Co wydarzyło się na Coinquiście: wywiad z Michałem Stryjewskim | CrypS.

Co wydarzyło się na Coinquiście: wywiad z Michałem Stryjewskim

9 min
Michał Misiura

w wywiadzie z Michałem Stryjewskim o wydarzeniach na giełdzie kryptowalut Coinquista oraz tym czy giełda ma jakąś przyszłość

W wywiadzie z Michałem Stryjewskim, prezesem Coinquisty, pytamy o to co stało się na platformie, czy problemy jej klientów zostały rozwiązane oraz czy spółka ma przed sobą przyszłość.

26 stycznia giełda kryptowalut Coinquista wstrzymała działanie informując, że doszło do usterki technicznej. Po pewnym czasie w jej komunikacji zaczęto sygnalizować, że winę za przerwę może ponosić hack. Po oficjalnym przywróceniu wypłat okazało się, że na kontach kilku klientów brakuje środków. Od czasu tamtych wydarzeń giełda pozostaje nieaktywna.

MM, Cryps: Co dokładnie wydarzyło się na Coinquiście?

Michał Stryjewski, Coinquista: Na początku zaznaczę, że powiem ci wszystko, zgodnie z moją aktualną wiedzą, ale ona nadal ewoluuje z uwagi na to, że wciąż trwają śledztwa niezależnej firmy audytorskiej, programistów którzy zbudowali giełdę oraz Prokuratury Okręgowej w Warszawie. Sprawa jest wciąż w toku, także podam wszystko na stan obecny i powiem co się zadziało w przeszłości. Niektórych rzeczy też nie będę w stanie ujawnić, ale postaram się odpowiedzieć ci dobrze na to pytanie.

Ok. Zaczynajmy.

Około 23 lub 30 grudnia doszło u nas do włamania. Z początku myśleliśmy, że to nie był atak tylko błąd oprogramowania, który coś nam źle policzył. Po weryfikacji przez programistów, którzy tworzyli Coinquistę, zespół wskazał nam możliwości, gdzie te środki mogły się podziać. Wtedy zdaliśmy sobie sprawę, że to nie jest tylko i wyłącznie błąd oprogramowania, ale że mogło dojść do hacku, czy też wyprowadzenia środków przez programistę, który zbudował giełdę. Ostatnią opcję wykluczyliśmy jednak na wstępie, bo darzyliśmy się od początku dużym zaufaniem.

Już podczas tego śledztwa mieliśmy jakieś poszlaki. Zebraliśmy materiał dowodowy w postaci dokumentów, sald z Tpaya i BitGo, bo jak wcześniej mówiliśmy dookoła my nie trzymaliśmy w naszej strukturze żadnych środków klientów, właśnie ze względów bezpieczeństwa. BitGo obsługiwało nasze kryptowaluty, czyli cold wallety, a z kolei Tpay obsługiwał nasze FIAT-y. Wpłacając na giełdę jakiekolwiek waluty fiducjarne należało zrobić to przez Tpay i te środki dopiero stamtąd wędrowały na giełdę w postaci PLX-ów, ale tak naprawdę były one cały czas po stronie Tpay.

Także zebraliśmy te wszystkie dane, hasła, logi, poprosiłem też programistę, żeby rozpisał timeline co się zadziało od czasu kiedy przejęliśmy oprogramowanie od jego twórców, czyli tej firmy, która stawiała Coinquistę. Później zrezygnowaliśmy z ich usług, bo te koszty były zbyt wysokie. Za silnik też zapłaciliśmy bardzo dużo i zdecydowaliśmy, że lepsze będzie inne rozwiązanie. Twórcy silnika giełdy sprawdzili to i przekazali nam, że zaszły nieprawidłowości. W związku z tym wynajęliśmy firmę, która zajmuje się analizą powłamaniową (Raedteam). Ich zespół zajmował się nami 4 tygodnie, ale firma wskazała tylko gdzie mogły być luki. Sami nie wykryli jednak dokładnie żadnych poważnych błędów i nie znaleźli żadnego dowodu na to, że środki popłynęły w jakimś konkretnym kierunku.

Na ten moment dalej szukamy źródła problemu. Obstawiam tak jak mówiłem zewnętrzny atak hakerski, wewnętrzny atak i przede wszystkim błąd oprogramowania, czy też złamanie pewnych zabezpieczeń. Luka mogła leżeć po stronie firmy, która tworzyła giełdę. My jako jej włodarze nie do końca mieliśmy wpływ na to co się stało. Zamawiamy usługi informatyków, ja nie jestem programistą. Dlatego też była na mnie taka nagonka. Nie wiedziałem do końca czemu ludzie się na mnie rzucili, natomiast zdaję sobie sprawę, że jestem odpowiedzialny za spółkę i muszę zamknąć tę sprawę, dlatego jestem tutaj i nigdzie się nie wybieram.

Z klientami podpisaliśmy stosowne ugody, możemy więc spokojnie regulować nasze tematy, znaleźć błędy, naprawić je i przywrócić giełdę do działania, jednocześnie nie obawiając się, że będziemy mieli nieprzyjemności z tytułu pozwów cywilnych. Jesteśmy również w kontakcie z KNF. Sami, nie czekając na wezwanie, wysłaliśmy im szereg wyjaśnień oraz niezbędnych dokumentów.

Jesteśmy bliżej niż dalej, pozyskaliśmy nowego inwestora, który ma wejść teraz do spółki i wnieść nowy kapitał, powiew świeżości i bardzo wiele kontaktów oraz możliwości. Jestem więc bardzo pozytywnie nastawiony i mam nadzieję, że społeczność da nam drugą szansę.

Słyszałem, że jest kilku klientów, którzy skarżą się, że nadal nie mogą odzyskać środków z giełdy. Z ich strony padają oskarżenia, że oferowano im zwrot pieniędzy za milczenie, albo spłacanie ich ratami w PLN-ach.

Już ci opowiadam jak to było. Bardzo fajnie, że o tym wspomniałeś, bo ta osoba, dosłownie ta osoba, która skontaktowała się z wami w tej sprawie, przyjechała do mnie osobiście, przeprosiła mnie za tę sytuację, mówiąc że nie wiedziała jak to wygląda. I to nie były pieniądze za milczenie. To po prostu była ugoda. My chcieliśmy dać im 100 tysięcy złotych z własnych pieniędzy pod warunkiem, że podpiszą dokument, że nie będą wnosić sprawy do sądu. Jeśli jest się firmą A i traci się środki firmy lub osoby B, to jeżeli chce się te środki oddać, ale nie ma się ich od razu, idzie się do nich z takim pismem. My dajemy wam teraz 100 tysięcy i zobowiązujemy się do spłaty reszty w jakimś czasie, z jakimiś odsetkami. I to jest normalne i oni oczywiście to zaakceptowali. Ta ugoda trwa. Z 6 klientami, bo tylko 6 klientów straciło środki. Dane tych osób zostały oczywiście podane prokuraturze, prokurator się z nimi kontaktował. Ja przekazałem tę sprawę państwu i programistom. To co mogę zrobić osobiście, to dać swój komputer, wszystkie dokumenty, wszystkie dostępy, loginy, hasła, opowiedzieć o wszystkim, ale sam nie wyjaśnię tej sprawy.

Mówiąc o osobie, która się z nami kontaktowała masz na myśli pana mecenasa Radosława Nosowskiego?

Tak i jego klienta (nazwisko do wiadomości redakcji), który był u mnie osobiście. Powiedziałem mu, że ja jestem osobą otwartą, będę bez prawnika. Byłem gotów na konfrontację i przyjęcie wszystkiego “na klatę”.

Kiedy było to spotkanie?

Oj nie wiem… ze dwa miesiące temu? Półtorej miesiąca temu? Wiesz ja bym mógł sobie to odświeżyć, ale muszę zajrzeć gdzieś do rozmów z nim i podam ci dokładną datę. (7 kwietnia)

Pisałem z nim trzy dni temu i on twierdzi, że jego klient nie odzyskał jeszcze środków oraz, że sprawa jest w prokuraturze Okręgowej w Warszawie i swoje postępowanie prowadzi też KNF.

Tak jak mówiłem, KNF oczywiście dostał od nas informację. Pan Nosowski próbuje doprowadzić do upadłości spółki, ale nie rozumie, że w ten sposób działa na niekorzyść klienta. Przecież jeżeli spółka upadnie to jego klient nie otrzyma złotówki. To jest logiczne. Dlatego p. Nosowski przez chwilę nie chciał już z nim działać, ale ostatecznie przystał na ugodę. Pan, którego reprezentuje otrzymał 100tysięcy złotych i podpisał dokument, że resztę otrzyma do 6 miesięcy. Ten czas jeszcze nie minął.

Podkreślę – mamy nowego inwestora. Spinamy formalności, spłacamy klientów i nie ma tematu. Sytuacja jest tak zawiła, że jak to wszystko się skończy, to spotkamy się na kolejny, bardzo obszerny wywiad.

Jasne.

Zadasz mi wtedy pytania punkt po punkcie, a ja ci opowiem dokładnie jakie to były jaja i jak ci ludzie próbują nas zjeść. Gdzie jednego dnia jest z nami przybita piątka, a drugiego dnia szukanie nie wiadomo czego. Ja bardzo współczuję tej sytuacji, nie zrozum mnie źle. To nie jest tak, że nie żałuję, że im te środki skradziono. Próbowaliśmy jak mogliśmy, żeby dogadać się z każdym z  klientów.

Dostałem informację, że klient, o którym mówisz nie odzyskał środków i że do tej kancelarii zgłosiły się jeszcze 3 inne osoby, z czego przyjęto sprawy dwóch. Także roszczenia zgłasza łącznie 3 ludzi.

Ale żadna z tych osób nie zwróciła się do nas z informacją o tym. Moi pełnomocnicy, tzn. kancelaria reprezentująca spółkę, bo to też nie jest moja prywatna sprawa, trzeba to jasno rozróżnić, zajmuje się tymi sprawami. Z każdym z tych klientów mamy kontakt. Nie sądzę, żeby te dwie osoby też się odzywały. Pan Nosowski skontaktował się tylko w imieniu jednego klienta. To mogę powiedzieć na 100%.

Czyli mówisz, że sprawa jest załatwiona jeśli chodzi o kwestie prawne?

Tak, no bo widzisz, mamy 3 miesiące na zwrot reszty środków, ten czas jeszcze nie upłynął. To tyle czasu ile potrzebowaliśmy, żeby spiąć się z nowym inwestorem. Proste, żeby przyjąć od kogoś 3 mln złotych, trzeba mieć wszystkie dokumenty na “bum cyk cyk”. Tutaj od każdego głupiego kwitka trzeba mieć opis dlaczego ten koszt powstał, więc jeśli chodzi o formalności w spółce akcyjnej, to jest ich masa. Musieliśmy wszystko posprzątać i dlatego też nam się nagromadziło trochę problemów. Nie skończyło się na żadnych karach i odebraniu licencji, tylko po prostu trzeba było się wyjaśniać.

To wszystko?

Tak to pokrótce wyglądało. Mam czyste sumienie tak samo jak spółka. Mamy ze wszystkimi podpisane ugody. Z każdym klientem jesteśmy dogadani. Czekamy na wejście inwestora żeby oddać resztę środków.

Na ile szacujecie szkody?

Jeżeli licząc to w kryptowalutach to teraz kurs nam sprzyja (śmiech), ale zamieniliśmy te pieniądze na złotówki i tu też nie chciałbym podawać dokładnych liczb, bo z każdym z klientów dogadywaliśmy się osobno i mieliśmy trzy modele propozycji spłaty. Natomiast było to około 1 mln 200 tysięcy złotych. 1,5 mln określił sobie klient, który stracił najwięcej, gdy bitcoin kosztował ponad 60 tysięcy dolarów, czyli swoje maksimum, jednak wypłata, której nie udało się już zrealizować była dokonywana 22 grudnia, wobec czego my również dogadywaliśmy się na kwotę w złotówkach.

Nie próbowaliście wyciągnąć tych środków z BitGo? Z tego co było mówione, miały być tam ubezpieczone. Przy hacku na Bitfinex odmówili jednak wskazując, że wina leżała po stronie giełdy. Jak to wyglądało u was?

Tak samo. Bitgo zabezpiecza cold wallety, aczkolwiek nie ubezpiecza środków, gdy błąd jest po drugiej stronie, a tak było prawdopodobnie w naszym przypadku. Ktoś zmanipulował coś w silniku giełdy żeby dostać się również do BitGo, więc oni od razu by nam odmówili wypłaty jakichkolwiek roszczeń czy ubezpieczeń. No bo to nie ich haknięto tylko nas, a wyniki w BitGo zostały zmanipulowane. Ciężko mi to też programistycznie wyjaśnić, ale mam nadzieję, że mniej więcej wiadomo o co chodzi. To nie BitGo odpowiada za hack, bo to u nas w liczbach coś się nie zgadzało, a oni myśleli, że wszystko jest ok. To nie BitGo zawiodło, także oczywiście kontaktowaliśmy się z nimi, wyjaśniliśmy problem i oczywiście próbowaliśmy znaleźć przyczynę, jakieś podejrzane transakcje, ale to jedyne co mogliśmy zrobić wspólnie.

I mówisz, że do włamania doszło 26 grudnia, tak?

Między 21 a 31 grudnia, z wyszczególnieniem 26 grudnia i 31 grudnia, tych dwóch dni. Ale po prostu bezpieczniej dałbym sobie czas między 21 a 31. Na pewno w tych dniach mieliśmy bardzo podejrzane transakcje w Bitgo właśnie. 0,8 BTC kilkukrotnie wyleciało. I z programistami uważamy, że to jest właśnie główna poszlaka. Ale na tym etapie pewności nie mam. Także tak jak mówiłem na początku, to są informacje poszlakowe, trochę szczątkowe, wszystko jest na etapie śledztwa. Ciężko mi powiedzieć czy to będzie finalnie tak jak mówię teraz. Śledztwo trwa. My nie uciekamy. Będziemy włączać się na pewno do działania. Próbujemy dogadywać się z klientami i chociaż mamy podpisane dokumenty, jak widać nie wszyscy są do końca zadowoleni, co też rozumiem. Jest mi przykro, że tak się stało. Wszyscy straciliśmy. Giełda nie pracuje, także koszty są też duże. Każdy na tym stracił i to nie było nikomu na rękę. Nigdzie się nie wybieram, zostaję i wyprostuję tę giełdę tak, żeby każdy klient otrzymał środki z powrotem. Nie odejdę stąd dopóki tak się nie stanie.

Kim jest inwestor, który wesprze waszą giełdę? Czy to ten sam, który kupuje BitBay?

Nie, nie, to jest kapitał z Polski, jest to krajowy inwestor. Mogę powiedzieć, że będziemy wchodzić mocno w energię odnawialną. Pokażemy tę eko stronę kryptowalut. Jest to bardzo duży inwestor związany z tą branżą.

Czy to spółka, która jest na giełdzie?

Tak, ale nie mogę powiedzieć jaka na razie.

Columbus?

Nie, nie (śmiech?).

Coś mniejszego.

Powiem tak, giełda to jedynie przetarcie szlaku dla tej spółki, natomiast zajmuje się nieco innym tematem, bo bardziej chodzi o silniki kogeneracyjne, czyli biogazownie i temat z energią odnawialną, ale wyraźnie większą energią.

Ok. Czyli będzie to w jakiś sposób połączone z koparkami kryptowalut, z giełdą?

Tak jest. Będzie pool, będzie osobna kryptowaluta tego projektu, mamy piękny plan na najbliższe 3 lata. Będzie DEX, o czym też możesz napisać. Coinquista będzie DEX-em, albo przynajmniej jej wydzielona część, która zniknie na pewno z Polski i będzie gdzie indziej. Ale główny temat to połączenie energii odnawialnej i kryptowalut. Koparki będą mieć elektryczność praktycznie za free, wytworzoną z biogazu. Kryptowaluta projektu będzie związana z poolem, aczkolwiek nie w postaci ICO. Ona będzie z „supplajem”, że tak powiem, już od początku. Nie będziemy prowadzić crowdfundingu, tutaj nie o to chodzi. Chcemy rozdać coś po prostu jako dodatek do produktów i usług, które będziemy świadczyć. Dążę również do tego, żeby Coinquista wyszła poza rynek krypto. Będziemy starali się podłączać Polskę do fotowoltaiki, mamy sporo nowych pomysłów i planów! Teraz czekamy tylko na formalności. Jesteśmy spokojni o naszą przyszłość.

Mógłbyś podać jakąś przybliżoną mapę drogową? Daty?

Końcówka czerwca to będzie ogłoszenie nowego inwestora, podpisanie umowy i odcięcie się od starych problemów. Przedstawimy nasz plan. A więc od końca czerwca ruszamy.


Po przeprowadzeniu wywiadu otrzymaliśmy sprostowanie, wg. którego klient pana Nosowskiego otrzymał 100 tys. złotych i podpisał uznanie długu przez giełdę.

w wywiadzie z Michałem Stryjewskim o wydarzeniach na giełdzie kryptowalut Coinquista oraz tym czy giełda ma jakąś przyszłość

Dodaj komentarz