English


Preliminary Information

  1. On May 5, 2020 We received a report from several users via email [email protected] explaining that one of the users made a withdrawal of ETH and DOGE. It was stated success however the tokens was sent to another wallet.
  2. We checked the account and it was confirmed.

Investigation

  1. We did a WD test and it turned out that every wd was directed to the unknown wallet address.
  2. We checked our system and found some irregularities on our database server.
    a. There was a trigger addition in the database that causes withdrawal address will always changed to an unknown address.
    b. There was a data insert into deposit history, it created a duplicate deposit with the same TX ID.
    c. Someone was able to delete and add data in the database.
  3. It was confirmed that our security system and database was attacked

Solutions
We took some steps to minimize loss and damage.

  1. Turn off all BTC, LTC, DOGE, ETH wallets
  2. Temporarily shutting down Bitsten.com
  3. Close all market activities and deposits at Bitsten.
  4. Cover all ETH + DOGE balances loss caused by hacking.
  5. Encourage all users to withdraw all their assets from Bitsten.

Total Loss
We are checking all the data in our database continuously and update our loss:

  1. ETH transactions sent to the address https://etherscan.io/address/0xcb0fc331121eeebc135dd49ad91569369396d623
  2. 500K BST https://etherscan.io/token/0xd4f6f9ae14399fd5eb8dfc7725f0094a1a7f5d80?a=0xcb0fc331121eeebc135dd49ad91569369396d623
  3. Database lapses

Related to the conditions, we open withdrawal menu gradually, and urge you to withdraw your assets from Bitsten.
We recommend Personal wallet, BTC-ALPHA or ETHERFLYER to storing your BST.

Related to this situation, all withdrawals will be processed manually to check the validity of the user’s balance.
Some assets / tokens may take a little longer due to manual process.

If you still have open orders in bitsten, please close it on this page:
https://bitsten.com/user/open-orders

to buy and sell BST can be done at the following exchange
https://btc-alpha.com/exchange/BST_BTC
https://www.etherflyer.com/trade.html?pairs=BST-ETH

Bitsten project
We will solve the problem as soon as possible. After investigations and withdrawals are completed we will review the condition Bitsten exchange.
There would be a possibility that we may change our business model in the future.
We will keep you updated with the newest information.

We apologize for the inconvenience

-Bisri Mustofa

Indonesia

Informasi Awal

  1. Pada tanggal 5 May 2020 Kami menerima laporan dari beberapa user melalui email [email protected] menerangkan bahwa salah satu user melakukan withdraw ETH dan DOGE suksess tetapi terkirim ke wallet lain.
  2. Kami melakukan pengecekan pada Account yang berkaitan dan Kami menemukan fakta tersebut.

Investigasi

  1. Kami melakukan uji coba WD dan ternyata setiap wd tertuju pada alamat wallet tidak di kenal tersebut.
  2. Kami mengecek sistem kami dan menemukan beberapa kejanggalan di server database kami.
    a. Ada penambahan triger di database yang mengakibatkan alamat address withdraw akan selalu di ganti ke address tak di kenal.
    b. Ada insert data ke history deposit , sehingga ada duplikat deposit dengan tx id yang sama.
    c. Seseorang bisa menghapus dan menambahkan data di database.
  3. Kami meyakini ada hacker yang bisa menembus sistem keamanan kami dan merubah rubah beberapa data sehingga menimbulkan transaksi yang tidak valid.

Total Kerugian
Kami masih terus melakukan pengecekan terhadap semua data pada database kami , namun beberapa hal yang sudah kami temukan adalah

  1. Beberapa transaksi ETH yang di kirim ke alamat https://etherscan.io/address/0xcb0fc331121eeebc135dd49ad91569369396d623
  2. 500K BST https://etherscan.io/token/0xd4f6f9ae14399fd5eb8dfc7725f0094a1a7f5d80?a=0xcb0fc331121eeebc135dd49ad91569369396d623
  3. Kami masih mencari semua perubahan dan kerugian yang di timbulkan oleh HACKER
  4. Beberapa data seperti balance dan transaksi di rubah oleh HACKER

Langkah yang di ambil
Dengan informasi di atas kami melakukan beberapa langkah untuk meminimalisir kerugian dan kerusakan yang di timbulkan

  1. Kami mematikan semua wallet BTC,LTC,DOGE,ETH
  2. Kami mematikan sementara website bitsten.com
  3. Kami menutup semua aktifitas market dan deposit di bitsten.
  4. Kami sudah mengembalikan semua balance ETH + DOGE yang terkirim ke address hacker ke balance user di bitsten.
  5. Semua user dapat menarik kembali semua asset nya yang ada di bitsten.

Dengan kondisi yang seperti tersebut di atas untuk mengurangi total kerugian.
Kami akan membuka menu withdraw secara bertahap , dan menghimbau untuk melakukan withdraw semua asset dari bitsten.
Kami menyarankan untuk menyimpan BST di personal wallet atau di exchange lain seperti BTC-ALPHA , ETHERFLYER

apabila masih memiliki order yang terbuka di bitsten , bisa menutupnya di halaman ini
https://bitsten.com/user/open-orders

untuk melakukan jual beli BST bisa di lakukan di exchange berikut
https://btc-alpha.com/exchange/BST_BTC
https://www.etherflyer.com/trade.html?pairs=BST-ETH

Dengan adanya aktifitas hacker di database kami , Semua withdraw akan di proses secara manual untuk mengecek ke absahan balance user.
Beberapa asset/Token mungkin akan sedikit memakan waktu lebih lama karena prosesnya yang manual.

Bitsten project
Kami akan tetap melanjutkan project bitsten.
Setelah semua investigasi dan withdraw selesai kami akan meninjau ulang kondisi bitsten exchange apabila tidak memungkinkan ada kemungkinan kami akan merubah model bisnis kami.
Informasi lebih lanjut akan kami informasikan setelah proses withdraw selesai.

Kami mohon maaf atas ketidak nyamananya

-Bisri Mustofa