Allcrypt.com bitcoin exchange sitesi kapandı ve 42 bitcoinin kayıp olduğu bildirildi. Sitede “Allcrypt.com bir süreliğine hizmet dışıdır” notu yayınlanmıştı. Sitenin tekrar hizmete sokulmaya çalışıldığı ve en kısa sürede detaylar açıklanacağı da belirtilmişti.
An itibariyle güncelenen mesajda ise “Geri getirilecek bir şey var mı emin değilim” ibaresi de eklendi ve WordPress’teki bir açık nedeniyle birilerinin bir şekilde sunucuya girdiği, dosyalar yüklediği ve çekim talepleriyle bitcoin cüzdanını boşalttığı belirtildib Allcrypt.com üzerinde 12 adet siteye, 30 adet de kullanıcılara ait olmak üzere toplam 42 BTC bulunduğu açıklandı.
Küçük hacimli bir site olduğundan Mtgox gibi bir etkisi olacağı söylenemez ancak burada bitcoinlerini tutan ve bu haberi duyan bir çok kişinin kripto paralara mesafe koymasına neden olabileceği tahmin edilebilir. Mtgox vakasını istisna tutarsak (ki hacklenmenin senaryo olduğu iddiaları var), belli başlı profesyonel çalışan exchange sitelerinin tercih edilmesinin önemli olduğu görülüyor. Ama tabi ki kripto para dünyasında güvenliğin garantisi henüz yok. Hızlı, anonim ve bağımsız olmanın bedeli şimdilik bu olsa da, yaygınlaştıkça bu gibi güvenlik sıkıntılarına karşı çözümler geliştirilip ve kişilerin dijital güvenlik bilincinin gelişmesiyle birlikte daha güvenli bir kripto para sistemine kavuşabiliriz.
Allcrypt.com’da yazılan mesajın tam metni ise aşağıdaki şekilde;
Güncelleme: Son 16 saati logları araştırmakla geçirdim. Ne olduğunu ve nasıl olduğunu bildiğimi düşünüyorum. Daha fazlasını öğrenince, tüm detaylarıyla en kısa sürede açıklayacağım. Site, verilen zarar belirlenene kadar, şimdilik tamamen hizmet dışı. Geri getirilecek bir şey olup olmadığından bile emin değilim.
Eski not: WordPress’teki bariz bir açık nedeniyle, birileri, bir şekilde dün geceye sunucuya girmiş, bazı dosyalar yüklemiş, ve kahrolası BTC cüzdanını boşaltmayı başarmış. Bunun rahatlıkla beş para etmez wordpress uygulaması ile alakalı bir şey olduğunu söyleyebilirim. Maalesef battım. Bir site açıyorum, binlerce saatimi harcıyorum, kendi paramdan binlerce dolar harcıyorum, kapatmaya karar vermişken, nasıl yapıldığını anlamadığım bir şekilde, birileri giriyor, sunucuya dosya yüklüyor, bir şekilde ağdaki kahrolası BTC cüzdanını buluyor, ve göründüğü kadarıyla çekim talepleriyle boşaltıyor. Tabi ki cüzdan kilitliydi – ama site üzerinden uygun bir şekilde çekim talebi olduğunda kilit kalkıyordu. Sanırım önce site üzerinden gerçek bir çekim işleminde bulundular, sonra da arka kapıdan cüzdanı boşalttılar. Cüzdanımızda 42 BTC vardı. 12 sitenin 30 da kullanıcıların. Crypto ile işim bitti. Bu karmaşayı çözer çözmez detayları belirticem. Bir şey farkedeceğinden değil, çünkü zaten böyle durumlarda kimse hiç bir şey vermez.