Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Hashocean przekrętu

Jakieś dwa tygodnie temu, opublikowałem wpis Bitcoin na Dzikim Zachodzie dotyczący kryptowaluty bitcoin. Choć w moim zamyśle nie miałem w planach kontynuacji rozważań na ten temat, życie jednak zweryfikowało moje plany i dostarczyło szeregu nowych wrażeń.

Jak już wspominałem, początkowo pozyskiwanie, tak zwane "kopanie" bitcoinów nie było zbyt skomplikowane. Łańcuchy matematyczne były relatywnie proste i przeciętny komputer domowy bez trudu był w stanie "wykopać" 1 BTC. Były to same początki obecności bitcoinów, które mimo wszystko ciągle były traktowane jako ciekawostka, a nie jako realna możliwość zarabiania. Nic jednak nie trwa wiecznie i okazało się, że na zwykły procesorze kopanie staje się mało efektywne. Kolejne, wykopane bitcoiny pojawiały się coraz rzadziej, aż ktoś odkrył, że używanie do obliczeń kart graficznych daje dużo lepsze efekty. Z czasem jednak i kart graficzne przestały sobie radzić z obliczeniami i opracowano tak zwane "koparki", czyli specjalistyczne urządzenia zoptymalizowane konstrukcyjnie tylko i wyłącznie pod kątem obliczeń związanych z kopaniem bitcoinowej waluty. Koparki są obecne do dnia dzisiejszego, ale nawet dziś nie każdy ma odwagę zainwestować nawet kilkaset dolarów w urządzenie do pozyskiwania kryptowaluty. Stąd też jakiś czas temu, pojawił się pomysł by kopać w chmurze.

Teoretycznie sprawa jest prosta i oczywista. Jakaś firma inwestuje w wiele koparek, nawet tych najnowszych, a użytkownicy wykupują jakiś udział w ich mocy obliczeniowej. W zamian owa firma dzieli się urobkiem, nieźle przy tym zarabiając. Przykładem takiej kopalni miał być Hashocean - jedna z największych kopalni w chmurze.

Hashocean przygotował się do pracy wręcz perfekcyjnie. Strona poprzez którą odbywała się rejestracja, była świetnie przygotowana. Filmy, zdjęcia z centrów obliczeniowych i co najważniejsze, lista osób, które zdecydowały się zainwestować w biznes. Lista ta była wcale pokaźna, bo liczyła grubo ponad 700 tyś. użytkowników. Najmniejszy wkład wynosił skromne 6 dolarów, największy... podobno kilkanaście tysięcy.

Nikt tak naprawdę nie wie, kiedy powstał Hashocean, ale nawet na kilku polskich forach poświęconych BTC można spotkać osoby, które przyznawały się do swojego czynnego udziały w Hashocena od początku ubiegłego roku. Jak wynika z ich relacji, Hashocean bez problemów wypłacał "urobek", zastrzeżeń nie wzbudzał także support, który reagował na wszelkiego rodzaju uwagi w czasie nie przekraczającym 24 godziny.

Nieoczekiwanie w weekend 18-19 czerwca strona Hashocena zaczęła mieć problemy. Początkowo zamiast strony, użytkownik dostawał komunikat o problemach z serwerem, aby strona ostatecznie zniknęła, wprawiając wszelkich udziałowców w Hashocena w niemałe zakłopotanie. W tym samym czasie zniknął także profil Hashocean na Facebooku, oraz oficjalny kanał na YouTube. W sieci zaczęły pojawiać się najpierw uspokajające komentarze, mówiące o tym, że to chwilowa awaria i wszystko ma wrócić do normy najpóźniej w poniedziałek rano. Komentarze te były poparte autentycznym ponoć mailem, jaki trafiał od osób stojących za Hashocean. Ponieważ informacje te pojawiały się z wielu źródeł, albo ktoś rzeczywiście stworzył kilka, różniących się nieco maili, albo było to spontaniczne działanie osób, zupełnie nie związanych z Hashocean.

W poniedziałek wiele osób zainteresowanych BTC (w tym wielu udziałowców Hashocean) z niecierpliwością wyczekiwało jakichkolwiek informacji, a te istotnie pojawiły się późnym popołudniem. Osoby podające się za członków zespołu Hashocean informowały, że kopalnia padła ofiarą ataku hakerskiego, w wyniku którego, przejęto domenę Hashocean, profil na FB oraz kanał na YouTube. Zgodnie z informacjami przekazanymi w mailu, dane użytkowników pozostały bezpiecznie, włącznie z ich ostatnim stanem na koncie, pochodzącym z ostatniego dnia przed atakiem. Jak deklarowano, w ciągu 24 godzin zostanie uruchomiona nowa witryna, a użytkownicy zostaną do niej automatycznie przypisani.

Kolejny komunikat wzbudzał kolejne wątpliwości. Jedni uspokajali, że nic się nie dzieje, bo gdyby firma zwinęła interes, nie miałaby potrzeby publikowania jakichkolwiek deklaracji czy informacji. Drudzy poddawali pod wątpliwość autentyczność mail i rozpoczęło się internetowe śledztwo, przynoszące kolejne, często sprzeczne informacje. Przyznam, że sam poznałem osobę, która deklarowała się, iż ma znajomego speca od sieci, który to znajomy potwierdził, że strona została zaatakowana przez hakerów, deklarując dosłanie "twardych dowodów" dostarczonych przez owego znajomego, jak się zapewne domyślacie, nigdy one do mnie nie dotarły.

Śledztwa przeprowadzone przez internautów, choć wzbudziły sporo szumu informacyjnego (każdy niemal chciał się pochwalić tym, że wie coś więcej niż inni) wykazało jednak wiele ciekawych informacji dotyczących Hashocean.

Jak wynikało z informacji na stronie Hashocean, był to projekt działający od 2012 roku w zakresie świadczenia usług "kopania" bitocinów w chmurze. Na liście użytkowników, bez trudu można było znaleźć osoby, które przystąpiły do Hasocean już w 2012 roku. Rzecz w tym, że sama domena hashocean.com została zarejestrowana w połowie 2015 roku przez Richarda Maisano, choć samo Hashocean miało działać około dwudziestu miesięcy.

Starałem się policzyć, ile pieniędzy mogło mieć Hashocean w chwili zniknięcia. Hashocean regularnie wypłacał około 1900 BTC w ciągu ostatnich kilku dni przed zniknięciem, ale otrzymywali nawet 2200 BTC dziennie z tytułu wydobycia i wpłat od użytkowników. Zarabiali średnio około 140 BTC dziennie i jest wielce prawdopodobne, że w chwili zniknięcia dysponowali środkami pomiędzy 35 a 65 mln USD.

Jeden z członków portalu Redit

Ta informacja wielu osobom uświadomiła, że Hashocean to interes nie do końca przejrzysty i jak stwierdzono, jest to najprawdopodobniej zwykła piramida finansowa. Jak udowadniano, osoby które zdecydowały się zainwestować jeszcze w 2015 roku, swoje wynagrodzenie otrzymywało regularnie, a pochodziło ono i z rzeczywistej pracy kopalni, jak i z kolejnych wpłat kolejnych użytkowników o pozyskiwanie których, dbali już zapisani członkowie Hashocean. Zachęcał ich do tego specjalny program lojalnościowy. Zdaniem wielu osób, piramida osiągnęła masę krytyczną i się zwyczajnie zawaliła. Powstała więc petycja do FBI z prośbą o rozpoczęcie śledztwa w tej sprawie, gdyż problem samej kradzieży pieniędzy użytkowników nie jest w tym wszystkim jedynym zagrożeniem. Założyciele Hashocean posiadają także całkiem spore ilości bitcoinów i najprawdopodobniej będą powoli się ich wyzbywać doprowadzając do obniżenia kursu tej waluty (jakby się sprawdzało ostatnio), a następnie będą mogli skupować BTC po tańszych kursach, ponownie zarabiając. Zgromadzone zapasy BTC pozwolą im mieć wymierny wpływ na kurs BTC nawet przez kolejne kilka miesięcy.

Tymczasem w sieci pojawiały się kolejne mniej, lub bardziej wiarygodne i autentyczne informacje, których autorami były osoby stojące za Hashocean. Niespodziewanie kilka dni poźniej strona Hashocean pojawiła się na domenie hashocean.co (zresztą aktywna do dziś). W sieci pojawił się też mail z informacją, że na konta wszystkich użytkowników zostały przeniesione na Hashocean.co. Jak nietrudno się domyślić, wielu użytkowników postanowiło się szybko zalogować na "odzyskaną" stronę hashocean. Problem w tym, że po wprowadzeniu dotychczasowego loginu i hasła, nie działo się kompletnie nic. Jak wynika z ostatnich informacji, strona Hashocean.co nie służy niczemu innemu, jak zbieraniu danych użytkowników oraz adresów mailowych osób, które nieświadomie chcą przystąpić do Hashocean, lub mają jeszcze nadzieję na odzyskanie swoich inwestycji.

W sieci pojawiło się też oświadczenie grupy hakerskiej, która stwierdziła, że to ona jest sprawcą ataku na Hashocean.com. Powodem ataku miały być dowody na to, że Hashocean jest piramidą finansową i "dobrzy" hakerzy widząc bezradność organów ścigania, postanowili sami zająć się ukróceniem przestępczego procederu. Hakerzy oświadczyli, że są w posiadaniu nie tylko danych wszystkich użytkowników, ale mają możliwość odzyskanie środków jakie ci użytkownicy wpłacili na konta Hashocean. Powstała specjalna strona, na której poszkodowany przez Hashocean mógł wpisać swoje dane kontaktowe, wpłacić określoną sumę w BTC i w zamian utracone środki miały pojawić się na jego koncie. Choć strona ta widoczna była w sieci przez zaledwie kilka godzin, czas ten w zupełności wystarczył wielu osobom na udostępnienie swoich danych i przelanie na konto hakerów symbolicznej bo symbolicznej, ale jakiejś tam kwoty w BTC. Jak nie trudno było przewidzieć, wraz ze zniknięciem strony, zniknęli "dobrzy hakerzy".

Pojawiła się (i widnieje do dziś) strona umieszczona rzekomo przez osoby stojące za Hashocean.com. Zgodnie z informacjami, właściciele Hashocean.com bardo pragną oczyścić się z zarzutów i zwrócić pieniądze. Niestety, na skutek ataku hakerów maja problem z bazą. Jednakże mogą przyspieszyć zwrot pieniędzy, jeśli osoby zainteresowane podadzą swoje dane rejestracyjne z Hashocean.com i wpłacą symboliczne 0,025 BTC. Idiotyczne ? Być może, ale do ubiegłego tygodnia strona ta zebrała blisko 2.5 tys. USD w BTC (dane szacunkowe na podstawie oświadczeń osób, które przyznały się do wpłaty).

To jednak nie koniec całej historii. Pojawiła się nowa grupa hakerska - "Kypertech", która dostarczyła rzekomo autentycznych informacji dotyczących afery Hashocean. "Kypertech" to grupa etycznych hakerów (coś jak charytatywni piraci), zajmująca się zapewnieniem bezpieczeństwa technologii związanych z obrotem i wydobyciem kryptowalut. Jak wynikał z wypowiedzi Kypertech, współpracują oni z FBI (samo FBI tego nie potwierdziło), w zakresie ścigania przestępczości w sieci oraz z Interpolem. Być może, kto ich tam wie...

Ich zdaniem, Hashocean nie miał nic wspólnego z piramidą finansową i działał zgodnie ze swoimi założeniami. Rzecz w tym, że ktoś uznał iż nie należy dzielić się zyskiem i kopalnia zaczęła pracować tylko i wyłącznie na własny użytek. Hashocean chwalił się posiadaniem siedmiu ośrodków rozlokowanych na całym świecie, członkom Kypertecha udało się zlokalizować trzy kopalnie na terenie Federacji Rosyjskiej, lokalizacja pozostałych czterech była w trakcie realizacji. Oczywiście jak wynikało z bardzo rozbudowanych informacji, namierzenie owych centrów obliczeniowych wcale nie było takie proste, gdyż są one dosyć dobrze zabezpieczone. Ich lokalizacje ustalono na podstawie szczegółowych analiz operacji finansowych prowadzonych zarówno w walutach tradycyjnych jak i w walucie BTC oraz szczegółowej analizy przepływu danych. Hakerzy mieli całkowicie zablokować kopalnie w Rosji.

Działania Kypertecha miały na tyle zaniepokoić osoby stojące za Hashocean, że zaproponowano członkom Kypertech 100 BTC w zamian za zaniechanie jakichkolwiek działań.

Bardzo słusznie zadano im pytanie, jaki mają oni interes w blokowaniu kopalni i co ze środkami użytkowników. Kypertech nie udzielił jednoznacznej odpowiedzi i całkiem oczywistym wydaje się pytanie, o co tak naprawę chodzi grupie Kryptech. Być może odpowiedzią jest apel, by osoby poszkodowane przez Hashocean udostępniły organizacji wszelkie dane związane ze swoimi operacjami finansowymi prowadzonymi z Hashocean.com.

Z czasem, choć coraz rzadziej pojawiały się kolejne informacje pochodzące z Kypertechu. Jak z nich wynika, udało im się namierzyć dwie kolejne kopalnie Hashocean zlokalizowane nieopodal San Francisco, a także ustalić osiem portfeli wirtualnych jakim posługiwało się Hashocean. Na portfelach tych ma znajdować się około 200 tys. BTC, a jeden z hakerów (ponoć Polak) ma ograniczony dostęp do tych portfeli. Ograniczony dostęp polegać ma na tym, że ma możliwość podglądania transakcji, natomiast nie ma możliwości realizowania operacji.

Jak wynika z powyższego, upadła jedna z największych kopalni BTC w chmurze, jednocześnie cała masa ludzi o nie do końca czystych intencjach pragnęło i nadal pragnie zarobić coś więcej na naiwności ofiar Hashocean. Być może najwłaściwszym podsumowaniem całego wydarzenia jest jeden z komentarzy osób poszkodowanych.

Straciłem 1.75 bitcoina. Byłem głupcem dając się wciągnąć w tą piramidę. Łatwo rozstałem się z pieniędzmi, ale to jest dla mnie lekcja na przyszłość.

Choć świat BTC kusi łatwym zarobkiem, jak wynika z powyższego, jest też interes dużo bardziej ryzykowny niż ten realny. Choć i w realnym świecie finansów (umówmy się, że waluty posiadają jakąś realną wartość) też nie mało jest rozmaitych afer i stojących za nimi ludzi, żerujących na naiwności lub niewiedzy swoich "klientów" - wystarczy wspomnieć aferę Amber Gold (ok. 850 mln zł straty), czy historie związane z niektórymi SKOK-ami. Jednakże w tym, bardziej realnym świecie finansów, potencjalna ofiara ma nie tylko większe możliwości sprawdzenia instytucji jakim pragnie powierzyć swoje pieniądze, ale często także uzyskania pomocy, gdy zostanie oszukana lub okradziona.

Wielu inwestujących w wirtualne waluty zdaje się nie tylko zapominać o tym, że kontrahentów należy sprawdzać (fakt, iż domena hashocean.com została zarejestrowana w 2015 roku stał się znanym, dopiero po jego upadku), ale nawet podchodzić do nich nieco bardziej krytycznie i ostrożnie, gdyż w świecie wirtualnych oszustów najczęściej jesteśmy zdani na samych siebie. Przy pomocy publicznie dostępnych kalkulatorów, bez trudu dało się też wyliczyć, że Hashocean płacił więcej niż można by osiągnąć wykorzystując wykupioną na stronie moc obliczeniową. Innymi słowy, Hashocean teoretycznie do każdej wypłaty dokładał.

Stawiając swoje pierwsze kroki w świecie bitcoinów lepiej uczyć się na cudzych błędach, zamiast na swoich własnych.  

bezpieczeństwo

Komentarze

0 nowych
En_der   9 #1 14.07.2016 09:31

''Straciłem 1.75 Bitcoina. Byłem głupcem dając się wciągnąć w tą piramidę. Łatwo rozstałem się z pieniędzmi, ale to jest dla mnie lekcja na przyszłość.''

Mam nadzieję, że człowiek ten kupił sobie za te stracone ''dudki'' koparkę rozumu :P , bo kto ma rozum, temu bitcoiny, rupie, ruble i inne ''ciućmony'' przyniosą Ci, którzy je nakopali ;)

DjLeo MODERATOR BLOGA  18 #2 14.07.2016 10:08

Świetnie się czytało, jak powieść sensacyjną. I wpis z przesłaniem. Świetna robota.

En_der   9 #3 14.07.2016 10:18

''Powstała więc petycja do FBI z prośbą o rozpoczęcie śledztwa w tej sprawie, gdyż problem samej kradzieży pieniędzy użytkowników nie jest w tym wszystkim jedynym zagrożeniem.'' ... a jeszcze niedawno gdzieś na tym portalu, czytałem jak jeden z redaktorów - podkreślał, że na bitcoina nie mają wpływu - żadne instytucje rządowe. I proszę jak trwoga to... do FBI :P

Vidivarius   14 #4 14.07.2016 10:35

Bardzo dobrzy wpis. Ciekawy i dobrze napisany. Chętnie na niego zagłosuję.
Więcej takich wpisów :)

byron_wolf   10 #5 14.07.2016 10:48

Świetny wpis, bardzo dobrze się czytało. I do tego tematyka, która mnie ostatnio interesuje.

  #6 14.07.2016 11:18

Świetny wpis, czytało się jak powieść detektywistyczną :) Czekam na kolejne z niecierpliwością :)

bystryy   10 #7 14.07.2016 11:19

@macminik: Kolejny świetny wpis!

PS
jak to dobrze czytać o takich rzeczach nie będąc w nie bezpośrednio zaangażowanym :) ;)

Autor edytował komentarz w dniu: 14.07.2016 11:19
  #8 14.07.2016 11:24

świetny rzeczowy artykuł, ale nie ma jak wysłać tipa autorowi, bo nie podaje adresu w stopce

sagraelski   7 #9 14.07.2016 11:28

mam w robocie dział konstrukcyjny, który korzysta z nvidia quadro k4000 w liczbie 10 sztuk - kusiło mnie kiedyś aby "zatrudnić" je właśnie do kopania bitcoinów :) okazało się jednak, że karty te czegoś tam nie posiadają i jako koparki nieszczególnie się nadają.

macminik   16 #10 14.07.2016 11:30

@bystryy: tak, choć wiele osób mnie namawiało mnie na inwestycje HO to jak kiedyś wyliczyłem, że indywidualnie kopiąc mam mniejszy zysk niż wykupując u nich moc obliczeniowa, czerwona lampka mi się zapaliła.

macminik   16 #11 14.07.2016 11:31

@DjLeo: ku chwale DP obywatelu Moderatorze ;-)

Anonim (niezaIogowany)   5 #12 14.07.2016 12:52

Koparki ASIC nie są pewną inwestycją (o ile w ogóle cały proceder kopania można tak nazwać) . Często się zdarza, że zamawiając taką koparkę, czekamy na zrealizowanie zamówienia kilka miesięcy (złożenie i wysłanie), a w międzyczasie opłacalność koparki spada drastycznie. A to przez spory wzrost trudności. Bywa też tak, że producent kopie do czasu opłacalności i dopiero jak już zarobek będzie żaden, wysyła sprzęt do klientów.

Autorze, bitcoin powinno pisać się z małej litery. A to dlatego, że jest to jednostka monetarna tj. złotówka. Dopiero w kontekście całego systemu płatności Bitcoin piszemy z wielkiej. Na samym początku wpisu jest kilka błedów, z kontekstu zdania wynika, że powinno być z małej.

I na koniec jeszcze nawiązanie do Amber Gold. Otóż jest o wiele większa afera, która przebija trzykrotnie tą pierwszą:
http://www.dziennikbaltycki.pl/pitawal-pomorski/a/sprawa-skarbca-sledztwo-trzy-r.../

A poza tym dobry tekst, w którym znalazły się informacje, o ktorych nawet ja nie wiedziałem.

macminik   16 #13 14.07.2016 13:05

@Anonim (niezaIogowany): bardzo dziękuje za informacje i już poprawiam to co jest iemtak :-)

Anonim (niezaIogowany)   5 #14 14.07.2016 13:27

@macminik: Spoko :) Zawsze mnie czymś pozytywnym zaskoczysz w swoich wpisach. Nawet czytając o Apple robię to z zaciekawieniem. Nie ma w nich za wiele fanbojstwa, ale można znaleźć wiele ciekawostek i mało znanych historii. Tak trzymać.

  #15 16.07.2016 12:38

A ja wydobywam Bitcoiny i jestem zadowolony. Wszystko mozna sprawdzic bo prawdziwe firmy sa calkowicie transparętne. Natomiast ostrzegałem znajomych przed takim tworem i teraz siedza i placza, a ja dalej wydobywam. Trzeba poznac temat zeby wiedziec jak inwestowac w BTC.

  #16 17.07.2016 13:33

"transparętne" - lol.

  #17 04.10.2016 02:47

Nie wiem dlaczego sie uczepiliscie tego ponzi pozwy zbiorowe i bog wie co jeszcze. A rozwiazanie zagadki jest bardzo proste Hashcoin, CLDmine i kilka innych firm poprostu nie potrafilo sobie poradzic z le zmniejszeniem wydobycia btc z 25 na 12,5 czyli ktotegos pieknego dnia ( nie pamietam kiedy ale jakos w walacje) zmiejszyl sie przulychod HO i innych o polowe to tak jak byscie pracowali 4 lata a po czterech latach zarabiali o polowe mniej tez byscie sie zwineli

macminik   16 #18 05.10.2016 15:48

@mrwhitebtc (niezalogowany): uczepili sie, bo gdyby było tak jak piszesz, firma powinna zamieścić komunikat - sorry. Nie udało się, zwijamy biznes - a urobek udziałowców powinen zostać automatycznie im przekazany niezależnie od wysokości i limitu na przelew BTC. Choć ludzie byliby stratni, zapewne większość uznałaby to za zwykła plajtę będąca następstwem ryzyka jakie ponieśli. A HO zwinęli się i tyle, to co był wykopane, znikło...

  #19 19.10.2016 14:39

Też byłem głupi, bo straciłem w HO ponad 3 BTC, ale uważam też że to była dla mnie jedna z droższych lekcji. "Jedna" z droższych, ponieważ w biznesie tradycyjnym straciłem dużo więcej i więcej czasu, który jest dla mnie cenniejszy od pieniędzy. Teraz (przez to, że doświadczyłem i popełniłem kilka błędów) wyciągnąłem wnioski i zarabiam i na kryptowalutach, jak i w różnych programach w internecie. Raczej nie wrócę do biznesu tradycyjnego, bo inetnet daje dużo większe możliwości, tylko trzeba mieć wiedzę co, gdzie i jak... a do tego są potrzebne doświadczenia i odbyte lekcje. Pozdro ;)