再見了！YES-BTC

更新 (2016/5/17)：Yes-BTC比特幣交易所駭客入侵案破案：沒有駭客，董事長何翼兆監守自盜

無獨有偶，繼Bitstamp被攻擊、 btcextw.com 倒台，馬上又有另一家台灣的BTC交易網站因資安不週全而趴下。

每一個資安事件再度顯示出數位貨幣平台對抗駭客威脅的準備絕不容輕忽，駭客的威脅來自有外皆有，「駭」的定意是廣義的，除了外部惡意入侵竊取，有的則來自內控不全或內控完全就不存在下有可能的監守自盗。

這個事件的主角何先生說他個人管理者的密碼當初因為懶惰而設定為 "123456" 以至後續的資安缺口，如果這是事實，這個無知的懶惰造成了的損失不可理解，而資安的建立又如何是把密碼設定好就而已般的單純？估且不去猜測事件原委，但有一件事我可以確定，那就是「無知」的成份目前還是比特幣業在台灣的發展障礙之一。

別光問如何獲取比特幣，又如何賺比特幣，要先顧慮你所用的交易所，安全嗎？又你存放比特幣的錢包所在，安全嗎？

---

yes-btc.com 於 2015-2-2 首頁公告全文如下：

    YES-BTC 數位比特股份有限公司 負責人 何翼兆先生 於 2015/1/30 在
    臉書的[Yes-BTC數位比特加密貨幣推廣中心]社團發表聲明，表示因其管
    理疏失，導致網站有安全疑慮，已導致重大損失，且願意面對後續處理...
    
    但由於何翼兆董事長於發文後(2015/1/30 16:00之後)，即失去聯繫，不知
    去向，但網站仍在線上，為避免災情擴大...
    
    2015/1/30 晚上20:00 於台北召開 臨時股東會，並決議關閉線上交易服務
              同時進行資料備份。
    
    2015/1/31 由於遠端權限問題(資料備份無法成功,且網頁服務也未關閉...)
              因此 晚上20:00 於台北再度召開 臨時股東會 決議緊急處理程
              序 盡速前往機房關閉主機。
    
    2015/2/1 下午至台中辦公室附近備案後，隨即連絡員工開門，已將硬碟備份
             後封存主機，做為證物，並在第三方見證下錄影存證，以維持主機
             資料之證據力。
    
    關於會員權益部分，請先統計損失的金額，並保留相關資訊，雖然主機系統
    中理應也會有明細，但目前系統已經封存，要待檢調單位調查。

    其他相關問題，歡迎email至 [email protected]
    
                                          數位比特股份有限公司 董事會 
                                                    2015/2/2 13:30

何翼兆的公開信：

各位會員及股東大家晚安
對於這幾天因為我個人的原因，
讓大家徹夜難眠真的感到很抱歉，
我想到歉也無法彌補甚麼...
因為個人白癡般的懶惰及自信，
Yes-BTC交易中心從測試版開始，
我個人的管理員帳號密碼一直都是設１２３４５６沒改過，
１０月中發現比特幣有陸續短少小額匯出，
但因為有經過管理員同意從後台匯出的，
所以也沒有辦法證明到底如何短少，
為此我還多加一位我自己遊戲公司最信任的夥伴加入稽核，
為要監督匯入匯出流程，
自從他加入後，
短少問題就不見了，
之後我就是儘力彌補這個缺口，
但很無奈，
缺口愈來愈大。
之後為了資金到處奔波，
幾乎一個禮拜只有一兩天在辦公室，
１月之後更幾乎都沒在辦公室，
許多稽核及管理上就產生很多可見漏洞，
最後的盜幣是壓垮我最後的一根稻草。
我知道９９％的人都會認為是我自己監守自盜，
但我既然都公開我先收購會員比特幣變現補前面的提款，
更表明包含被盜的所有損失我都會承擔，
而且這一搞我的人生基本上已經殘廢了，
還有甚麼名聲需要顧的？
以後所有人都會我指著我：
幹！他就是搞爛台灣比特幣界的何翼兆！我也被他卡了很多錢！
對於１／３０當天因為我沒有能力處理，
且不知道要相信何人來處理，
所以選擇立刻請員工離開辦公室，
並帶走他們自己的物品，
也暫跟他們說會開非自願離職書給他們，
讓他們不要再進辦公室，
因我沒有辦法處理主機，
所以主機一直沒有關機，
這樣處置就是希望保全最原始主機狀態讓警方蒐證偵查，
若有沒看到我公告而誤匯比特幣進來的會員，
我真的很抱歉。
前面都是廢文，
下面才是重點：
今天２０１５／２／２　下午５點
我已經到台中市文昌派出所主動到案說明，
並對主機被駭一事提出報案，
但承辦員警表示需要我提出相關受害明細才能立案，
所以等待刑事偵察隊開始調查後，
我會配合承辦員警到公司將主機取回當證物，
相關責任司法會還所有人一個公道，
所有人產生的損失，
我何翼兆會百分之百償還，
我沒有脫產，
但很可惜的我個人資產算下來也沒有剩太多，
因為之前已經燒的剩沒多少，
只剩下一棟有貸款的透天房子，
房子處理完後償還剩下的缺額，
我會趕快思考償債計畫，
就算爆肝不睡我也會拼命償還，
請大家給我一個贖罪的機會，
也請施捨一點時間給我。
週三我會再提出後續的處理計畫，
也請會員們選出兩位和藹可親的代表，
股東們也選出兩位，
我會很有誠意的進行相關賠償處理，
給大家一個相信不會立刻滿意，
但會是雙方都有共識的結果，
謝謝大家耐心的等待。
（我手機會一直開機等待警方傳喚，但如果您想要打來罵我一頓的話，可能會讓您失望，請大家給我一個冷靜的心思來思考如何彌補大家，謝謝）
何翼兆２０１４／２／３