Ta članek je bil prvotno objavljen v tiskani izdaji revije Bitcoin za leto 2019. Občasno se posodablja, ko pride do kompromisov pri menjavi.

Ta infografska slika predstavlja nekatere najpomembnejše kompromise pri izmenjavi bitcoinov (ki se pojavijo zaradi vdorov, slabega upravljanja itd.), Kot da bi se vsi zgodili s standardno ceno bitcoina, da bi bolje razumeli njihovo relativno velikost.

Os x nariše ceno bitcoina v času vsakega kompromisa, os Y pa znesek izgubljenega BTC v posameznem kompromisu. Velikost vsakega kompromisnega kroga predstavlja tudi znesek izgubljenega BTC, ne da bi se prilagodili trenutni ceni.

Spodaj smo vključili kratke povzetke vsakega kompromisnega dogodka na sliki.

Astronomski objekt - Astronomija

Mt. Gox

Datum: junij 2011 (nato neprekinjeno do februarja 2014)

Izgubljeni znesek: 790.000+ BTC

Marca 2014 je Mt. Gox je razglasil bankrot zaradi vrste vdorov in tatvin, o katerih več kot tri leta niso poročali, kar je kasneje dokumentiral analitik blockchain Kim Nilsson. Končni kolaps je povzročil zlom bitcoina leta 2014. Spodaj je povzetek vseh pomembnih vdorov, ki so se zgodili:

1. marca 2011 je bilo z Mt. ukradeno 80.000 BTC Goxovo vročo denarnico, saj so tatovi lahko naredili kopijo datoteke wallet.dat. Maja 2011 so hekerji ukradli 300.000 BTC, začasno shranjenih v denarnici zunaj spletnega mesta, ki je bila na nezavarovanem, javno dostopnem omrežnem pogonu. Kmalu zatem pa so tatovi postali živčni in so ukradena sredstva vrnili z 1-odstotno (3.000 BTC) “plačilom skrbnika”. Junija 2011 je heker uspel vstopiti v skrbniški račun Jed McCaleb in manipulirati s cenami, začasno pa je padel na trg. Po končani preizkušnji je hekerju uspelo ukrasti 2000 BTC.

Septembra 2011 je heker lahko dobil dostop do branja in pisanja do Mt. Goxova baza podatkov. Heker je na borzi ustvaril nove račune, napihnil stanje uporabnikov in lahko dvignil 77.500 BTC, nakar so izbrisali večino dnevnikov, ki so vsebovali dokaze o takšnih transakcijah. Oktobra 2011 je napaka v novi programski opremi denarnice Marka Karpelèsa povzročila, da je bilo 2.609 BTC poslanih na neuporabni ničelni ključ. Največji kramp se je zgodil leta 2013, ko je hekerju uspelo dobiti kopijo Mt. Goxova datoteka wallet.dat in ukradla 630.000 BTC.

Bitomat.pl

Datum: 27. julij 2011

Izgubljeni znesek: približno 17.000 BTC

Med ponovnim zagonom strežnika je bila oddaljena storitev Amazon, v kateri je bila denarnica Bitomat.pl, izbrisana. Varnostnih kopij ni bilo, Mt. Gox je kasneje rešil Bitomat.pl. Končno niti stranke borze niti prvotni lastniki zaradi incidenta niso utrpeli nobene izgube.

Bitcoin7

Datum: oktober 2011

Izgubljeni znesek: 1.000 BTC

Vzhodnoevropski hekerji so prodrli v strežnike Bitcoin7 in jim omogočili neposreden dostop do primarnih vročih denarnic Bitcoin7.

Bitcoinica

Datum: 1. marec 2012

Izgubljeni znesek: 43.000 BTC (in nato še 18.457 BTC)

Vdrli so strežniki ponudnika spletnega gostovanja Linode, ki so omogočili dostop do bitcoinov, shranjenih na pionirski borzi Bitcoinica. Incidenti so na koncu privedli do propada Bitcoinice.

BitFloor

Datum: september 2012

Izgubljeni znesek: 24.000 BTC

BitFloor je bil ogrožen, ko je heker lahko dostopal do šifriranih varnostnih kopij denarnic borze in prenesel sredstva.

Vircurex

Datum: maj 2013

Izgubljeni znesek: 1.454 BTC

Žirija še vedno ni na Vircurexu – dobesedno. Nekdanji uporabniki borze trenutno tožijo njene operaterje, potem ko so družbo skrivnostno zaprli leta 2013. Navajajoč, da so bili vdrti in izgubili večino svojih sredstev, je borza zamrznila vse račune, prijavila stečaj in zaprla.

BitCash

Datum: november 2013

Izgubljeni znesek: 484 BTC

Ne, ne Bcash; BitCash je bila borza, ki se je takrat nahajala na Češkem. Ta razmeroma majhen kompromis je bil organiziran z lažnim napadom, ki je napadalcem omogočil dostop do posameznih računov.

Poloniex

Datum: 4. marec 2014

Izgubljeni znesek: 97 BTC

Marca 2014 je Poloniex sporočil, da je bil žrtev napada zaradi prej neznane ranljivosti v svoji kodi. Posledično je borza vsem svojim strankam sporočila, da se bo stanje na njihovih računih zmanjšalo za 12,3 odstotka.

Kripti

Datum: julij 2014

Izgubljeni znesek: 13.000 BTC

V začetku leta 2016 je Cryptsy propadel po kraji 13.000 BTC (in 30.000 LTC) iz denarnic strank julija 2014.

MintPal

Datum: oktober 2014

Izgubljeni znesek: 3.700 BTC

V primeru MintPal je nekaj resničnega zločina. Borza je napovedala, da je bila vdrta oktobra 2014 in jo je kmalu zatem kupila upstart Moolah, ki se je nato zložila. Računi MintPal so bili zaklenjeni, eden od operaterjev Moolaha, Ryan Kennedy, pa naj bi te račune izpraznil, preden so ga britanske oblasti aretirale zaradi obtožb posilstva. Trenutno ga čaka tudi pregon zaradi neuspeha MintPal.

796 Menjava

Datum: januar 2015

Izgubljeni znesek: 1.000 BTC

V prvem mesecu leta 2015 so se hekerji prebili do 796 Exchangeovih strežnikov. Na srečo je menjava pokrila izgube.

Bitstamp

Datum: januar 2015

Izgubljeni znesek: 19.000 BTC

Hekerji so lahko dostopali do vroče denarnice Bitstamp. Kot rezultat kraje je Bitstamp začel hraniti 98 odstotkov svojih bitcoinov v hladnem.

BTER

Datum: februar 2015

Izgubljeni znesek: 7.170 BTC

BTER naj bi imel v tem kramplju ogroženo hladno denarnico, čeprav so bili člani skupnosti dvomljiv da je bilo tako, glede na relativno robustnost hladilnika (kar je treba opozoriti, ni nepregledno).

KipCoin

Datum: februar 2015

Izgubljeni znesek: 3.000 BTC

KipCoin je bil ogrožen, ko je bil vdrt njegov ponudnik strežnikov Linode. Rezultat bi bil enomesečni prepir za ponovno vzpostavitev nadzora nad menjavo.

Gatecoin

Datum: maj 2016

Izgubljeni znesek: 250 BTC

Hekerji so zlomili vroče denarnice podjetja Gatecoin in ukrali približno dva milijona dolarjev bitcoinov in etra.

Bitfinex

Datum: avgust 2016

Izgubljeni znesek: 120.000 BTC

Napadalci so lahko izkoristili ranljivost v arhitekturi multisig denarnice Bitfinexa in varnostnega podjetja BitGo.

Yapizon

Datum: april 2017

Izgubljeni znesek: 3.800 BTC

Yapizon je imel ogrožene strežnike in vroče denarnice. Kmalu po tej epizodi bi se izmenjava preimenovala v Youbit (le dvakrat bi bila ogrožena).

Coinsecure

Datum: april 2018

Izgubljeni znesek: 438 BTC

Podrobnosti so okoli tega primera nejasne, vendar naj bi bil ta “kramp” notranje delo, ki ga je organiziral glavni varnostnik, ki je bil aretiran po dejstvu.

Zaif

Datum: september 2018

Izgubljeni znesek: 5.966 BTC

Zaif je pri japonski policiji vložil primer za razrešitev tega kramp v višini 60 milijonov dolarjev, vendar podrobnosti o tem, kako je prišlo do vdora, javnosti ni razkril.

MapleChange

Datum: oktober 2018

Izgubljeni znesek: 913 BTC

Ta kanadska borza je sporočila, da je bila vdrta in da je zaprla svoja vrata ob koncu leta 2018, vendar nekateri verjamejo, da je vse skupaj videti, čuti in diši kot izhodna prevara.

QuadrigaCX

Datum: december 2018

Izgubljeni znesek: 26.350 BTC

Soustanovitelj QuadrigaCX je umrl 9. decembra 2018, domnevno kot edina oseba z dostopom do ključev borze. Postopki v sodni dvorani so razkrili slabo upravljanje s skladi in morebitne prevare na borzi.

Binance

Datum: 7. maj 2019

Izgubljeni znesek: 7.000 BTC

Z lažnim predstavljanjem, virusi in drugimi tehnikami so hekerji pridobili veliko število ključev uporabniškega API-ja Binance in kod 2FA, kar jim omogoča, da z eno transakcijo dvignejo 7000 BTC.

Bitna točka

Datum: 12. julij 2019

Izgubljeni znesek: 1.225 BTC

Hekerji so ogrozili Bitpoint, ne da bi ga operaterji opazili, dokler sredstva že niso na potezi. Borzi je uspelo pridobiti približno dva milijona dolarjev, ko so končali na drugih borzah in obljubili, da bodo povrnili stroške.