Украинский программист, создавший биржу биткоинов, собирается закрыть ее из-за хакерских взломов

9729
8

Основатель биржи криптовалют Btc-trade.com.ua Богдан Чайка планирует закрыть свой проект. К такому решению его вынуждают хакеры, которые уже дважды взламывали сайт и вывели со счетов пользователей проекта более $10 000, которые Богдан вынужден возмещать из собственного кошелька. AIN.UA расспросил Чайку об истории проекта и о том, какие ошибки он допустил при его создании.

x_aa9d6b60

Богдан Чайка

Год назад программист из Днепропетровска Богдан Чайка создал биржу биткойнов Btc-trade.com.ua. Идея создания проекта пришла к нему спонтанно и основывалась на имеющемся опыте. На тот момент Богдан работал в Центре электронного бизнеса «ПриватБанка», где занимался развитием сервиса «Приват24». «Мне понравилась идея биткоинов, а бирж в Украине на тот момент не было. Потому ушел с работы и решил на собственной шкуре прочувствовать стартаперство», — рассказывает Чайка. Перед запуском проекта он изучил множество статей и профильных курсов, что и помогло без особых проблем запустить биржу. «У биткоина открытый протокол. Тем более, я активно использую сторонний API», — говорит программист.

Проект проработал год, собрав на платформе около 4000 пользователей. За это время биржа дважды подвергалась нападениям хакеров, причем последнее нападение случилось в конце апреля. Тогда на сайте появилось такое сообщение: «Добрый день, к сожалению, мы снова подверглись взлому. Мы выясняем размер ущерба, просьба быть терпеливым — не переводите деньги на кошельки бирж».

По словам Богдана, неизвестный хакер получил доступ к серверу и вывел биткоины на сумму $3300. Судя по тому, что логи были стерты, злоумышленнику удалось получить права админа на сервере. «Хакер-пользователь сначала накрутил себе счет в миллион гривен, но сработала одна из внутренних проверок системы на целостность,  тогда злоумышленник  начал выводить  деньги с аккаунтов других пользователей, которые  сам же еще не повредил», — говорит он. Чтобы не потерять средства оставшихся клиентов, сайт до сих пор не работает на вывод средств.

Аналогичный взлом случился с биржей несколькими месяцами раньше. Тогда неизвестный хакер вывел с биржи биткоинов на сумму, эквивалентную $6900. «Все случилось, когда я решил себе устроить отпуск, видимо, зря. Дороговато вышло», — сетует Богдан. Он увлекается альпинизмом, все свободное время проводит в путешествиях — именно в один из таких «горных» периодов биржу взломали злоумышленники.

qZeqCG18UdU (1)

…а в это самое время кто-то уводил с биржи более $6000

Чайка признает, что его проект нельзя назвать удачным. Взломы убили всю прибыль, сделав стартап убыточным. Также хакеры поставили крест на реализации планов по развитию — по задумке создателя, биржа должна была обрастать дополнительными сервисами того же интернет эквайринга с конвертацией в гривну. Но этим планам, похоже, уже не суждено сбыться. «Вероятно, биржа будет закрыта после того, как я рассчитаюсь с пользователями, у которых хакер вывел деньги. Скорее всего, покрывать убытки пользователей буду из собственных сбережений», — говорит он.

Богдан соглашается, что в некоторых проблемах сервиса виноват и он сам. Проектом он занимался от и до в одиночку, что создавало определенные сложности в работе. «Из-за нагрузки я всегда немного опаздывал с поддержкой клиентов, не успевал решать насущные проблемы. Когда появились первые прибыли, которые я собирался потратить на найм оператора поддержки, случился первый взлом», — поясняет программист. Он планировал переписать систему по типу BlockChain.Info, чтобы личные кабинеты клиентов были зашифрованы и недоступны даже админу сервера и основателю.

Окончательно определиться дальнейшими планами Чайка собирается в ближайшее время. «На своих ошибках учишься, на чужих делаешь карьеру. На моих – кто-то заработал денег. Хоть и не очень много», — резюмирует Богдан.

Оставить комментарий

Комментарии | 8

  • Вот для этого и нужно писать свой код с нуля, а не юзать чужие «универсальные» API.

    • Писаки кода с нуля как правило ничего не понимают в безопасности. Вот и ломают. Теоретически код должен быть публично открытым, а не полагаться на security through obscurity.

      • Вообще-то это великие строители из готовых инструментов как правило неспособны некриво и по-человечески прикрутить к готовым инструментам хоть что-то выбивающееся за рамки базового функционала.
        Что касается теорий, то не в теории а на практике программисты с нуля (или почти с нуля), в отличие от великих юзателей чужих ошибок, знают, что секретный/секьюрный код никогда не должен быть открытым, а наоборот, только закомпилированным, зашифрованным, спрятанным от случайных и неслучайных прохожих.

  • писать код с нуля — это упирается в другую крайность — сборку велосипеда из атомов и дииикие задержки с запуском (если он вообще состоится). Ах опыт, сын ошибок трудных…

  • Молодец, работу над ошибками провести и опять делать. Просто это как раз тот случай, когда нужны инвестиции и запас прочности. А то я запарился региться на битстампе, укрбиржа лучше

    • ну в статье нет слов, которые дают понять, что он будет «опять делать». для небизнесмена 10-ка реально большая потеря, может и не решиться вновь «выходить в море»

  • Мдя… Получили root-доступ к серваку — ну, это полный аут, товарищи… Зачем тогда вообще городить весь этот цирк, если не можешь настроить элементарную security?

  • главная ошибка — начинать стартап для финансового фундамента которого 10к непредусмотренных потерь смертельны. т.е. без фундамента вообще. это баловство а не проект. ну да чувак это понял, вот и ок.

Поиск