Виталий Боднар: “Атака на BTC-Alpha – плевок в лицо всему криптосообществу”

Виталий Боднар рассказал подробности атаки и назвал имя человека, которого считает ее заказчиком. Напомним, BTC-Alpha входит в топ-100 криптобирж по версии Coinmarketcap с более чем 365 тысяч пользователей и дневным оборотом свыше $200 млн. 1 ноября, в день 5-летия биржи, она была атакована – хакерам не удалось вывести средства пользователей, однако были скомпрометированы их личные данные.

– Виталий, как сегодня обстоят дела с восстановлением работы биржи?

На текущий момент мы занимаемся восстановлением полной работоспособности платформы, перебираем все точки исходного кода, полностью заменили все сервера, data-центры. Следующий этап, который мы прорабатываем – нам нужно переписать определенные участки кода. Немного дорабатываем процедуру восстановления прав доступа, потому что мы понимаем, что злоумышленники могли получить данные для фишинга и тому подобных действий. Прорабатываем алгоритмы, как этому противостоять.

– Ранее BTC-Alpha входила в ТОП-15 криптобирж по безопасности. Что изменилось, почему хакерам удалось провести атаку?

Мы входили в ТОПы по безопасности по той причине, что за 5 лет стабильной работы платформы совершалось огромное количество атак и ни одна из них не была успешной. Это благодаря тому, что мы прошли большое количество аудитов. Мы есть на HackerOne, мы есть на большом количестве баунти-площадок. Если белые хакеры находят уязвимость, они нам пишут. Мы это, естественно, устраняем. Но могу заверить вас, что за 5 лет не было найдено ни одной критической уязвимости. Какие-то проблемы небольшие были, мы их закрывали, это нормальная практика – любая цивилизованная компания так работает.

Относительно атаки 1 ноября. Она случилась не на код, не на саму платформу, а на наших сотрудников. Были атакованы личные и рабочие компьютеры наших людей, через рабочие компьютеры злоумышленники получили доступ в нашу сеть, а уже изнутри из нашей сети была проведена атака.

Сама по себе это очень изощренная операция, к которой велась долгая подготовка. Сейчас ведется следствие и разбирательство, каким образом изучались данные по нашим сотрудникам.

Считаю это серьезным плевком в лицо всему криптосообществу. Криптосообщество должно следить за порядков внутри экосистемы, которую мы построили. Это ответственность каждого. Для того, чтобы экосистема работала стабильно, надежно и безопасно. Мы недооценили, насколько низко могут опуститься определенные люди для достижения своих целей.

Мы уже сделали выводы. Это очень ценный урок, который хотелось бы избежать. Возбуждено уголовное дело по трем статьям – я не могу рассказывать все детали, но делом занимаются компетентные органы. В Украине это Генеральная прокуратура, дальше я буду работать с Интерполом, со всеми международными спецслужбами, которые занимаются противостоянием хакингу.

– То есть можно бесконечно дорабатывать код, но всегда остается лазейка в виде человеческого фактора?

Я не скажу, что у нас человеческий фактор не был проработан. Был проработан. Но атака происходила не день или два, и даже не месяц. Это шесть месяцев предварительно!

У атаки было две цели. Первая – “поздравить” нас с днем рождения. В тот день я прилетел в Украину – у нас с командой есть традиция вместе отмечать день рождения. Вторая цель – прекратить нашу работу в день старта «первой» украинской биржи Qmall, которая вообще ни разу не первая. Это проект Николая Удянского, которого я считаю заказчиком атаки на нас. 

Два года назад я отказался с ним сотрудничать. После этого в мой адрес посыпались угрозы. Там было много чего, в том числе и угрозы физической расправы. Я воспринял это относительно серьезно, но я не настолько хорошо знал этого человека. Позже я понял, что моей жизни и здоровью действительно угрожает опасность.

Важный момент, который я хотел бы озвучить. Если хоть что-то случится с кем-то из моей команды или из моей семьей, за этим, по моему мнению, стоит лично Николай Удянский.

Я готов это озвучить, так как у меня больше нет ни единого грязного конкурента. У меня нет ни единого врага. Единственный человек, который на это способен и кто озвучивал угрозы – это Николай Удянский. Я хочу, чтобы об этом знали абсолютно все. Если последуют хоть какие-то действия расправы, воровства сотрудников – за этим стоит лично Николай Удянский.

– В Украине вы обратились в правоохранительные органы. Как следователи отнеслись к этой ситуации?

Следователям было отчасти сложно, это довольно специфический бизнес. Но я отмечу, что они профессионалы своего дела, они подошли к этому крайне серьезно. Я был приятно удивлен уровнем познания и умениями людей на местах, меня это впечатлило.

Я ранний евангелист, начинал еще в 2012 году. Когда я рассказывал о криптовалюте, все смеялись и рассказывали, что я сумасшедший. На самом то деле в тот момент создавался костяк, который это все построил.

Мы строили это не для уголовников из 90-х, которые сегодня со своими методами туда рвутся. Были заложены другие принципы, идеи. И я готов их отстаивать до конца – со мной сотни тысяч людей.

– Как сейчас обстоят дела с угрозами сотрудникам? Чувствуете ли вы себя в безопасности?

Угрозы перестали поступать, но они были крайне резки, точечны и серьезны. По этой причине некоторые сотрудники опасаются за свою жизнь. В том числе и я. Когда я был в Украине, произошла очень подозрительная ситуация. У меня не заводилась машина, я вызвал человека, который мог бы с этим помочь. Когда я находился вне машины, ко мне подошел подозрительный человек и начал завязывался какой-то непонятный разговор. Я позвонил своим друзьям, которые были рядом и очень быстро подъехали. Как только это произошло, человек развернулся и ушел. Это было очень странно и непонятно. Я почувствовал реальную угрозу жизни.

Дело в том, что от человека, который предположительно стоит за этой атакой, мне поступали личные угрозы, я их задокументировал и передал скрины правоохранительным органам.

Текущие угрозы касаются платы за взлом системы. Нам сначала очень миленько написали, что мы вас взломали, давайте нам столько-то денег. Потом обзвонили всех наших сотрудников на личные номера и просили, чтоб я ответил. После того, как и здесь не последовало ответа, начались угрозы в личные сообщения, в мессенджеры. Там и расправа, и рассказы о том, что сейчас они отправят чеченцев, которых можно купить задешево и они сделают все, что хочешь.

– И последний вопрос. Как только биржа начнет работу, наверняка тысячи пользователей захотят вывести средства, как минимум, чтобы проверить платежеспособность платформы BTC-Alpha. Вы готовы к такому сценарию?

Даже если каждый из 365 тысяч пользователей BTC-Alpha захочет вывести все до последнего цента, никаких проблем не возникнет. По этому поводу у нас нет никаких переживаний. Более того, мы будем рады всем запросам на вывод, потому что каждый полученный платеж только повышает доверие к бирже.