Основатель биржи криптовалют Btc-trade.com.ua Богдан Чайка планирует закрыть свой проект. К такому решению его вынуждают хакеры, которые уже дважды взламывали сайт и вывели со счетов пользователей проекта более $10 000, которые Богдан вынужден возмещать из собственного кошелька. AIN.UA расспросил Чайку об истории проекта и о том, какие ошибки он допустил при его создании.
Год назад программист из Днепропетровска Богдан Чайка создал биржу биткоинов Btc-trade.com.ua. Идея создания проекта пришла к нему спонтанно и основывалась на имеющемся опыте. На тот момент Богдан работал в Центре электронного бизнеса «ПриватБанка», где занимался развитием сервиса «Приват24». «Мне понравилась идея биткоинов, а бирж в Украине на тот момент не было. Потому ушел с работы и решил на собственной шкуре прочувствовать стартаперство», — рассказывает Чайка. Перед запуском проекта он изучил множество статей и профильных курсов, что и помогло без особых проблем запустить биржу. «У биткоина открытый протокол. Тем более, я активно использую сторонний API», — говорит программист.
Богдан Чайка
Проект проработал год, собрав на платформе около 4000 пользователей. За это время биржа дважды подвергалась нападениям хакеров, причем последнее нападение случилось в конце апреля. Тогда на сайте появилось такое сообщение: «Добрый день, к сожалению, мы снова подверглись взлому. Мы выясняем размер ущерба, просьба быть терпеливым — не переводите деньги на кошельки бирж».
Все случилось, когда я решил себе устроить отпуск, видимо, зря. Дороговато вышло
По словам Богдана, неизвестный хакер получил доступ к серверу и вывел биткоины на сумму $3300. Судя по тому, что логи были стерты, злоумышленнику удалось получить права админа на сервере. «Хакер-пользователь сначала накрутил себе счет в миллион гривен, но сработала одна из внутренних проверок системы на целостность, тогда злоумышленник начал выводить деньги с аккаунтов других пользователей, которые сам же еще не повредил», — говорит он. Чтобы не потерять средства оставшихся клиентов, сайт до сих пор не работает на вывод средств.
Аналогичный взлом случился с биржей несколькими месяцами раньше. Тогда неизвестный хакер вывел с биржи биткоинов на сумму, эквивалентную $6900. «Все случилось, когда я решил себе устроить отпуск, видимо, зря. Дороговато вышло», — сетует Богдан. Он увлекается альпинизмом, все свободное время проводит в путешествиях — именно в один из таких «горных» периодов биржу взломали злоумышленники.
…а в это самое время кто-то уводил с биржи более $6000
Чайка признает, что его проект нельзя назвать удачным. Взломы убили всю прибыль, сделав стартап убыточным. Также хакеры поставили крест на реализации планов по развитию — по задумке создателя, биржа должна была обрастать дополнительными сервисами того же интернет эквайринга с конвертацией в гривну. Но этим планам, похоже, уже не суждено сбыться. «Вероятно, биржа будет закрыта после того, как я рассчитаюсь с пользователями, у которых хакер вывел деньги. Скорее всего, покрывать убытки пользователей буду из собственных сбережений», — говорит он.
Вот что значит аццкий говнокод!
я думаю он таким образом ищет инвесторов, распутив сопли во всему интернету)
Нас тоже ломали) Так что теперь сопли распускать по интеренету?)
идея для украинскового пользователя новая самому потянуть сложно надо привлекать кто шарит в безопасности.Богдан подумай об расширении фирмы даже при таком раскладе все актуально не отчаивайся. Биржа нужна идея супер.
С одной стороны жалко, а с другой такие пентесты нужны, дабы знать, какому ресурсу можно доверять свои деньги.