Tento článek byl původně publikován v čísle časopisu Bitcoin Magazine z roku 2019. Je pravidelně aktualizován, jak dochází ke kompromisům výměny.

Tato infografika vizualizuje některé z nejvýznamnějších kompromisů výměny bitcoinů (k nimž dochází prostřednictvím hacků, špatného řízení atd.), Jako by se všechny staly se standardní cenou bitcoinů, aby lépe pochopila jejich relativní velikost.

Osa x vykresluje cenu bitcoinu v době každého kompromisu, zatímco osa y vykresluje množství BTC ztraceného v každém kompromisu. Velikost každého kompromisního kruhu také představuje množství ztracených BTC bez úpravy o konkrétní cenu v té době.

Níže uvádíme stručné shrnutí každé kompromitující události na obrázku.

Astronomický objekt - astronomie

Mt. Gox

Datum: červen 2011 (pak nepřetržitě do února 2014)

Ztráta částky: 790 000+ BTC

V březnu 2014, Mt. Gox vyhlásil bankrot kvůli sérii hackerů a krádeží, které nebyly hlášeny déle než tři roky, což později zdokumentoval analytik blockchainu Kim Nilsson. Konečný kolaps měl za následek pád bitcoinů v roce 2014. Níže je uveden souhrn všech smysluplných hackerů, ke kterým došlo:

1. března 2011 bylo z Mt. ukradeno 80 000 BTC. Goxova horká peněženka, protože zloději mohli vytvořit kopii souboru wallet.dat. V květnu 2011 hackeři ukradli 300 000 BTC dočasně uložených v peněžence mimo web, která byla na nezabezpečeném, veřejně přístupném síťovém disku. Krátce nato však zloději znervózněli a ukradené prostředky vrátili s 1 procentem (3 000 BTC) „poplatkem správce“. V červnu 2011 se hacker mohl dostat do účtu správce Jed McCaleba a manipulovat s cenami, čímž dočasně narazil na trh. Po skončení utrpení se hackerovi podařilo ukrást 2 000 BTC.

V září 2011 se hackerovi podařilo získat přístup ke čtení a zápisu na Mt. Goxova databáze. Hacker vytvořil nové účty na burze, nafouknul uživatelské zůstatky a byl schopen vybrat 77 500 BTC, poté odstranil většinu protokolů obsahujících důkazy o takových transakcích. V říjnu 2011 způsobila chyba v novém softwaru peněženky Marka Karpelèse zaslání 2 609 BTC na nevyčerpatelný nulový klíč. K největšímu hackeru došlo do roku 2013, kdy hacker dokázal získat kopii Mt. Goxův soubor wallet.dat a ukradl 630 000 BTC.

Bitomat.pl

Datum: 27. července 2011

Ztráta částky: přibližně 17 000 BTC

Během restartu serveru byla vymazána vzdálená služba Amazon, která obsahovala peněženku Bitomat.pl. Nebyly uloženy žádné zálohy a Mt. Gox později zachránil Bitomat.pl. Nakonec ani zákazníci burzy, ani původní vlastníci neutrpěli z incidentu žádnou ztrátu.

Bitcoin7

Datum: říjen 2011

Ztráta částky: 1 000 BTC

Východoevropští hackeři pronikli na servery Bitcoin7 a poskytli jim přímý přístup k primárním horkým peněženkám Bitcoin7.

Bitcoinica

Datum: 1. března 2012

Ztráta částky: 43 000 BTC (a dalších 18 457 BTC)

Servery poskytovatele webhostingu Linode byly napadeny hackery, což umožnilo přístup k bitcoinům uloženým na průkopnické burze Bitcoinica. Incidenty nakonec vedly k zániku Bitcoinica.

BitFloor

Datum: září 2012

Ztráta částky: 24 000 BTC

BitFloor byl napaden, když hacker mohl přistupovat k nezašifrovaným zálohám peněženek burzy a převádět prostředky.

Vircurex

Datum: květen 2013

Ztráta částky: 1 454 BTC

Porota je stále venku na Vircurexu – doslova. Bývalí uživatelé burzy v současné době žalují její provozovatele poté, co v roce 2013 záhadně zavřeli společnost. S odvoláním na to, že byli hacknuti a ztratili většinu svých prostředků, burza zmrazila všechny účty, podala návrh na bankrot a zavřela.

BitCash

Datum: listopad 2013

Ztráta částky: 484 BTC

Ne, ne Bcash; BitCash byla burza, která se v České republice nacházela ještě v ten den. Tento relativně malý kompromis byl zorganizován phishingovým útokem, který poskytl útočníkům přístup k jednotlivým účtům.

Poloniex

Datum: 4. března 2014

Ztráta částky: 97 BTC

V březnu 2014 společnost Poloniex oznámila, že se stala obětí útoku kvůli dříve neznámé zranitelnosti kódu. Výsledkem je, že burza řekla všem svým zákazníkům, že jejich zůstatky na účtech budou sníženy o 12,3 procenta.

Kryptický

Datum: červenec 2014

Ztráta částky: 13 000 BTC

Na začátku roku 2016 se Cryptsy zhroutila po krádeži 13 000 BTC (a 30 000 LTC) z peněženek zákazníků v červenci 2014.

MintPal

Datum: říjen 2014

Ztráta částky: 3 700 BTC

Případ společnosti MintPal má atmosféru skutečného zločinu. Burza oznámila, že byla hacknuta v říjnu 2014 a brzy poté ji koupila povýšená Moolah, která se následně složila. Účty MintPal byly uzamčeny a jeden z operátorů Moolah, Ryan Kennedy, tyto účty údajně vyčerpal, než byl britskými úřady zatčen na základě obvinění ze znásilnění. V současné době také čelí stíhání za debakl MintPal.

796 Výměna

Datum: leden 2015

Ztráta částky: 1 000 BTC

V prvním měsíci roku 2015 se hackeři dostali na 796 serverů Exchange. Naštěstí výměna kryla ztráty.

Bitstamp

Datum: leden 2015

Ztráta částky: 19 000 BTC

Hackeři měli přístup k horké peněžence Bitstamp. V důsledku krádeže začala společnost Bitstamp uchovávat 98 procent svých bitcoinů v chladírnách.

BTER

Datum: únor 2015

Ztráta částky: 7 170 BTC

BTER měl v tomto hacku údajně narušenou studenou peněženku, ačkoli členové komunity byli skeptický že tomu tak bylo, vzhledem k relativní robustnosti skladování v chladu (což je třeba poznamenat, není neproniknutelné).

KipCoin

Datum: únor 2015

Ztráta částky: 3 000 BTC

KipCoin byl kompromitován poté, co byl napaden jeho poskytovatel serverů, Linode. Výsledkem by byl měsíční souboj o opětovné získání kontroly nad burzou.

Gatecoiny

Datum: květen 2016

Ztráta částky: 250 BTC

Hackeři porušili horké peněženky Gatecoinu, aby ukradli bitcoiny a ethery v hodnotě přibližně 2 milionů dolarů.

Bitfinex

Datum: srpen 2016

Ztráta částky: 120 000 BTC

Útočníci dokázali zneužít zranitelnost v architektuře multisig peněženky společnosti Bitfinex a blockchainové bezpečnostní společnosti BitGo.

Yapizon

Datum: duben 2017

Ztráta částky: 3 800 BTC

Yapizon nechal napadnout své servery a vyčerpal své horké peněženky. Krátce po této epizodě by se burza změnila na Youbit (jen aby byla kompromitována ještě dvakrát).

Coinsecure

Datum: duben 2018

Ztráta částky: 438 BTC

Podrobnosti jsou v tomto případě temné, ale tento „hack“ je považován za vnitřní práci organizovanou hlavním bezpečnostním důstojníkem burzy, který byl zatčen po faktu.

Zaif

Datum: září 2018

Ztráta částky: 5 966 ​​BTC

Zaif podal žalobu na japonskou policii, aby vyřešil tento hack za 60 milionů dolarů, ale nezveřejnil podrobnosti o tom, jak k hacku došlo.

MapleChange

Datum: říjen 2018

Ztráta částky: 913 BTC

Tato kanadská burza oznámila, že byla hacknuta a že zavírá své dveře na konci roku 2018, ale někteří věří, že celá věc vypadá, cítí a voní jako únikový podvod.

QuadrigaCX

Datum: prosinec 2018

Ztráta částky: 26 350 BTC

Spoluzakladatel QuadrigaCX zemřel 9. prosince 2018, údajně jako jediná osoba s přístupem ke klíčům burzy. Řízení v soudní síni odhalilo špatné hospodaření s fondy a potenciální podvody ze strany burzy.

Binance

Datum: 7. května 2019

Ztráta částky: 7 000 BTC

Prostřednictvím phishingu, virů a dalších technik hackeři získali velké množství uživatelských klíčů API Binance a 2FA kódů, což jim umožnilo vybrat 7 000 BTC v jedné transakci.

Bitpoint

Datum: 12. července 2019

Ztráta částky: 1225 BTC

Hackeři kompromitovali Bitpoint, aniž by si jeho operátoři všimli, dokud nebudou prostředky již v pohybu. Burze se podařilo ohradit přibližně 2 miliony dolarů, když skončily na jiných burzách a slíbily uživatelům náhradu.