кошельке.
                                  +3
                                  Но мы ведь не знаем, может его все-таки кто-то нашел. ;)
                                    +1
                                    Как это не знаем? На то он и биткоин, что мы можем просматривать все транзакции в сети, достаточно пользователям биржи сообщить адреса на которые они пересылали средства, и если с этих адресов пойдут тразакции, то сразу станет все ясно.
                                      0
                                      А разве нельзя создать новый биткоин-адрес и отправлять деньги уже с него, чтобы избавиться от связи (для стороннего наблюдателя) этих денег со старым кошельком?

                                      То есть если деньги приходят на адрес AAA, а уходят с BBB.

                                      Или адрес можно менять только для входящих денег, а для исходящих он всегда одинаков?
                                        +2
                                        Биткоины «пересылаются» с адреса на адрес, причем, в качестве исходящих и входящих могут быть сразу несколько адресов. Деньги «отправляются» с тех адресов на которых есть биткоины. Поэтому сеть хотя и анонимна (в такой же степени как анонимны обычные купюры), но в то же время достаточно прозрачна. И я не верю всем тем, кто говорит что он украл эти биткоины, потому что нужно быть ну уж полным клиническим идиотом что бы сделать это тогда, когда все знают тебя.
                                          +1
                                          Нет, нельзя. Биткоин это один большой список транзакций вида «откуда взяли -> куда положили». Поэтому и можно проследить все перемещения. То есть все видят что деньги пришли на адрес ААА, но чтобы отправить их дальше на адрес ВВВ нужно создать транзакцию ААА в ВВВ и подписать секретным ключом, которым обладает только хозяин адреса ААА. Вот файл с этими ключами они и потеряли. То есть деньги зависли на адресах биржи навсегда. И если знать эти адреса, то можно легко проверить, что не было транзакций с этих адресов. Иначе ключ таки всё-таки у кого — то есть и злые пользователи в первую очередь придут с подарками к хозяину биржи, который его «якобы» потерял.
                                            0
                                            Да, действительно.

                                            Ведь если бы можно было делать, как я написал, то непонятно, как другие клиенты отслеживали бы неподдельность существования монет на внезапно появившихся в сети адресах, в которым не ведут никакие ниточки.

                                            То есть логично, чтобы монета была подтверждена всеми участниками сети, она должна прозрачно на нём появится, или в результате майнинга или в результате передачи от другого кошелька.
                                    +8
                                    Нет, не так. Я бы сравнил это со сжиганием реального кошелька со всем его содержимым в доменной печи
                                  +2
                                  А эти монеты кто-то может повторно отмайнить?
                                    +3
                                    Нет, если файл с кошельками на самом деле утерян, то все монеты так и останутся на этих кошельках. Они есть, их все видят, но никто не сможет их взять и отправить по другому адресу. По-моему это замечательно.
                                      +2
                                      Отличный способ обеспечить скачок стоимости валюты на бирже. Коинов в обороте стало меньше, а сложность майнинга по-прежнему велика.
                                      Рискну даже предположить, что потерять кошелек ему помогли.
                                +5
                                Честно говоря, я поржал. Но вообще чела даже немного жалко, да :)))
                                  +2
                                  как же они теперь без wallet.dat???
                                  +18
                                  Так он свои деньги потерял или чужие? 8))
                                    0
                                    Чужие.
                                    +3
                                    Давно так не смеялся
                                      +8
                                      > Бартек Шаббат также добавляет, что ищет покупателя для продажи биржи, стоимость 17 000 BTC.

                                      или обменяет на паучка?
                                        0
                                        Биржа… одно название…
                                          +35
                                          Администратор Bitcoin-биржи
                                          потерял файл wallet.dat
                                            +11
                                            Что-то что ни тема о биткоин (самой криптостойкой и анонимной платежной системе, indeed), то кто-то что-то потерял, кого-то хакнули и т.д…
                                              0
                                              Все правильно. Только хакают не сеть биткоин, а дырявые компы юзверей, теряют валлеты сервера, настроенные двумя левыми руками сомнительной ровности. А система самая криптостойкая анонимная и надежная, иначе из-за потери валлета так бы не убивались)

                                              Поднятая тема вообще сомнительна, чтоб всеять кошелек и не иметь его бэкапа не то что за вчера, а ВООБЩЕ не иметь его бэкапа- это похоже на сказки на ночь тем, чьи деньги варились на бирже.
                                              +16
                                              Да каждому админу такие моменты знакомы, когда моментально покрываешься холодным потом.
                                              А иначе и не админ вовсе.
                                                +4
                                                Знаменитое «Ой»
                                                  +3
                                                  "Ой" — это когда кофе на пол пролил. Или когда пукнул в лифте полном людей.

                                                  А когда отвечаешь за что-то серьезное, то "блять" — это как минимум.
                                                    +5
                                                    Далеко не все матерятся, даже в кризисных ситуациях.
                                                      +14
                                                      Те кто не матерятся, ни разу в кризисных ситуациях не были.
                                                        +1
                                                        Дело даже не в ситуации, а в степени ответственности за ситуацию.
                                                        И когда что-то очень-очень сломалось — меньше всего думаешь о том, что и как ты говоришь.
                                                          +1
                                                          Неверно, это вопрос воспитания, а не личного контроля. Мат просто не приходит в голову, потому что не находится в основном словаре. Точно так же, как вам не приходит в голову матерится по-аглицки, хотя соответствующие слова вы наверняка знаете.
                                                  +16
                                                  Президент Соединенных Штатов Барак Обама (Barack Obama) сообщил, что в результате поездки 26 июля 2011 года около 23:00 у него потерялся ядерный чемоданчик.
                                                  Барак Обама также добавляет, что ищет покупателя для ядерного арсенала, стоимость оценена в 15 000 млрд. долл.
                                                    +1
                                                    Не совсем так. Он продает биржу без денег, которые были внутри системы.
                                                      +6
                                                      Т.е. наоборот — пропал арсенал, продаётся чемоданчик)
                                                      +4
                                                      > 15 000 млрд.

                                                      Вам незнакомо слово триллион?
                                                        +10
                                                        Это пародия на порядок цифры в последнем абзаце и отсылка к текущему размеру госдолга США.
                                                          +4
                                                          Как всё тонко.
                                                      0
                                                      У виртуализации иногда бывают глюки. Вполне возможно файл не был flush на диск и затерся в памяти :).
                                                      С FreeBSD на qemu 0.13 с KVM был веселый глюк, когда делались снепшоты иногда происходил ПОЛНЫЙ откат. Только что ставил порты и панель управления, 10 минут как все установилось и через некоторое время ничего уже не стоит, файловая система как только что созданная.
                                                      Не знаю чем объяснить, но qemu 0.14 поправил этот тихий баг снэпшотирования.
                                                        0
                                                        Все проще — выключаем машину в EC и пшик — она пропадает
                                                          0
                                                          Там два типа машин. Один и них не «пропадает».
                                                        +1
                                                        Потерять wallet.dat от биржи? Не делать бекапы хотя бы раз в сутки?
                                                        Не верю. Либо он клинический идиот, либо просто решил всех кинуть.
                                                        Я склоняюсь ко второму.
                                                          0
                                                          кинуть и ещё продать.
                                                            +2
                                                            Делать бекап wallet.dat на таких объемах операций проблематично, ибо протухает.
                                                              0
                                                              Можно прояснить?
                                                              Там же есть закрытый ключ — все знают твой баланс.
                                                              Историю может и можно потерять — но баланс нет.
                                                                0
                                                                Кошелек содержит некий пул (набор) адресов(?) для последующих транзакций. По умолчанию это вроде 100.

                                                                То есть в течение заполнения этого пула входящими транзакциями мы делаем бекап — и в нём, этом бекапе, остаётся доступ только к этой сотне транзакций (ну и, само собой, ко всем транз-иям, которые были до этого). Все поступления денег, которые придут после этой сотни (101, 102, ...) этот бекап просто в себе не содержит.

                                                                Поэтому бекапить надо как минимум «раз в каждую сотню».
                                                                0
                                                                Что бы не протухало можно сгенерировать заранее пул на 100500 адресов.
                                                                +4
                                                                Не верю ©
                                                                Новая система, позволяющая в короткий срок обогатиться, практически не вкладывая никаких усилий. Огромная толпа падких на халяву людей. Просто рай для великих комбинаторов всех мастей. Потерял он файлик, да-да.
                                                                –2
                                                                хм… сайт на ASP.NET
                                                                  +1
                                                                  Если он просрал не свой кошелёк, а общак, то теперь как честный человек он должен сделать себе харакири.
                                                                    0
                                                                    После инцидента с MtGox умные майнеры не хранят деньги на бирже. Так что, если он и просрал общак, то сумма на нем была небольшая.
                                                                      0
                                                                      UPD: Как я понял из того, что перевел мне Гугл с польского, 45% кошелька было общаком
                                                                      +11
                                                                      We’re sorry ©
                                                                        +5
                                                                        Я случайно wallet.dat. Ну, оно само. Ну разуплотнился, ну с кем не бывает?
                                                                          +3
                                                                          разуплотнился )
                                                                          +9
                                                                          — Что слкчилось с базой wallet.dat?
                                                                          — Она утонула…
                                                                            +3
                                                                            Она потерялась
                                                                              +1
                                                                              она убежала
                                                                            +2
                                                                            а нефиг было на работу 1с-ника принимать.
                                                                              +1
                                                                              Не только эта биржа недавно сломалась, но и сервис mybitcoin.com Предполагают, что тоже приделали ноги нескольким тысячам биткойнов, есть потерявщие 25000BTC, 1000BTC, 75BTC. bitcointalk.org/index.php?topic=33389.0
                                                                                0
                                                                                Доверять таким сервисам вроде mybitcoin.com это, имхо, ещё глупее, чем хранить пароли на облачных сервисах. И какие бы они шифрования и защиты не обещали, они не защищены от взлома их системы и воровства кошельков в тот момент, когда те расшифровываются для совершения с ними транзакций.
                                                                                  0
                                                                                  Для совершения транзакций не обязательно расшифровывать, между прочим.
                                                                                    0
                                                                                    Но всё равно расшифровывать когда-то надо (я так понял такие сервисы предоставляют доступ к кошельку через веб-интерфейс), иначе смысл этих сервисов пропадает совершенно.

                                                                                    Если стоит задача бекапа то лучше архива трукрипт + сервиса для бекапа вроде idrive.com (бесплатно дают 5 гигабайт), а лучше даже 2-3 таких сервисов, вряд ли можно что-либо придумать.
                                                                                +2
                                                                                Хочется думать что 15к BTC, если администратор найдет покупателя, пойдут на компенсацию тем у кого деньги зависли на этой бирже.
                                                                                  0
                                                                                  Самое интересное, что сама идеология системы bitcoin требует чтобы для нормального ведения дел были посредники… биржа/онлайн кошельки/escrow/… Без них никуда! так что доверять кому то все равно придется!
                                                                                    0
                                                                                    Но по крайней мере не обязательно хранить деньги на аккаунтах этих бирж. Можно их туда класть непосредственно до операций и снимать после. Хотя с другими валютами это сложнее, из-за цен на транзанкции.
                                                                                    +4
                                                                                    Пусть посмотрит в кэше яндекса, авось найдет )
                                                                                      0
                                                                                      оборжаться

                                                                                      Only users with full accounts can post comments. Log in, please.