Bilde av Ole-André Torjussen
Bilde hentet fra aftenbladet.no / Fotograf: Jon Ingemundsen

Det har blåst mye rundt Ole-Andre Torjussen og Bitcoins Norge de siste dagene etter at det gikk ut en e-post til brukerne av den norske kryptovalutabørsen om et dataangrep og tap av kundemidler. Det har vært begrenset med informasjon og mange kunder har vært frustrerte og rasende. Det har blitt spekulert mye og det har vært uklart hva som faktisk blir det endelige resultatet.

For å komme til bunns i saken har Kryptografen gjennomført et lengre intervju med daglig leder i Bitcoins Norge, Ole-Andre Torjussen.

En prosjektleder med ekstern systemleverandør

I intervjuet kan Torjussen fortelle at han grunnla Bitcoins Norge i 2013 fordi han var interessert i kryptovaluta og blokkjedeteknologien.

Teknologiens egenskap til å sikre transaksjoner mellom mennesker uten bruk av tredjepart var det som fascinerte meg. Blokkjedeteknologi kommer til å prege samfunnsutviklingen vår, det er jeg overbevist om.

Torjussen har bakgrunn fra byggebransjen, men har alltid hatt stor interesse for teknologi, og da spesielt IT-teknologi. Han har hatt fulltidsjobb som byggeleder i Stavanger og Bitcoins Norge har vært et prosjekt han har drevet frem ved siden av dette. Motivasjonen var å skape en markedsplass for kryptovaluta, slik at nordmenn enklere skulle kunne få tilgang til å investere i og teste ut den nye teknologien.

Hvilken kompetanse har du for å drive en kryptovalutabørs?

Opp gjennom årene har jeg lest flere tusen timer om alt som omfatter Bitcoin, blokkjedeteknologi og kryptovaluta. 

I byggebransjen jobber jeg som prosjektleder og vet at det er viktig å benytte seg av kompetanse på det du ikke kan. Det har jeg også gjort i forbindelse med Bitcoins Norge. Det er bakgrunnen for at jeg valgte AlphaPoint som samarbeidspartner, da det er et anerkjent selskap med høy kompetanse.

Alphapoint ble valgt fordi det var en etablert aktør i markedet da jeg startet Bitcoins Norge, og de har også beholdt den posisjonen.

Da beskjeden om angrepet kom

Det skulle imidlertid vise seg at nettopp AlphaPoint skulle bli kilden til en kinkig situasjon for den lille kryptobørsen.

1. mai kom det en beskjed fra AlphaPoint om at alle “hot wallets” var blitt frastjålet, men at AlphaPoint hadde forsikringsordninger som ville dekke dette tapet. 

En “hot wallet” er en kryptovalutalommebok som er koblet til internett, i motsetning til en “cold wallet” som ikke er det. Generelt gjør dette at “hot wallets” er mer utsatt for angrep. 

Kryptovalutabørser har typisk brorparten av midlene i en “cold wallet”, men er også avhengige av å ha deler av midlene i en “hot wallet”. Dette er for at kunder skal kunne ta ut og overføre kryptovaluta fra plattformen. 

Den store utfordringen med å oppbevare kryptovaluta, er at verdien er i selve objektet. Hvis noen hacker Oslo Børs, er det umulig for dem å stjele aksjene, ettersom de kun er en fordring på en motpart. Kryptovaluta er mer som digitalt gull, kommer noen seg inn i hvelvet kan de ta verdiene med seg. 

Hvorfor delte dere ikke denne informasjonen med kundene deres?

Basert på den informasjonen om at AlphaPoint hadde oppdaget sikkerhetsbruddet samt at de var forsikret, mente vi at det var en forsvarlig vurdering å ikke gå ut med dette til kundene våre på daværende tidspunkt.

Flere angrep på AlphaPoint

Hva gjorde at dere ombestemte dere to måneder senere og bestemte dere for ikke bare dele informasjonen, men også selge unna alle kundemidlene på plattformen?

Beslutningen om å selge all tilgjengelig kryptovaluta ble gjort den 30. juni, som følge av at styret i Bitcoins Norge hadde vært informert om at AlphaPoint Corporation, leverandøren av selskapets handels- og teknologiplattform, hadde blitt utsatt for flere alvorlige dataangrep. 

Den første informasjonen om dette fikk Bitcoin Norge den 1. mai. Kort tid etter angrepet opplyste AlphaPoint overfor styret at de hadde forsikringsordninger som ville dekke tapet som selskapet var blitt utsatt for, og styret ble følgelig overbevist om å ikke offentliggjøre informasjon om dataangrepet på daværende tidspunkt. 

Mot slutten av juni 2019 ble imidlertid styret informert om at det hadde vært nye sikkerhetsbrudd på systemene til AlphaPoint, som dermed førte til beslutningen om å sette i verk tiltak for å sikre kundenes verdier.”

Kan du si noe om hvor store verdier som var i “hot wallets” og gikk tapt i angrepet, og hvor mye som var i cold storage og ikke ble berørt?

Vi har tidligere gått ut med ca. 500 000 USD og at dette er en liten andel av totalen, men kan ikke utdype utover det av hensyn til den pågående saken.”

Alle penger vil gå tilbake til brukerne

Betyr dette at kundene kan forvente å få tilbake mer enn verdiene 1. mai, selv uten penger fra AlphaPoint/forsikring?

Det er viktig å presisere at alle midler som Bitcoins Norge har fått inn som følge av salget av de konkrete porteføljene skal komme kundene til gode. Bitcoins Norge kommer ikke til å sitte igjen med noen av disse midlene. 

Det understrekes at dette er den første utbetalingen som vil komme og at Bitcoins Norge samtidig jobber videre med eventuelle forsikringsutbetalinger som også vil kunne komme kundene til gode. Vi kommer ikke til å beholde noe av dette. Alt går tilbake til kundene.

Uoversiktlig kommunikasjon

Mange har reagert på at de måtte opplyse sensitiv informasjon via Google Forms og måtte svare veldig raskt. Forstår du at dette kan ha virket suspekt?

Jeg har forståelse for at dette kom overraskende for mange, men dette var en ekstraordinær situasjon og Bitcoins Norge hadde behov for oversikt på en rask måte for å sikre kundenes verdier. Bitcoins Norge er av den vurdering at dette var den mest hensiktsmessige måten å nå ut til kundene på for å kunne handle raskt.” 

Det er flere som spekulerer i og hevder at dette er et forsøk på en “exit-scam”, hva har du å si til det?

Jeg kan garantere at dette ikke er noen form for “exit-scam”. Jeg tar hele situasjonen veldig tungt og jobber hardt for å kunne hjelpe kundene ut på best mulig måte. Jeg har et sterkt ønske om å drive Bitcoins Norge videre. 

Jeg er nå i ferd med å gjennomgå hver eneste kundekonto som har midler på vår plattform, og sørge for at kunden blir så rettferdig behandlet som overhodet mulig. Deretter vil jeg, etter at en ekstern sikkerhetskontroll er utført mot systemet til AlphaPoint, vurdere om Bitcoins Norge og AlphaPoint skal samarbeide videre. 

Per dags dato disponerer ikke lengre AlphaPoint hot wallets til kundene våre. Akkurat nå konsentrerer jeg meg om å få oversikt over kundenes midler og så fort som mulig iverksette første utbetalinger. Etter dette blir mitt fulle fokus å gjenvinne kundenes tillit for å kunne drive kryptoplattformen videre, enten med Alpha Point eller en annen leverandør

Hvorfor er det ingen informasjon på nettsiden deres?

Årsaken til dette er at våre og AlphaPoints sikkerhetssystemer ikke gir oss tilgang til serverne for nettsiden vår. Vi kan derfor ikke oppdatere kundene via nettsidene til Bitcoins Norge. Vi kommer til å fortsette å informere via Facebook og e-post.

Du var personlig utilgjengelig store deler av formiddagen, da flere av de største mediene i Norge skrev om saken. Hvorfor det?

Jeg var fullt opptatt med å sikre kundenes verdier og få oversikt over situasjonen. Dette var min førsteprioritet.

Vil jobbe for fortsatt drift i fremtiden

Hvordan vil dere håndtere prosessen fremover? 

Bitcoins Norge vil fokusere på å få oversikt over kundenes kontoer og deretter starte utbetalinger fortløpende. Samtidig med dette jobber Bitcoins Norge med AlphaPoint og forsikringsselskaper med det håp om få inn ytterligere midler som i så tilfelle også vil fordeles mellom kundene.” 

Er dette kroken på døra for Bitcoins Norway?

Jeg håper inderlig ikke det. Jeg har jobbet med dette selskapet i flere år, og alltid hatt en visjon om at kryptovaluta skal bli brukt av oss nordmenn i større grad.” 

Er det noe du ønsker å tilføye?

Jeg beklager på det sterkeste overfor kundene det som har skjedd, og forsikrer om at Bitcoins Norge gjør sitt aller beste for å sikre kundenes interesser. Jeg vil gjerne be om ro for å få oversikt over situasjonen, og også be om å få ro av hensyn til å kunne ivareta familien i denne krevende situasjonen.” 

Kryptografen nyhetsbrev