Ta članek je bil prvotno objavljen v tiskani izdaji revije Bitcoin za leto 2019. Občasno se posodablja, ko pride do kompromisov pri menjavi.
Ta infografska slika predstavlja nekatere najpomembnejše kompromise pri izmenjavi bitcoinov (ki se pojavijo zaradi vdorov, slabega upravljanja itd.), Kot da bi se vsi zgodili s standardno ceno bitcoina, da bi bolje razumeli njihovo relativno velikost.
Os x nariše ceno bitcoina v času vsakega kompromisa, os Y pa znesek izgubljenega BTC v posameznem kompromisu. Velikost vsakega kompromisnega kroga predstavlja tudi znesek izgubljenega BTC, ne da bi se prilagodili trenutni ceni.
Spodaj smo vključili kratke povzetke vsakega kompromisnega dogodka na sliki.
Mt. Gox
Datum: junij 2011 (nato neprekinjeno do februarja 2014)
Izgubljeni znesek: 790.000+ BTC
Marca 2014 je Mt. Gox je razglasil bankrot zaradi vrste vdorov in tatvin, o katerih več kot tri leta niso poročali, kar je kasneje dokumentiral analitik blockchain Kim Nilsson. Končni kolaps je povzročil zlom bitcoina leta 2014. Spodaj je povzetek vseh pomembnih vdorov, ki so se zgodili:
1. marca 2011 je bilo z Mt. ukradeno 80.000 BTC Goxovo vročo denarnico, saj so tatovi lahko naredili kopijo datoteke wallet.dat. Maja 2011 so hekerji ukradli 300.000 BTC, začasno shranjenih v denarnici zunaj spletnega mesta, ki je bila na nezavarovanem, javno dostopnem omrežnem pogonu. Kmalu zatem pa so tatovi postali živčni in so ukradena sredstva vrnili z 1-odstotno (3.000 BTC) “plačilom skrbnika”. Junija 2011 je heker uspel vstopiti v skrbniški račun Jed McCaleb in manipulirati s cenami, začasno pa je padel na trg. Po končani preizkušnji je hekerju uspelo ukrasti 2000 BTC.
Septembra 2011 je heker lahko dobil dostop do branja in pisanja do Mt. Goxova baza podatkov. Heker je na borzi ustvaril nove račune, napihnil stanje uporabnikov in lahko dvignil 77.500 BTC, nakar so izbrisali večino dnevnikov, ki so vsebovali dokaze o takšnih transakcijah. Oktobra 2011 je napaka v novi programski opremi denarnice Marka Karpelèsa povzročila, da je bilo 2.609 BTC poslanih na neuporabni ničelni ključ. Največji kramp se je zgodil leta 2013, ko je hekerju uspelo dobiti kopijo Mt. Goxova datoteka wallet.dat in ukradla 630.000 BTC.
Bitomat.pl
Datum: 27. julij 2011
Izgubljeni znesek: približno 17.000 BTC
Med ponovnim zagonom strežnika je bila oddaljena storitev Amazon, v kateri je bila denarnica Bitomat.pl, izbrisana. Varnostnih kopij ni bilo, Mt. Gox je kasneje rešil Bitomat.pl. Končno niti stranke borze niti prvotni lastniki zaradi incidenta niso utrpeli nobene izgube.
Bitcoin7
Datum: oktober 2011
Izgubljeni znesek: 1.000 BTC
Vzhodnoevropski hekerji so prodrli v strežnike Bitcoin7 in jim omogočili neposreden dostop do primarnih vročih denarnic Bitcoin7.
Bitcoinica
Datum: 1. marec 2012
Izgubljeni znesek: 43.000 BTC (in nato še 18.457 BTC)
Vdrli so strežniki ponudnika spletnega gostovanja Linode, ki so omogočili dostop do bitcoinov, shranjenih na pionirski borzi Bitcoinica. Incidenti so na koncu privedli do propada Bitcoinice.
BitFloor
Datum: september 2012
Izgubljeni znesek: 24.000 BTC
BitFloor je bil ogrožen, ko je heker lahko dostopal do šifriranih varnostnih kopij denarnic borze in prenesel sredstva.
Vircurex
Datum: maj 2013
Izgubljeni znesek: 1.454 BTC
Žirija še vedno ni na Vircurexu – dobesedno. Nekdanji uporabniki borze trenutno tožijo njene operaterje, potem ko so družbo skrivnostno zaprli leta 2013. Navajajoč, da so bili vdrti in izgubili večino svojih sredstev, je borza zamrznila vse račune, prijavila stečaj in zaprla.
BitCash
Datum: november 2013
Izgubljeni znesek: 484 BTC
Ne, ne Bcash; BitCash je bila borza, ki se je takrat nahajala na Češkem. Ta razmeroma majhen kompromis je bil organiziran z lažnim napadom, ki je napadalcem omogočil dostop do posameznih računov.
Poloniex
Datum: 4. marec 2014
Izgubljeni znesek: 97 BTC
Marca 2014 je Poloniex sporočil, da je bil žrtev napada zaradi prej neznane ranljivosti v svoji kodi. Posledično je borza vsem svojim strankam sporočila, da se bo stanje na njihovih računih zmanjšalo za 12,3 odstotka.
Kripti
Datum: julij 2014
Izgubljeni znesek: 13.000 BTC
V začetku leta 2016 je Cryptsy propadel po kraji 13.000 BTC (in 30.000 LTC) iz denarnic strank julija 2014.
MintPal
Datum: oktober 2014
Izgubljeni znesek: 3.700 BTC
V primeru MintPal je nekaj resničnega zločina. Borza je napovedala, da je bila vdrta oktobra 2014 in jo je kmalu zatem kupila upstart Moolah, ki se je nato zložila. Računi MintPal so bili zaklenjeni, eden od operaterjev Moolaha, Ryan Kennedy, pa naj bi te račune izpraznil, preden so ga britanske oblasti aretirale zaradi obtožb posilstva. Trenutno ga čaka tudi pregon zaradi neuspeha MintPal.
796 Menjava
Datum: januar 2015
Izgubljeni znesek: 1.000 BTC
V prvem mesecu leta 2015 so se hekerji prebili do 796 Exchangeovih strežnikov. Na srečo je menjava pokrila izgube.
Bitstamp
Datum: januar 2015
Izgubljeni znesek: 19.000 BTC
Hekerji so lahko dostopali do vroče denarnice Bitstamp. Kot rezultat kraje je Bitstamp začel hraniti 98 odstotkov svojih bitcoinov v hladnem.
BTER
Datum: februar 2015
Izgubljeni znesek: 7.170 BTC
BTER naj bi imel v tem kramplju ogroženo hladno denarnico, čeprav so bili člani skupnosti dvomljiv da je bilo tako, glede na relativno robustnost hladilnika (kar je treba opozoriti, ni nepregledno).
KipCoin
Datum: februar 2015
Izgubljeni znesek: 3.000 BTC
KipCoin je bil ogrožen, ko je bil vdrt njegov ponudnik strežnikov Linode. Rezultat bi bil enomesečni prepir za ponovno vzpostavitev nadzora nad menjavo.
Gatecoin
Datum: maj 2016
Izgubljeni znesek: 250 BTC
Hekerji so zlomili vroče denarnice podjetja Gatecoin in ukrali približno dva milijona dolarjev bitcoinov in etra.
Bitfinex
Datum: avgust 2016
Izgubljeni znesek: 120.000 BTC
Napadalci so lahko izkoristili ranljivost v arhitekturi multisig denarnice Bitfinexa in varnostnega podjetja BitGo.
Yapizon
Datum: april 2017
Izgubljeni znesek: 3.800 BTC
Yapizon je imel ogrožene strežnike in vroče denarnice. Kmalu po tej epizodi bi se izmenjava preimenovala v Youbit (le dvakrat bi bila ogrožena).
Coinsecure
Datum: april 2018
Izgubljeni znesek: 438 BTC
Podrobnosti so okoli tega primera nejasne, vendar naj bi bil ta “kramp” notranje delo, ki ga je organiziral glavni varnostnik, ki je bil aretiran po dejstvu.
Zaif
Datum: september 2018
Izgubljeni znesek: 5.966 BTC
Zaif je pri japonski policiji vložil primer za razrešitev tega kramp v višini 60 milijonov dolarjev, vendar podrobnosti o tem, kako je prišlo do vdora, javnosti ni razkril.
MapleChange
Datum: oktober 2018
Izgubljeni znesek: 913 BTC
Ta kanadska borza je sporočila, da je bila vdrta in da je zaprla svoja vrata ob koncu leta 2018, vendar nekateri verjamejo, da je vse skupaj videti, čuti in diši kot izhodna prevara.
QuadrigaCX
Datum: december 2018
Izgubljeni znesek: 26.350 BTC
Soustanovitelj QuadrigaCX je umrl 9. decembra 2018, domnevno kot edina oseba z dostopom do ključev borze. Postopki v sodni dvorani so razkrili slabo upravljanje s skladi in morebitne prevare na borzi.
Binance
Datum: 7. maj 2019
Izgubljeni znesek: 7.000 BTC
Z lažnim predstavljanjem, virusi in drugimi tehnikami so hekerji pridobili veliko število ključev uporabniškega API-ja Binance in kod 2FA, kar jim omogoča, da z eno transakcijo dvignejo 7000 BTC.
Bitna točka
Datum: 12. julij 2019
Izgubljeni znesek: 1.225 BTC
Hekerji so ogrozili Bitpoint, ne da bi ga operaterji opazili, dokler sredstva že niso na potezi. Borzi je uspelo pridobiti približno dva milijona dolarjev, ko so končali na drugih borzah in obljubili, da bodo povrnili stroške.