Dansk bitcoin-bank mistede 5,5 millioner i november - arbejder stadig på opklaringen

20. marts 2014 kl. 06:297
Bitcoins for 5,5 millioner kroner forsvandt, da danske BIPS blev hacket i november. En fuld rapport om, hvad der skete, er stadig på vej - og ellers er det bare at vente, siger BIPS.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Store bitcoin-banker og -børser er faldet på stribe de seneste måneder, med Mt. Gox og de over to milliarder forsvunde kroner som det værste eksempel.

Men også i Danmark har hackere været på bitcoin-rov, for i november sidste år måtte det lille firma BIPS melde, at bitcoins for 5,5 millioner kroner var blevet stjålet.

Siden da har firmaet fået ny direktør, mens den tidligere frontmand Kris Henriksen nu koncentrerer sig om teknikken som CTO. Han fortæller, at arbejdet med at opklare, hvad der skete, stadig er i gang nu fem måneder senere.

»Jeg er stadig i gang med at gå igennem log-filer og pille information ud om de her hackere. Det skal gøres meget forsigtigt, så jeg ikke leverer information til politiet om andre besøgende. Så vi er stadig ved at udarbejde dokumentation, der skal præsenteres for sikkerhedseksperter og politiet,« siger Kris Henriksen til Version2.

Artiklen fortsætter efter annoncen

Opklaringsarbejdet sker ved siden af den daglige drift, forklarer han, men der er en forklaring på vej om, hvad der skete, da kundernes bitcoins for 5,5 millioner kroner forsvandt.

»Jeg har fundet en access log, hvor jeg kan se, hvad der er sket. Der kommer en teknisk forklaring på, hvad der skete, men jeg kan ikke sige hvornår,« siger Kris Henriksen.

Den nye direktør Hans Henrik Heming understreger, at BIPS efter hackerangrebet stoppede helt med at opbevare kundernes bitcoins. Nu handler det kun om at være en betalings-gateway, for eksempel så butikker kan modtage bitcoins som betaling.

»Vi sender bitcoins videre med det samme, så de er ude af vores system. Vi opbevarer ikke bitcoins længere, og dermed er der ikke noget at stjæle,« siger han til Version2.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Men tabet af 5,5 millioner kroner hænger stadig over firmaet, og det er stadig en prioritet at skaffe pengene tilbage.

»Det er vores største problem - at vi skylder folk penge. Vi arbejder på det hver eneste dag, men der er ikke andre løsninger end at finde de stjålne bitcoins. Vi holder øje med de wallets, hvor de er nu, så når denne her hacker ønsker at veksle dem til dollars eller kroner, bliver han synlig, fordi han skal give sig til kende. Man skal sende bevis for, hvor man bor og kopi af sit pas, hvis man skal handle med dem, og så er man ikke usynlig længere,« siger Hans Henrik Heming.

At få hevet de stjålne bitcoins hjem kalder han ’svært, men ikke umuligt’, og det eneste, man kan gøre lige nu, er at vente.

»Det er træls for dem, der skal bruge pengene nu, men det handler om at være tålmodig. Hvis en hacker aldrig har i sinde at indløse dem, så har vi meget dårlige muligheder for at finde ud af, hvem det er. Han kan håbe, at vi glemmer alt om dem - men det gør vi ikke, kan jeg forsikre om,« siger BIPS-direktøren.

Reaktionerne fra kunderne, der mistede penge, har været meget blandede, hvor nogle har været ’skidesure’ og andre bare opfordret BIPS-folkene til at gøre deres bedste.

»Nogle er blevet gale, men vi får snakket ud om det. Vi forstår godt, at det er mest trælst for dem, og vi er meget åbne om det,« siger Hans Henrik Heming.

Det store tyveri har heller ikke fået kunder til at forlade den anden del af BIPS’ forretning, fortæller han - tværtimod kommer der fortsat nye kunder.

At han selv valgte at starte som ny direktør for BIPS den 1. februar var også en slags tillidserklæring til BIPS og stifteren Kris Henriksen.

»Det havde jeg ikke gjort, hvis jeg ikke havde stor tillid til Kris og teamet. Havde jeg haft en snert af, om der var noget galt, havde jeg holdt mig langt væk. Der er sket en uheldig ting, og Kris er om nogen uhyggeligt brødbetynget. Han skal have mulighed for at komme oven på igen,« siger Hans Henrik Heming.

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
North Anderson
20. marts 2014 kl. 14:49

»Jeg er stadig i gang med at gå igennem log-filer og pille information ud om de her hackere. Det skal gøres meget forsigtigt, så jeg ikke leverer information til politiet om andre besøgende. Så vi er stadig ved at udarbejde dokumentation, der skal præsenteres for sikkerhedseksperter og politiet,« siger Kris Henriksen til Version2.

Spændende at se, hvad politiet siger til den politik.

Ordensmagten er nok nød til at være kritisk.

Så det vil være spændende at se, om politiet kan / vil iværksætte en efterforskning baseret på udleveret ’bevis’, filtreret af forurettede, som kunne være gerningsmænd. Politiet er nød til at tænke tanken, at det udleverede bevis også kunne være filtreret for beviser for, at det er forurettede selv det stjal pengene!!

Man kunne forestille sig, at når der udleveres filtrerede materiale, så er politiet nød til at indhente editionskendelse på resten af materialet.

P.S. Arbejdet er ganske givet ikke spildt, man må godt selv komme med argumenter og bevis, trukket ud af en helhed, men mon ikke politiet / domstole skal have det materiale det er trukket ud af? Men det kan bestemt ikke udelukkes at det fremmer at sagen bliver behandlet med succes hos politiet, at man kommer med en dokumenteret teori/bevis.

  • more_vert
    • insert_linkKopier link
5
Povl H. Pedersen
20. marts 2014 kl. 12:19

Der er flere tilfælde af at man har stjålet fra sig selv og lukket butikken. Altså almindeligt bedrageru.

Manden bag Mt.Gox i Japan har også den største Bitcoin tegnebog i verden. Og der har været diskussioner om man skulle annulere denne tegnebog, og dermed booste værdien af de resterende bitcoins. Men indtil videre har han dem, og indtil myndighederne får ham til at refundere pengene, så er det hans. Det er vist ikke hans første bedragerisag.

  • more_vert
    • insert_linkKopier link
2
Claus Winther
20. marts 2014 kl. 09:34

Umiddelbart virker det jo som den mest fremragende og lette form for underslæb nogensinde at "stjæle" bitcoins fra sig selv.

Ikke at det er sket her, men den her slags sager bør nok få meget høj prioritet meget hurtigt, hvis det ikke skal løbe løbsk.

  • more_vert
    • insert_linkKopier link
6
Daniel Udsen
20. marts 2014 kl. 13:05

Umiddelbart virker det jo som den mest fremragende og lette form for underslæb nogensinde at "stjæle" bitcoins fra sig selv.</p>
<p>Ikke at det er sket her, men den her slags sager bør nok få meget høj prioritet meget hurtigt, hvis det ikke skal løbe løbsk.

Og ikke en ny ide inden for handel med "ulistede" værdipapirer, det analoge marked der ligner bitcoin mest og altid har været lidt af et hasard spil med masser af bedragere involveret, i dag kaster de her typer sig så over det mere naive markedsegment omkring bitcoin. At der så også er stor interesse for bitcoin i mafia kredse gør ikke problemet mindre.

Myndighederne har altid været lidt delt imellem om hvorvidt man skal forbyde ureguleret handel med værdipapirer sig ud af det eller lade folk tabe deres penge i stilhed. Svjv har har man valgt en "Lazes faire" tilgang hvor myndighederne i det store og hele blander sig uden om og lader det civilretslige system tage sig af oprydningen.

For de listede værdipapirer(børser og exchanges med indberetningspligt til staten) er det modsatte tilfældet her blander myndighederne sig i bedrageri og det er tradition for at erstatninger udbetales. Men på de uregulerede markeder er antagelsen at folk selv må bære risikoen.

  • more_vert
    • insert_linkKopier link
4
Helge Svendsen
20. marts 2014 kl. 11:59

Det bør faktisk side stilles med falskmøntneri.

  • more_vert
    • insert_linkKopier link
1
Povl H. Pedersen
20. marts 2014 kl. 08:09

Det er ikke svært at få bitcoins som rigtige penge. Man sender scan af falske eller stråmands ID til en af bitcoin børserne, og man har en konto hvor der kan veksles frem og tilbage. Der skal dog brugs en rigtig konto til at få pengene ud fysisk. Men man kan også købe ting for pengene. Og bare man sætter pengene ind i en bitcoin bank som bitstamp eller kraken, og sender dem videre, så kommer de fra bitcoin bankens store konto.

Der er også en bitcoin vaskemaskine på nettet der vasker penge rene. Her kan man indsætte penge på en stor fælleskonto - Hvorfra de så tager pengene når de skal sendes videre i små portioner. Så kan man ikke længere følge pengene. Selvfølgelig kan myndighederne så måske gøre noget med en razzia, men det kræver at vaskemaskinen gemmer en log.

Bitcoin er anonymt så langt at ingen ved hvem der ejer hvilke konti, men der er som udgangspunkt fuld sporbarhed af alle transaktioner. Dog er der steder på nettet hvor mange kunder bitcoins samles / shuffles rundt, og her forsvinder traceability uden dommerkendelse.

  • more_vert
    • insert_linkKopier link