Jag skrev följande om Bitcoins den 9:e juni, fetstil från idag.
“Finns några andra sätt att blåsa de som gått in. Bitcoins är i princip ospårbara och handeln är helt oreglerad. Det finns ingen insättningsgaranti, inga tillsynsmyndigheter och då bitcoins bara är lite krypterade ettor och nollor så är det ens tveksamt om de tillsätts något juridiskt värde om de blir stulna.
Och stulna kan de alltså bli.
Så här kan det gå till. När värdet är XYZ USD per styck och handeln enormt mycket större än idag så lär vi få se ännu fler “marknader” än bitcoinmarket.com eller mtgox.com. Någon av dessa aktörer som håller handlade bitcoins i depå kan då helt enkelt sno hela innestående saldot och sälja hos en annan marknadsaktör, medan de meddelar att den egna sajten “har tekniska problem, återkom senare”. Man kan fejka en hackerattack från något Internetcafé och hävda att alla bitcoins blev stulna av hackers och direkt sålda någon annanstans etc.”
Det går som bekant inte att förutsäga framtiden, så exakt ovanstående verkar än så länge inte ha hänt.
Vad som istället har hänt är att stora mängder Bitcoin såldes för 0.01 USD per styck på handelssajten mtgox, som sedan dess har stängt ner handeln och besökare kommer istället till en supportsida. Sajten säger att det var en hackerattack, men att man pga uttagslimit på bara 1000 USD per dag kunde begränsa skadan till 1000 USD.
Video av kraschen i realtid:
När inspelningen började hade Bitcoins redan fallit till 4 USD. Kommentatorn låter lite skakig på rösten. Han överväger att ta ut sina Bitcoins från mtgox. Synd bara att systemet nu är nere…
Detta är vad mtgox skriver:
“Huge Bitcoin sell off due to a compromised account – rollback
Mark Karpeles
posted this on Jun-20 04:07
[Update – 3:45 GMT] Update: DO NOT DOWNLOAD ANYTHING
If you receive ANY email which seems coming from Mt.Gox asking you to download something (certificate, generating program, etc), DO NOT DOWNLOAD. Do not either input your password on any site which is not MTGOX.COM.
[Update – 2:06 GMT] What we know and what is being done.
It appears that someone who performs audits on our system and had read-only access to our database had their computer compromised. This allowed for someone to pull our database. The site was not compromised with a SQL injection as many are reporting, so in effect the site was not hacked.
Two months ago we migrated from MD5 hashing to freeBSD MD5 salted hashing. The unsalted user accounts in the wild are ones that haven’t been accessed in over 2 months and are considered idle. Once we are back up we will have implemented SHA-512 multi-iteration salted hashing and all users will be required to update to a new strong password.
We have been working with Google to ensure any gmail accounts associated with Mt.Gox user accounts have been locked and need to be reverified.
Mt.Gox will continue to be offline as we continue our investigation, at this time we are pushing it to 8:00am GMT.
When Mt.Gox comes back online, we will be putting all users through a new security measure to authenticate the users. This will be a mix of matching the last IP address that accessed the account, verifying their email address, account name and old password. Users will then be prompted to enter in a new strong password.
Once Mt.Gox is back online, trades 218869~222470 will be reverted.
We will continue to update as we find new information.
Huge Bitcoin sell off due to a compromised account – rollback
The bitcoin will be back to around 17.5$/BTC after we rollback all trades that have happened after the huge Bitcoin sale that happened on June 20th near 3:00am (JST).
One account with a lot of coins was compromised and whoever stole it (using a HK based IP to login) first sold all the coins in there, to buy those again just after, and then tried to withdraw the coins. The $1000/day withdraw limit was active for this account and the hacker could only get out with $1000 worth of coins.
Apart from this no account was compromised, and nothing was lost. Due to the large impact this had on the Bitcoin market, we will rollback every trade which happened since the big sale, and ensure this account is secure before opening access again.
UPDATE REGARDING LEAKED ACCOUNT INFORMATIONS
We will address this issue too and prevent logins from each users. Leaked information includes username, email and hashed password, which does not allow anyone to get to the actual password, should it be complex enough. If you used a simple password you will not be able to login on Mt.Gox until you change your password to something more secure. If you used the same password on different places, it is recommended to change it as soon as possible.
SERVICE RETURN
Service will not be back before June 20th 11:00am (JST, 02:00am GMT). This may be delayed depending on what is found during the investigation.”
Stulna Bitcoins är i princip ospårbara, det är själva vitsen med systemet. Den rollback av handeln man pratar om kan man bara göra pga att man håller bitcoins i depå (eng in escrow), dvs i filer på sina servrar och själva depåsaldot är bara en siffra i en databas, ungefär som hos en vanlig bank. Samtidigt finns det mängder med Bitcoin-nördar som har deponerat riktiga pengar till mtgox genom att skicka dem checker (eller kontanter?), vilket gör att mtgox skriver in ett siffervärde motsvarande checkens dollarvärde i mtgox databas över användarnas dollarsaldo. Var pengarna egentligen är låter jag vara osagt, en sak är iaf säker, mtgox är en helt oreglerad marknadsplats och inte en bank.
Så vi får se om mtgox kommer online igen, om de som fått sina Bitcoins stulna får nya i ersättning från mtgox eget lager av Bitcoins, om dessa räcker. Såldes de för 0.01 USD och man tog ut 1000 USD så rör det sig om 100 000 Bitcoins. Återvänder värdet på dessa till säg 15 USD så har hackarna stulit Bitcoins för 1.5 miljoner USD.
Här är en teori på hur man fixar det hela. Man förvandlar mtgox till ett riktigt pyramidspel. mtgox kan ju skriva i sin databas att den som fick sina Bitcoins stulna återigen har samma antal Bitcoins. Så länge inte alla samtidigt tar ut sina Bitcoins så fungerar det förstås. För i den interna handeln inom mtgox behöver inte några riktiga Bitcoins hanteras. Så länge minst 100 000 Bitcoins finns kvar i depå (i teorin) hos mtgox kommer inte ett sådant hypotetiskt pyramidspel att spricka.
De enda Bitcoins mtgox egentligen behöver ha är de som de “betalar ut”. Resten kan de låna och använda till något annat under tiden.
Antagligen är det inte så, men kom ihåg – det finns inga som helst tillsynsmyndigheter här.
Det är mtgox skriver är det mtgox skriver. Brist på tillsynsmyndighet gör att det inte går att avgöra vad som egentligen har hänt.
Om handeln öppnar igen så får vi väl se hur förtroendet för systemet ser ut. Så länge har iaf Bitcoinbubblan tillfälligt kraschat med som mest ca 99.97%, från ca 30 USD till 0.01 USD. I den mån det går att handla alls eller alls få ut sina pengar. Vilket inte går just nu för de som förlitat sig på mtgox. Hos Chile-baserade (ingen är väl … normalbegåvad nog att köra ett sådant system i USA) konkurrenten Tradehill.com verkar Bitcoins kosta 13.5 USD för tillfället, fortfarande rejält mycket lägre än de ca 30 USD som var toppen när kommentatorer till mina kritiska bubbelvarnande inlägg skrev att Bitcoin skulle upp till 160 000 USD.
Vi får väl se om Bitcoinfolket tänker efter lite innan de deponerar riktiga pengar hos oreglerade aktörer. Fool me once, shame on you, fool me twice, shame on me. Men utan dessa oreglerade aktörer är Bitcoins i princip värdelösa.
Till en början lär många användare försöka få tillbaka både sina riktiga pengar och sina Bitcoins från mtgox, vars förtroende antagligen är … rubbat hos kundkretsen. Då får vi svart på vitt om pengar faktiskt existerar hos mtgox fullt ut och inte används till annat i hopp om att alla inte gör uttag samtidigt. Måhända att själva Bitcoins är oförfalskbara och ospårbara, men en handelsplats som mtgox kan likväl drabbas av uttagsanstormning precis som vilken riktig bank som helst. Men utan några möjligheter att skydda sig annat än att stänga ner systemet.
Det här var inte sista angreppet på en Bitcoin-handelssajt. Bara det första lyckade. Om det nu var vad som skedde, vilket vi bara har mtgox ord på.
Precis som alla pengar handlar Bitcoins om förtroende. Det steg knappast pga det inträffade.
10 kommentarer
Så var den sagan slut. Tidigare än vad jag förväntade mig faktiskt. Bara dåren har fortsatt förtroende. Pyramidspel kan klara sig i flera år, tills myndigheter börjar nafsa och gräva. Men bitcoin som alternativ valuta är på allvar nu avslutad. Nya säkra system likt Bitcoin behöver utvecklas. Fas 1 klar, investera pengar och energi på sådant som faktiskt har en framtid istället.
Cornu, du är en slipad jävel! Uppskattar dig och ditt jobb stort.
"Pyramidspel kan klara sig i flera år"
Jag känner till ett som snart firar 100 år. Fast det har förstås myndigheternas fulla godkännande. Och så är vi alla kollektivanslutna. Det kallas Federal Reserve…
-> Mikael 09:31
Din fjant! Du har läst för många amerikanska konspirationsbloggar. Året du skall hålla rätt på är 1668. Eller möjligen 1694 om man vill vara generös mot engelsmännen. Kom igen när du lärt dig grunderna.
Stackars Rick!
Jont. hur tycker du att dessa nya säkra system ska fungera?
Killen som gjort denna video har åtminstone 2 andra kanaler. En kanal handlar om silver (som han analyserar) och en handlar om konspirationer. Han är 100% övertygad om att månlandningarna är fejk och betraktar dem som tror att amerikanerna varit på månen som foliehattar. 🙂
Bitcoin är uppenbarligen hittills en foliehattsvaluta. Det finns dock en möjlighet att det skulle kunna utvecklas till något gott och det är om Bitcoin (eller en liknande valuta) kunde backas upp med guld! Då skulle världens folk kunna lösgöra sig från bankernas och staters bojor. Tänk en global valuta som verkligen är säker och där transaktionerna går direkt mellan köpare och säljare – utan att passera politikers och bankers näriga fingrar.
Men låt oss säga så här; banker och regeringar skulle inte lägga fingrarna emellan för att stoppa en sådan valuta om den växte sig stor. Kanske t.o.m. Bitcoincrashen är orkestrerad från högre ort – mota Olle i grind s.a.s.
Kalle Kotte: På vilket sätt påverkar hans videor om konspirationer bitcoin? Bitcoin är lika mycket foliehatt som guld. Du behöver inte leta längre än GATA med Bill Murphy i spetsen, med den uppenbart påhittade Andrew Maguire. Kan du visa en bild på Andrew Maguire eller någonstans där han i egen hög person framträtt? Guldbackning är tyvärr ingen lösning, varken historiskt eller nu.
Bitcoincrashen var ganska uppenbar. Detsamma har hänt i silver med jämna mellanrum i MÅNGA år nu, precis samma tillvägagångssätt, skillnaden var bara att med bitcoin kan man inte sälja coins man inte har.
Bra sammanfattning. Ja, det blir lite av ett eldprov för bitcoinarna, men jag tror inte vi har sett det sista av bitcoin än.
Det som inträffar nu med Bitcoins (Mt.Gox hackat, spekulationer etc) är barnsjukdommar och växtvärk beroende på den snabba tillväxten och kommer inte att påverka bitcoins utveckling på längre sikt såvida det inte totalt förstör förtroendet för valutan.
Det som behövs nu är utveckling av programvara och tjänster som underlättar hantering av och handel med bitcoins, så att verklig handel med varor och tjänster i valutan kan ta fart. Då kommer det verkliga värdet av bitcoins att realiseras – ett enklare, snabbare, pålitligare och mer kostnadseffektivt alternativ till elektronisk internationell handel än något av de idag existerande alternativen.