Взломанный сайт Bitcoinica не имел бэкапов



    Тут была статья, что недавно взломали Bitcoinica, похитили виртуальной валюты примерно на 87 000$, и всем пользователям пообещали, что средства вернутся на их счета и никто не уйдет обделенным.

    Так вот, в субботу один из разработчиков сообщил, что у них нет бэкапов баз данных, и они понятия не имеют, как теперь выяснить, сколько именно средств у кого было на счету.

    — Извините за задержки с ответами. В общем, у нас нет резервных копий.

    Я надеялся, что кто-то ещё сможет уточнить все детали, потому что лично у меня не так много информации, и я не хотел бы вводить вас в заблуждение. Насколько я понял, резервных копий баз данных нет. Есть только частичные бухгалтерские записи, но с их помощью сложно что-то понять. В общем, даже если удастся восстановить всю информацию по пользователям и по балансам счетов, то нужно будет ещё правильно соединить каждого пользователя с конкретным счетом. Мне пока это представляется чудовищной головоломкой.


    via

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 89

      +145
        –16
        Добро пожаловать на icbit.se Здесь безопасно! =)
          +9
          Отличная картинка. Настоящее произведение искусства, а самое главное — полностью описывает ситуацию =)
            +1
            но яйца бы я им отрезал — нет бэкапов, жесть
            +1
            Шедевр.
              +3
              image
            0
            Подводный камень анонимности?
              +8
              В общем, да. Просто доверяя свои деньги биржам, нужно понимать, какие риски в это вовлечены — к абсолютно всем взломам сама система Bitcoin не имела никакого отношения, уязвимы исключительно биржи.
                +2
                Только дико жаль, что обыватель этого не поймет. Урон репутации Биткоина всеми этими взломами нанесен колоссальный.
                +1
                Подводный камень передачи контроля над вашими деньгами.
                  0
                  При чем тут анонимность? Они же не бэкап кошелька проэтосамили, а БД с данными пользователей. С тем же успехом любая оффлайновая компания могла проэтосамить базу клиентов с теми же последствиями.
                    +1
                    В тексте изначально было написано о «Bitcoin», а не о бирже.
                  +1
                  Яркий пример того, как иногда лишние пару часов могут сэкономить уйму времени и нервов. Но как говориться, пока жареный петух не клюнет…
                  +19
                  Тут была статья, что недавно взломали BitCoin
                  По-моему, автор статьи не понимает, о чем пишет. Взломали не BitCoin, а сервис Bitcoinica (насколько я понял, нечто вроде обменного пункта).
                    0
                    Пойду поправлю, спасибо.
                      0
                      А заодно потрудитесь найти ссылку. И «недавно» это почти месяц назад.
                    +1
                    epic fail, чо)
                      +32
                      Последний тэг — замечателен.
                        +13
                        Большинство промотало экраны вверх
                        +58
                        Уже не первая история подобного рода.
                        1. Делаем сервис, принимающий депозиты.
                        2. Работаем некоторое время.
                        3. Подвергаемся «хакерской» атаке в результате которой «теряем» средства клиентов.
                        4.…
                        5. PROFIT!
                          0
                          Вспомнилось…
                          Есть люди которые пока не делают бекапы, и люди которые уже делают…
                          Пойду делать бекапы
                            +5
                              +2
                              Теги прочитал, вот и вспомнилось
                                +1
                                похоже есть люди которым не выгодно делать бекапы )
                                  +1
                                  Нет, просто есть люди, которым выгодно их не делать.
                                    0
                                    вот у меня сразу режим параноика и адепта всяческих теорий заговора включился:

                                    ОНИ видят угрозу своему распорядку — валюту, неподконтрольные денежные средства.
                                    Что проще — постоянно бороться, законодательно запрещать и тому подобное или просто дискредитировать идею в глазах общественности?
                                    Как быстрее и дешевле всего дискредитировать? Пару-тройку-десятку-сотню миллионов (сумму выберите сами) внести в кассу создателей/обслуживающего персонала сервиса с просьбой развести руками на публике, мол, «Не уследили, провтыкали, понять и простить!»
                                    Несколько таких операций -> общественное мнение сформировано -> обыватель не знает и не использует сервис.

                                    Однако, даже из такой ситуации выжмем плюс — стала ясна необходимость создания автоматических узлов.
                              +2
                              Чтобы всем не гуглить: а в баксах это сколько?
                                +2
                                Курс к USD сейчас около 5.1, получается более 440 тысяч долларов.

                                Источник: bitcoincharts.com/
                                  +3
                                  Автор ошибся, потеряно нe 87000 биткойнов, а на сумму в $87,000 (см. автора же источник).
                                    +5
                                    Fixed, спасибо.

                                    Не мой день.
                                    0
                                    Эх. А я видел, как на моих глазах биткоин с $1 за биткоин поднялся до $31, вроде. Я продавал за $18.
                                      0
                                      У меня лежат 5 BTC, купленные во время подъема за $7… и не проданные вовремя, сам не знаю как я пропустил момент. Чую, долго еще будут лежать.
                                        +2
                                        А я майнил прошлым летом, купил новый блок питания и видеокарту, намайнил 8500 рублей, этакий бесплатный апгрейд, да еще и с прибылью.
                                          +2
                                          Ответьте для себя на два вопроса и сравните ответы. Возможно, продавать не скоро захотите:
                                          — возможна ли эмиссия произвольного числа долларов?
                                          — возможна ли эмиссия произвольного числа биткоинов?
                                            0
                                            Спасибо за мощнейший аргумент. Закольцую.
                                              0
                                              В создании и внедрении децентрализованной системы эквивалентной ценности для обеспечения обмена есть много проблем. В биткоине есть проблема (не единственная) с ограниченностью общего числа биткоинов, хотя оно и очень велико. В идеале стоимость одной единицы должна быть равна затратам на эмиссию одной единицы, но без прямого ограничения на общее число единиц.

                                              Правильнее сравнивать биткоин не с валютой, правильно сравнивать биткоин с золотом, и если уж на что-то их менять, то на золото.
                                    0
                                    Примерно по 5.12 баксов за монету около 450 тыс.
                                      +3
                                      Автор ошибся, потеряно нe 87000 биткойнов, а на сумму в $87,000 (см. автора же источник).
                                      +17
                                      image
                                      Делайте бэкапы…
                                        +18
                                        Мы же интеллигентные люди.

                                        +1
                                        У них на сайте даже надпись на футере настораживает — "© Company 2012". Это типа так: «По вопросам обращайтесь в Company»?
                                          0
                                          Теперь я понимаю, почему многие бабушки деньги в носках/под подушкой/в одеялах хранят.
                                            +41
                                            — Извините за задержки с ответами. В общем, у нас нет резервных копий

                                            image
                                              +1
                                              Это что?
                                                +18
                                                Это админ, который не делал бэкапов и не успел убежать…
                                                  +6
                                                  Визуальная репрезентация боли и страданий.
                                                    +3
                                                    В сервисе был бэкдор…
                                                      0
                                                      Наглядные результаты терморектального криптоанализа.
                                                    +6
                                                    Думаю все намного проще, как и в случае с майбиткоином. Схема простая: раскрутить попоулярный сервис, дождаться вменяемого остатка на балансе, инсценировать взлом (при чем в сми опять появятся статьи про ненадежность биткоина, а сервис как бы просто стал жертвой ), инсценировать отсутствие бакапов, тем кто будет сильно возмущаться, по мелочи вернуть, остальным сказать простите.
                                                      +2
                                                      Зачем убегать с некой далеко не ошеломительной суммой, когда можно иметь постоянный и стабильный доход?
                                                      +1
                                                      Народ, читайте первоисточник! Бэкапы делались, просто хакер получил доступ к хостинг аккаунту (rackspace) и поудалял все их сервера включая бэкапы.
                                                        +2
                                                        Удалять деньги, это же какое кощунство :)
                                                          0
                                                          Хакер предварительно слил всю базу себе.
                                                          +6
                                                          Ну какой же это тогда бэкап, если он на том же хосте…

                                                          Вот сделать бэкап, размножить его, да поныкать в разные места, это да, это бэкап.
                                                            +3
                                                            Ну, бэкапы были на разных физических машинах. Сервера rackspace вовремя остановили, и тех.поддержка сказала, что хакер в таком состянии ничего с ними сделать не сможет. Оказалось, что смог.
                                                              +11
                                                              *с любовью смотрит на большой внешний диск с бэкапами.
                                                                +1
                                                                Держать бэкапы в 1 датацентре и не делать бэкапы — это примерно одно и то же.
                                                                Разница лишь в вероятности факапа, причем несущественная(сервера могу забрать, датацентр может выкинуть клиента, может быть пожар, закрытие датацентра и т.д. ситуации, которые уже неоднократно обсуждались).
                                                                Я полагаю, что деньги увели разработчики.
                                                                  0
                                                                  А вы восстановление делать будете из другого ДЦ?! оО — это же нереальный простой.
                                                                    0
                                                                    в чем вы видите проблему? народ ноутбуки с десятками гигбов на HDD (которые были :) из бакапов через инет восстанавливает за сутки.
                                                                  +2
                                                                  всё-равно феерично получается.
                                                                  Сервера взломали, владелец узнал об этом. Написал в ракспейс, сервера потушили. И владелец вместо того, чтобы с заведомо чистой машины поменять пароли от админки хостера и вообще от всего, ничего не сделал.
                                                                  +1
                                                                  сделать бэкап, размножить его, да поныкать в разные места

                                                                  А потом вспоминать, куда заныкал.
                                                                    +1
                                                                    Записать на стикер и наклеить на монитор :)
                                                                      +1
                                                                      Главное, в пятницу не ныкать просто.
                                                                        +2
                                                                        Пьяный сисадмин винде не хозяин? :)
                                                                          +4
                                                                          Admina in vina non curator machina.
                                                                          :)
                                                                  • UFO just landed and posted this here
                                                                      +1
                                                                      >Если получить доступ к серверу, то можно поудалять бекапы на S3. И как с этим быть?

                                                                      настроить бэкапы так, чтобы с основного сервера нельзя было получить доступ к бэкапам?
                                                                      бэкап инициируется с той стороны, боевая машина только отдаёт. детали зависят от реализации. в простейшем виде такую схему и по scp можно настроить.
                                                                        0
                                                                        Запретить машине, создающей бэкапы, их менять и удалять.
                                                                      +1
                                                                      А схера ли всё лежало на одном аккаунте у одного хостера? А если бы у хостера случайно что-то не то случилось?
                                                                      +3
                                                                      Я вот уверен, что хакер был только в фантазиях организатора биржи.

                                                                      Доказательство довольно логичное: имея дело с таким проектом не делать бэкапы — нереальная глупость. Причем делать правильно(в разных физических местоположениях).
                                                                      Ну не мог он допустить такого фейла, а, следовательно, сделал специально.
                                                                      И мотивация есть.

                                                                      Если бы это дело было в суде, то любой(даже самый гуманный суд) признал бы его вину.
                                                                        +2
                                                                        Организатор биржи — школьник из Канады, так что есть некоторая вероятность, что факап действительно был. Но, впрочем, я тоже склоняюсь к бурной фантазии.
                                                                          0
                                                                          Согласен. Как-то нереально выглядит вариант начхания администратором проекта, оперирующего финансами, на резервное копирование. Слишком нереально.

                                                                          Администратор либо юн и наивен, либо из тех, кто учится исключительно на своих ошибках, игнорируя десятки тысяч похожих случаев. Хотя, первое второму не мешает.
                                                                          0
                                                                          Еще у меня есть красивое предположеньице:
                                                                          К сервису пришли госслужащие с требованием выдачи информации о клиентах, а ранее некоторые клиенты намекнули что деанонимизировать их чревато последствиями… Вот ребята и выкрутились.
                                                                            0
                                                                            и что же теперь будет с деньгами?
                                                                              +2
                                                                              С деньгами ничего не будет, их успешно потратят новые обладатели, с некоторой долей вероятности ими являются владельцы сайта )
                                                                                0
                                                                                вот и мне кажется, что кому то неплохо перепадет
                                                                                  0
                                                                                  Если деньги может слить любой — в чем тогда смысл биткойнов? Те же вебмани только яйца сбоку.
                                                                                  Разве не трубили на все интернеты, что валюта децентрализована?
                                                                                –3
                                                                                Аха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха.
                                                                                Простите.
                                                                                p.s. ну хоть не капсом
                                                                                  +8
                                                                                  Хотя бы руками набивали? А то ведь копипаст не считается.
                                                                                    0
                                                                                    ни одной опечатки, стопудово копипаст
                                                                                  0
                                                                                  Backup Fuckup!
                                                                                    0
                                                                                    Это чем то грозит Bitcoinica? Или у них там все на добровольной основе. Типа, сперли, ну и пофиг. Я просто не в теме.
                                                                                      0
                                                                                      Репутация тут далеко не на последнем месте. Можете с btcex историю почитать для примера, там целый сериал.
                                                                                        0
                                                                                        То есть про них просто будут думать, что они засранцы? Их не накажут? Не потребуют возместить убытки… Так что ли? Бедлам какой-то.
                                                                                        0
                                                                                        По-факту, репутации Bitcoinica конец. Возможно, оно и к лучшему, т.к. Bitcoinica — это была «кухня», и владелец мог изменять курс покупки и продажи по своему собственному усмотрению. Захотел — сделал больше, захотел — меньше.

                                                                                        По-моему мнению, будущее за более открытым и регулируемым рынком фьючерсов.
                                                                                      • UFO just landed and posted this here

                                                                                        Only users with full accounts can post comments. Log in, please.