Facebook
Twitter
Denne artikel blev oprindeligt offentliggjort i Bitcoin Magazines udgave af 2019. Det opdateres med jævne mellemrum, når der opstår kompromiser.
Denne infografik visualiserer nogle af de mest betydningsfulde bitcoin-udvekslingskompromisser (der forekommer gennem hacks, dårlig forvaltning osv.) Som om de alle skete med en standard bitcoin-pris for at give en bedre forståelse af deres relative størrelse.
X-aksen tegner prisen på bitcoin på tidspunktet for hvert kompromis, mens y-aksen tegner mængden af tabt BTC i hvert kompromis. Størrelsen på hver kompromiscirkel repræsenterer også mængden af tabt BTC uden at justere for den specifikke pris på det tidspunkt.
Nedenfor har vi inkluderet korte resuméer af hver af de kompromisbegivenheder, der er vist.
Mt. Gox
Dato: juni 2011 (derefter kontinuerligt indtil februar 2014)
Mistet beløb: 790.000+ BTC
I marts 2014 Mt. Gox erklærede konkurs på grund af en række hacks og tyverier, der ikke blev rapporteret i over tre år, som senere blev dokumenteret af blockchain-analytikeren Kim Nilsson. Det endelige sammenbrud resulterede i et nedbrud af bitcoin i 2014. Nedenfor er et resumé af alle meningsfulde hacks, der opstod:
Den 1. marts 2011 blev 80.000 BTC stjålet fra Mt. Gox’s hot wallet, da tyve var i stand til at lave en kopi af wallet.dat-filen. I maj 2011 stjal hackere 300.000 BTC midlertidigt gemt i en off-site tegnebog, som var på et usikret, offentligt tilgængeligt netværksdrev. Kort tid efter blev tyvene imidlertid nervøse og returnerede de stjålne midler med en “holdergebyr” på 1 procent (3.000 BTC). I juni 2011 var en hacker i stand til at komme ind på Jed McCalebs administratorkonto og manipulere priser, hvilket midlertidigt styrtede ned på markedet. Efter at prøvelsen var forbi, lykkedes det hacker at stjæle 2.000 BTC.
I september 2011 var en hacker i stand til at få læs-skriv-adgang til Mt. Gox’s database. Hacker oprettede nye konti på børsen, oppustede brugerbalancer og var i stand til at trække 77.500 BTC ud, hvorefter de slettede de fleste logfiler, der indeholdt bevis for sådanne transaktioner. I oktober 2011 forårsagede en fejl i Mark Karpelès nye tegnebogssoftware 2.609 BTC til at blive sendt til en ubrugbar nøgle. Det største hack fandt sted i 2013, da en hacker var i stand til at få en kopi af Mt. Gox’s wallet.dat-fil og stjal 630.000 BTC.
Bitomat.pl
Dato: 27. juli 2011
Mistet beløb: Ca. 17.000 BTC
Under en serverstart blev den eksterne Amazon-tjeneste, der husede Bitomat.pls tegnebog, slettet. Ingen sikkerhedskopier blev holdt, og Mt. Gox reddet senere Bitomat.pl. I sidste ende led hverken børsens kunder eller de oprindelige ejere noget tab af hændelsen.
Bitcoin7
Dato: oktober 2011
Mistet beløb: 1.000 BTC
Østeuropæiske hackere trængte ind på Bitcoin7s servere og gav dem direkte adgang til Bitcoin7s primære hot-tegnebøger.
Bitcoinica
Dato: 1. marts 2012
Tabt beløb: 43.000 BTC (og derefter yderligere 18.457 BTC)
Webhost-udbyder Linodes servere blev hacket, hvilket gav adgang til den bitcoin, der var lagret på banebrydende børs Bitcoinica. Hændelserne førte i sidste ende til bortfaldet af Bitcoinica.
BitFloor
Dato: September 2012
Mistet beløb: 24.000 BTC
BitFloor blev kompromitteret, da en hacker var i stand til at få adgang til ukrypterede sikkerhedskopier af børsens tegnebøger og overføre midlerne.
Vircurex
Dato: Maj 2013
Mistet beløb: 1.454 BTC
Juryen er stadig ude på Vircurex – bogstaveligt talt. Tidligere brugere af børsen sagsøger i øjeblikket dets operatører, efter at de på mystisk vis lukkede virksomheden i 2013. Med henvisning til, at de var blevet hacket og mistede det meste af deres midler, frøs børsen alle konti, indgav konkurs og lukkede.
BitCash
Dato: November 2013
Mistet beløb: 484 BTC
Nej, ikke Bcash; BitCash var en udveksling i Tjekkiet tilbage på dagen. Dette relativt lille kompromis blev orkestreret via et phishing-angreb, der gav angriberne adgang til individuelle konti.
Poloniex
Dato: 4. marts 2014
Mistet beløb: 97 BTC
I marts 2014 meddelte Poloniex, at det var blevet offer for et angreb på grund af en tidligere ukendt sårbarhed i sin kode. Som et resultat fortalte børsen alle sine kunder, at den ville få deres kontosaldoer reduceret med 12,3 procent.
Cryptsy
Dato: Juli 2014
Mistet beløb: 13.000 BTC
I begyndelsen af 2016 kollapsede Cryptsy efter tyveriet af 13.000 BTC (og 30.000 LTC) fra juli 2014 fra kundernes tegnebøger..
MintPal
Dato: Oktober 2014
Mistet beløb: 3.700 BTC
MintPals sag indeholder en ægte kriminalitet. Børsen meddelte, at den var blevet hacket i oktober 2014 og blev købt kort efter af upstart Moolah, som derefter foldede sig. MintPal-konti blev låst, og en af Moolahs operatører, Ryan Kennedy, dræbte angiveligt disse konti, før han blev arresteret af britiske myndigheder på anklager om voldtægt. Han står også i øjeblikket over for retsforfølgelse for MintPal-debaklen.
796 Udveksling
Dato: januar 2015
Mistet beløb: 1.000 BTC
I den første måned af 2015 ormede hackere sig ind i 796 Exchange’s servere. Heldigvis dækkede børsen tabene.
Bitstempel
Dato: januar 2015
Tabt beløb: 19.000 BTC
Hackere var i stand til at få adgang til Bitstamp’s hot wallet. Som et resultat af tyveriet begyndte Bitstamp at holde 98 procent af sin bitcoin i kølerum.
BTER
Dato: Februar 2015
Mistet beløb: 7.170 BTC
BTER havde angiveligt sin kolde tegnebog kompromitteret i dette hack, selvom medlemmer af samfundet var det skeptisk at dette var tilfældet i betragtning af den relative robusthed ved køleopbevaring (som det skal bemærkes, er ikke uigennemtrængelig).
KipCoin
Dato: Februar 2015
Tabt beløb: 3.000 BTC
KipCoin blev kompromitteret efter sin serverudbyder, Linode, blev hacket. Resultatet ville være en månedslang kamp for at genvinde kontrollen over børsen.
Gatecoin
Dato: Maj 2016
Mistet beløb: 250 BTC
Hackere overtrådte Gatecoins varme tegnebøger for at stjæle omkring 2 millioner dollars i bitcoin og ether.
Bitfinex
Dato: August 2016
Mistet beløb: 120.000 BTC
Angribere var i stand til at udnytte en sårbarhed i multisig-tegnebogarkitekturen i Bitfinex og blockchain-sikkerhedsselskabet BitGo.
Yapizon
Dato: April 2017
Tabt beløb: 3.800 BTC
Yapizon havde sine servere kompromitteret, og dens hot tegnebøger blev drænet. Kort efter denne episode ville udvekslingen omdøbes til Youbit (kun for at blive kompromitteret to gange mere).
Coinsecure
Dato: April 2018
Mistet beløb: 438 BTC
Detaljerne er mørke omkring denne sag, men dette “hack” menes at være et indre job, der er arrangeret af børsens sikkerhedschef, som var arresteret efter det faktum.
Zaif
Dato: September 2018
Mistet beløb: 5.966 BTC
Zaif indgav en sag til det japanske politi for at løse dette hack på $ 60 millioner, men det har ikke videregivet til de offentlige detaljer om, hvordan hacket opstod.
MapleChange
Dato: Oktober 2018
Mistet beløb: 913 BTC
Denne canadiske børs meddelte, at den var blevet hacket, og at den lukkede sine døre i slutningen af 2018, men nogle mener, at det hele ser ud, føles og lugter som en exit-fidus.
QuadrigaCX
Dato: december 2018
Mistet beløb: 26.350 BTC
Medstifteren af QuadrigaCX døde den 9. december 2018, angiveligt som den eneste person med adgang til børsens nøgler. Retssager har afsløret fondens misforvaltning og potentiel svig fra børsen.
Binance
Dato: 7. maj 2019
Mistet beløb: 7.000 BTC
Gennem phishing, vira og andre teknikker fik hackere et stort antal Binance-bruger-API-nøgler og 2FA-koder, så de kunne trække 7.000 BTC i en transaktion.
Bitpoint
Dato: 12. juli 2019
Mistet beløb: 1.225 BTC
Hackere kompromitterede Bitpoint uden at dets operatører bemærkede, før midler allerede var på farten. Børsen formåede at korrigere omkring 2 millioner dollars af disse, da de endte på andre børser og har lovet at godtgøre brugere.