-----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ
Hash: SHA1

* В пятницу, 13 июля я был уведомлен MtGox, что кто-то имел получить несанкционированный доступ к учетной записи Bitcoinica в MtGox. Я также был уведомлен, что большинство из погашаемых кодов, используемых в грабеже были обменено через AurumXchange 12 июля.
* В то время я был на длительный отпуск выходные с очень ограниченным доступом в Интернет. Я немедленно уведомил Марка Карпелес на MtGox, а также Чарли Шрм на Bitinstant, что я бы повнимательнее рассмотрение ситуации во вторник после моего возвращения.
* При ближайшем рассмотрении нашей базы данных во вторник, я обнаружил, что хакер действительно обменивался купоны MtGox на Liberty Reserve через наши мгновенный обмен валюты. Хакер также обмен Liberty Reserve обратно в MtGox предположительно в попытке скрыть и / или "отмывать" фонды.
* В целом, хакер обменены в общей сложности $ 61,875 USD от MtGox в Liberty Reserve, и в общей сложности $ 17500 Liberty Reserve на MtGox, для большой общей сложности $ 44375 MtGox в Liberty Reserve. После наших сборов эта цифра составляет примерно 40 000 $ USD.
* Эти заказы были размещены на наших системах между 2012-07-12 11:46:48 и 2012-07-12 19:41:27 UTC.
* IP-адреса, используемые хакера принадлежат выхода узлов TOR в моем понимании, и заключаются в следующем:

31.172.30.1
31.172.30.2
31.172.30.4
77.247.181.165
146.164.91.248
78.108.63.44

* The Liberty Reserve счет, используемый хакером является U9236056.
* Адрес электронной почты, используемый хакером был stevejobs807@gmail.com.
* К моему удивлению, при дальнейшем рассмотрении нашей системы заказа, я нашел приказ Чжоу Тун продать Liberty Reserve нам на сумму 40 000 долларов США, с просьбой провода на свой банковский счет в Сингапуре. Сумма заказа точно соответствует общему USD обмениваемой через нас (после сборов), используя коды USD MtGox украденных со счетов Bitcoinica.
* Этот заказ был сделан на следующий день произошла попытка взлома. Кроме того, следует отметить, что Чжоу Тун никогда не имел дело с нами как до обмена клиента.
* Эта информация была немедленно отправлена ​​в наших двух крупнейших надежных деловых партнеров: MtGox и Bitinstant в попытке объединить свои силы для дальнейшего изучения этой ситуации.
* Марк Karpeles указал, что был открыт счет в MtGox с помощью электронной почты stevejobs807@gmail.com то в 2011 году.
* Марк ответил о том, что там была активность на этот счет, что счет был открыт с помощью IP-адрес, принадлежащий Microsoft Сингапура, что Чжоу Тун был известен тем, что работал в указанной компании в указанном месте, что электронная почта stevejobs807@gmail.com были проверены, и что вся деятельность по этому счету связан с аккаунтом MtGox, принадлежащих Чжоу Тун.
* Марк также отметил, что первая операция по счету MtGox открыт с электронной почтой stevejobs807@gmail.com была искупительная кода 10 BTC MtGox генерируемой со счета Чжоу Тонга.
* Чарли указал, что Эрик Vorhees (хорошо известный член этого сообщества) имеет электронные письма он обменялся с Zhou, используя адрес электронной почты stevejobs807@gmail.com.

В это время, кажется, что есть подавляющее количество доказательств, связывающих Чжоу Тун лично на счет взлома Bitcoinica на MtGox. Наш юридический отдел посоветовал нам заморозить средства для обмена заказа не упоминалось выше, пока дальнейшее расследование со стороны властей и / или судебного разбирательства заключаются.

И Чарли и Марк сообщили нынешние владельцы Bitcoinica ситуации и посоветовал начать судебный процесс как можно скорее.

Сообщения, подтверждающие эту информацию как от MtGox и BitInstant будет следовать. Я нахожусь в отпуске технически до середины августа с ограниченным доступом в Интернете, однако, я попытаюсь ответить на любые вопросы сообщество могло бы иметь как можно чаще. Пожалуйста, обратите внимание, что некоторая информация не будет выпущен, пока все юридические процедуры не были завершены.

С уважением,

Роберто Гутьеррес
Главный управляющий
AurumXchange компании
https://www.aurumxchange.com
-----НАЧАТЬ PGP SIGNATURE -----
Версия: GnuPG

iQEcBAEBAgAGBQJQEMmpAAoJECR5FGDHgkwDCqMH / AWY / Tjtqw9p / vzVh / ewoYgq
CPCSjWn1OUZGGkCMeA / ZwkPHV8 / FgsQqBTfHJKy7OBZPaRyL7KTynFo6 / BfUSCiO
tWz4QtRXE8hAV5uJNq6BtUvsSD9LXUFWanSEOZS9mApsmP5jmDc3S7JfBEDHli1w
zE9DXJR5jHQmvloRgafIQNxQq8BK7DKG25LpltXCURpVqWFkmulGsMuCqZ9wV0cb
fP92Hf4U + FnwSiM5TfZDwtOhbub9E6ilzPHBmfOjuneSEN1S49Zq3wl1wv0sHUda
2fJ4jVONpOc6S3pvGN7Jb0pdcUJQtujiOcnc + YbKa1EFBjZYY0WBnJL1EVARy4Q =
= TFJe
-----END PGP SIGNATURE -----

Мы хотели бы сделать несколько замечаний:

• Я хочу поблагодарить Роберто для ведущих расследование по этому с Марком и мной. Мы объединили вместе наши ресурсы, чтобы соединить точки и бумажный след. Это просто показывает, что даже конкуренты могут работать вместе для лучшего сообщества Bitcoin.
• Я могу подтвердить, что оба Tihan из Bitcoinica LP и Патрик из Bitcoin Consultancy оба были предупреждены об этом расследование лично встретиться лицом к лицу со мной. Я призвал их искать правовые действия и запросить у Чжоу. Я также просил, чтобы они отказываются его дальнейший доступом к любым средствам в любом из счетов.
• И заверил меня отдельно, что предпринимаются действия на этом фронте и на претензии передних. Они заверили меня, что процесс утверждения будет продолжаться в ожидании юридических уточнений.
• Как вы можете себе представить, мы должны были держать эту информацию в себе в течение 10 дней или около того, пока мы не можем полностью проверить всю информацию, мы представили здесь.

Чем больше информации приходит к свету и проверены, мы выпустим его к вам как можно скорее.

Благодаря,

Чарли, Bitinstant.

Как представитель MtGox, я подтверждаю следующие факты:

• После взлома счета Bitcoinica на нашей платформе, большое количество выкупаемых кодов было выдано. Видя большой объем кодов, излучаемых Bitcoinica не предупредит нас сначала как мы предположили это были денежные средства будут возвращены клиентам Bitcoinica, однако мы были осведомлены, что это не так, после размещения на этом форуме по Genjix об учетной записи хака. Мы заметили, что большинство из этих кодов были отправлены в AurumXchange.
• Коды были все полученные от IP 184.22.31.180 (184-22-31-180.static.hostnoc.net)
  
• В ходе расследования, AurumXchange спросил нас, если мы ничего не знали об электронной почте stevejobs807@gmail.com который был использован хакером согласно AurumXchange. Мы нашли учетную запись этой электронной почты, который имел некоторую активность еще в 2011 году, с выходом из обоих IP-в Microsoft Сингапуре затем IP на Amazon EC2 и которые первоначальные средства оседают со счета, известного принадлежит Чжоу Тун.

.
В то время как у нас нет окончательного доказательства в настоящее время, существует категорическая необходимость надлежащего расследования того, что там произошел. Мы не получили никакого ответа на это время от Bitcoinica LP и его представителей / владельцев по этому вопросу, несмотря на многочисленные просьбы.

Моя электронная почта stevejobs807@gmail.com был последний раз обращались с 62.113.219.5 13 июля пароль не был изменен хакера (но я изменил только сейчас).

Было автоматическое перенаправление на ryan@xwaylab.com (Который является другим адресом электронной почты шахты). Однако это было изменено bitcoinicasucks@hotmail.com (Который является электронной почты, который был использован для отправки "Bitcoinica делается" Отправить verify@bitcoinica.com). Конечно, я не мог быть уведомлен о любой электронной почте с момента изменения.

Учетной записи электронной почты был сильно повторно использовать пароль (для сайтов, которые не намерены делиться любые личные данные), * по крайней мере * он был использован на LinkedIn и многих других веб-сайтах.

У меня есть несколько сообщений электронной почты между stevejobs807 @ gmail.com и другими учетными записями электронной почты, контролируемой мной, включая билет тестирования для Zendesk суда Bitcoinica в. Адрес электронной почты никогда не были опубликованы.

Важное открытие в последних сообщениях электронной почты (все времена в UTC + 8):

Хакер зарегистрировал счета U9236056 Liberty Reserve на 12 июл 2012 9:42 вечера.

Было несколько писем от Liberty Reserve упоминая "Проверка PIN-кода", Можно видеть, что свобода резервный счет был доступен, по крайней мере: 78.108.63.44, 212.84.206.250 и 31.172.30.1.

Существовало много сделок сделаны в F1ex.com, возможно, используется для отмывания Bitcoin. (Я проверил только сейчас, F1ex.com обеспечивает анонимный с фиксированной ставкой BTC обмена.)

Хакер подписался на OKPAY, с IP 31.172.30.1.

Хакер запросил распродажу заказ на AurumXchange, на общую сумму $ 5000, используя подозрительный Liberty Reserve счет, упомянутый ОП. Китайский банковский счет был использован (название счета: LIU Haipeng, Номер счета: 6222020903006086032, Банк: Промышленный и коммерческий банк Китая).

ссылка для заказа: https://www.aurumxchange.com/order/view/34011/e5b466248e041ebdf2ae793181a840dc

Хакер также открыл билет под своим именем: https://www.aurumxchange.com/help/ticket.php?track=NLY-9AG-E468&Обновить = 24195

Он отметил, что я продал ему Mt. GOx коды на полцены, что абсолютно не соответствует действительности. Кажется, что хакер пытается связать это событие для меня, как человека, и это, возможно, объясняет причину, по которой он хотел "похищать" учетная запись электронной почты. Все мои другие учетные записи электронной почты не имеют каких-либо подозрительных записей доступа и их пароли все безопасно и по-другому.

Это моя собственная * * подлинная сделка на AurumXchange: https://www.aurumxchange.com/order/view/33100/3c05a9a572379bf91620302cc9dd7d22

И мой билет на вопрос средств: https://www.aurumxchange.com/help/ticket.php?track=J6W-EY3-ZY2U&Обновить = 47091

Важно отметить, что в первый раз, когда я получил какие-либо знания о почте неверного использования через эту нить. Ни AurumXchange, ни Mt. GOx предоставил мне какую-либо конкретную информацию о подозрительности. В противном случае я мог бы проверить, что учетная запись электронной почты ранее.

Я готов сотрудничать с любым продолжающимся расследованием и, очевидно, я не пытаюсь убежать от этого. Я уже предоставил Mt. GOx с моей заверенной копией паспорта в попытке разблокировать мой счет с некоторыми Bitcoin баланса.

Важные истины

Истина 1: Мои $ 40K LR сделка является законной в AurumXchange, связанная с другом в Сингапуре.
Правда 2: Все мои активы в Mt. GOx, мой бумажник противовесов, мои недавние сделки Bitcoin и компенсация 5000 BTC из законных источников.
Истина 3: Я не знал о себе подозревать, пока публичное заявление не было опубликовано AurumXchange. Там нет никакой возможности для меня быть вовлечены в расследование ранее.
Правда 4: Несмотря на то, что есть доказательства того, что я связан с этим хака, я не имею абсолютно никакого отношения со всеми предыдущими писак.
Правда 5: Если любой AurumXchange или Mt. GOx было сообщено расследование со мной раньше, не было бы так много неправильных толкований и предположений и этот поток мог бы выйти гораздо раньше.
Правда 6: Я не крал деньги.

Кто Чэнь Jianhai?

Чэнь Jianhai мой предыдущий деловой партнер. Он был хорошо знаком с мошенничеством с кредитными картами и по моим наблюдениям, он весьма активен на финансовых рынках черных. Он не знал много технических вещей лично, но у него есть много технических людей, работающих с ним каждый день. Он слышал о Bitcoin от меня в прошлом году от случайного чата, и я не общался с ним в этом году.

Он допускает неправильные действия?

Удивительно, но да. Он решительно отрицал в первый, но он полностью изменил свое отношение, когда я упоминаю, что этот вопрос является международным масштаба преступления и интеллектуальные пользователей Интернета со всего мира активно изучают этот вопрос. И я также сказал ему, что случайно выставил номер банковского счета. (Он утверждал, что это была дебетовая карта приобретена у черного рынка.)

Он использовал свою секретную личность, потому что он чувствовал, что "было бы невозможно обнаружить хакера" а также "было бы гораздо легче отрицать, если подозреваемый счета является инсайдером, потому что вы (Zhou Tong) всегда может отвлечь людей от исследования", Я неоднократно говорил, что у меня нулевая терпимости в этом вопросе, и я буду сообщать всю информацию, включая номер своего счета в режиме реального банка и адрес полиции после начала официального расследования.

Как он это сделал?

Он сказал, что один из его сотрудников был весьма активны в китайском Bitcoin сообществе, и он заметил, что исходный код Bitcoinica утечки. Причина, по которой он (технический парень) знал, что корреляция между Mt. GOx ключ API и мастер-пароль LastPass остается неизвестным. Я только передал этот пароль в очных с Tihan в Шимелонг Hotel (Гуанчжоу) лобби один раз в феврале этого года, и я совершенно уверен, что никто не обратил никакого внимания к нашему разговору.

Он не хотел, чтобы поделиться более подробной информацией о специфике хака, но он вспомнил, что он только думал использовать свою секретную личность * после * он смог снять деньги с Mt. GOx. Вполне возможно, что он только снял Bitcoins первый, а затем через несколько секунд, в USD.

Кроме того, он показал важную часть информации не упоминается в публичных выступлениях: Он использовал Mt. GOx счет Криса Heaslip, что проверенное счет, чтобы внести некоторые Mt. GOx код и купить Bitcoins с деньгами, и снял все из них. Учетные данные этого аккаунта были также на счету LastPass.

Во всем процессе, он использовал мой кошелек (Blockchain.info) с Tor, чтобы получить доступ к Bitcoins, и он перенес несколько Bitcoins на его серверах в Соединенных Штатах. IP 184.22.31.180 (который был использован для доступа к аккаунту Mt. GOX) на самом деле zeraba.ddns.info. Это на самом деле прокси-сервер общих SSH для некоторых китайских пользователей, чтобы обойти национальный брандмауэр со случайно вращающимися паролями. Он пытался получить доступ к Mt. GOx счета Tor и он не смог (примечание: Mt. GOX запрещает все выходные узлы Tor).

Как насчет денег?

Он миллиардер в Китае живет с семьей. Я не уверен, сколько его денег поступает из нелегальных источников, но у него есть неподдельный интерес к реликтовым коллекциям, и он сделал много денег спекулировать драгоценные коллекции.

После моего предупреждения, он, казалось, не желая возвращать средства. Тем не менее, я пригрозил ему свою отчетность информации в полицию. Позже он более или менее согласились вернуть средства пользователей Bitcoinica, при условии, что Bitcoinica больше не будет преследовать дело (и Bitcoinica не проводит в данный момент), и я держу его за другую личную информацию в тайне.

Я в настоящее время в моральной дилемме, потому что даже если у меня нет окончательного доказательства того, что Чэнь Jianhai действительно является давним преступником с активным присутствием в украденных кредитных картах и, возможно, других хаках, было бы целесообразно проводить с полицией расследованием так что справедливость может быть обслужена. Однако сделать это будет значительно задержать процесс испрашивания Bitcoinica и китайской полиции могут быть не готовы или способны эффективно расследовать или сотрудничать в этом вопросе. В противном случае я всегда могу получить все украденные средства от него первым. Единственное доказательство в моей учетной записи электронной почты была кредитная карта мошенничество случай лишь несколько сотен долларов, что не является очень значительным по сравнению с Bitcoinica халтуры.

В настоящее время я очень готов сотрудничать с любым расследованием, потому что это единственный способ, которым я могу полностью доказать свою невиновность. Однако не-réponse от Bitcoinica стороны действительно вызывает тревогу. Я собрал некоторые данные, чтобы оценить сумму, которая может быть извлечена из Chen Jianhai:

USD: около $ 140 000 + $ 5000 замораживают при AurumXchange (при SJ счета)
BTC: около 20 000 BTC

Там в неизвестном количество средств, оставшихся на счете Криса Heaslip и у меня нет возможности узнать точный баланс.

Важно отметить, что в ожидании $ 40 000 транзакций в AurumXchange моя подлинная сделка, поэтому он может быть использован для компенсации платежа USD. А также все остатки Bitcoin в моем Mt. GOx счет мои, и она не должна быть использована для дальнейшей компенсации клиентам Bitcoinica, а также.

Тем не менее, мое предыдущее пожертвование 5000 BTC и сообщества пожертвования 101 BTC были полностью отделены от этого вопроса и заявители могут по праву держаться в полном объеме. Эти средства поступают от моей прибыли предыдущей продажи в Bitcoinica, и я искренне считаю, что пользователи Bitcoinica заслуживают ранней компенсации в связи с их под воздействием неэффективности операций Bitcoinica в.

Чэнь Jianhai только был в состоянии предложить указанную сумму за счет стоимости его деятельности по отмыванию, а также значительно более низкой цене Bitcoin, когда он обналичил. Если Bitcoinica или сообщество хочет, чтобы покрыть всю сумму по сегодняшним ценам, я готов сотрудничать с любым расследованием полиции. Но в любом случае, мое предыдущее пожертвование должно быть в значительной степени покрыли разницу.

Это до Bitcoinica назначить счет в банке, а также в Bitcoin адрес так, что Чэнь Jianhai (или, возможно, я) может вернуть средства. AurumXchange может либо вернуть 40 000 $ для меня, или отправить средства на выдвинутого счет Bitcoinica (в этом случае другой 100 000 $ будет направлен Bitcoinica от Чэнь Jianhai или меня).

О моей ситуации

Я не просил его передать мне или кому-либо еще на сумму сегодня, потому что это может быть незаконным обладать такими средствами, пока Bitcoinica не предоставил письменную форму авторизации и / или соглашения (так что я не буду обижен снова, потому что в организации возвращения похищенных средств).

Важно отметить, что я был, я и я всегда буду стоять на стороне клиентов Bitcoinica, независимо от своего положения и ситуации на Bitcoinica. У меня нет абсолютно никакой терпимости к незаконной деятельности любого рода, особенно те, повредив мою личную репутацию.

Я обещаю, что я честно сообщили суммы и 100% тех, кто оправился от Chen Jianhai будут возвращены клиентам Bitcoinica в. В то же время, я должен подчеркнуть, что Bitcoinica должен возвращать суммы клиентам как можно быстрее, так что компания и связанные с ними люди не попадают в серьезные юридические проблемы. Это мой лучший интерес, чтобы клиенты Bitcoinica счастливы, так что этот вопрос не будет иметь дальнейшее влияние на моей будущей карьере.

У меня нет никакой проблемы, либо официального расследования полиции или возврата средств, без полицейского расследования. Я бы предпочел первое, так что мое имя может быть очищено, но я предполагаю, что некоторые клиенты могут выбрать Bitcoinica последние.

Sitenote: Я выпустил усовершенствованную конструкцию NameTerrific (https://www.nameterrific.com/), Который я закончил во время обеденного перерыва, пока заявление AurumXchange никогда было опубликовано.

Я нахожусь подозреваемый, его зовут 陈建海 (Chen Jianhai). Он не мой друг, и мы никогда не встречались лично. Он был один из моих предыдущих деловых партнеров, потому что он очень хорошо знаком с мошенничеством с кредитными картами, и он посоветовал мне много (с точкой зрения предотвращения мошенничества, конечно), когда я построил свой виртуальный процессор оплаты товара в конце 2010 года.

Он знает о моей тайной адрес GMAIL и я когда-то повторно использовать пароль в своем интернет-магазине

Его английский не очень опытный, и я уверен, что он не читает этот форум на данный момент. Я даю ему вызов сейчас, чтобы убедить его признать свои неправильные-делать и вернуть средства.

Я выложу еще один поток в ближайшее время.