Tento článek byl původně publikován v čísle časopisu Bitcoin Magazine z roku 2019. Je pravidelně aktualizován, jak dochází ke kompromisům výměny.
Tato infografika vizualizuje některé z nejvýznamnějších kompromisů výměny bitcoinů (k nimž dochází prostřednictvím hacků, špatného řízení atd.), Jako by se všechny staly se standardní cenou bitcoinů, aby lépe pochopila jejich relativní velikost.
Osa x vykresluje cenu bitcoinu v době každého kompromisu, zatímco osa y vykresluje množství BTC ztraceného v každém kompromisu. Velikost každého kompromisního kruhu také představuje množství ztracených BTC bez úpravy o konkrétní cenu v té době.
Níže uvádíme stručné shrnutí každé kompromitující události na obrázku.
Mt. Gox
Datum: červen 2011 (pak nepřetržitě do února 2014)
Ztráta částky: 790 000+ BTC
V březnu 2014, Mt. Gox vyhlásil bankrot kvůli sérii hackerů a krádeží, které nebyly hlášeny déle než tři roky, což později zdokumentoval analytik blockchainu Kim Nilsson. Konečný kolaps měl za následek pád bitcoinů v roce 2014. Níže je uveden souhrn všech smysluplných hackerů, ke kterým došlo:
1. března 2011 bylo z Mt. ukradeno 80 000 BTC. Goxova horká peněženka, protože zloději mohli vytvořit kopii souboru wallet.dat. V květnu 2011 hackeři ukradli 300 000 BTC dočasně uložených v peněžence mimo web, která byla na nezabezpečeném, veřejně přístupném síťovém disku. Krátce nato však zloději znervózněli a ukradené prostředky vrátili s 1 procentem (3 000 BTC) „poplatkem správce“. V červnu 2011 se hacker mohl dostat do účtu správce Jed McCaleba a manipulovat s cenami, čímž dočasně narazil na trh. Po skončení utrpení se hackerovi podařilo ukrást 2 000 BTC.
V září 2011 se hackerovi podařilo získat přístup ke čtení a zápisu na Mt. Goxova databáze. Hacker vytvořil nové účty na burze, nafouknul uživatelské zůstatky a byl schopen vybrat 77 500 BTC, poté odstranil většinu protokolů obsahujících důkazy o takových transakcích. V říjnu 2011 způsobila chyba v novém softwaru peněženky Marka Karpelèse zaslání 2 609 BTC na nevyčerpatelný nulový klíč. K největšímu hackeru došlo do roku 2013, kdy hacker dokázal získat kopii Mt. Goxův soubor wallet.dat a ukradl 630 000 BTC.
Bitomat.pl
Datum: 27. července 2011
Ztráta částky: přibližně 17 000 BTC
Během restartu serveru byla vymazána vzdálená služba Amazon, která obsahovala peněženku Bitomat.pl. Nebyly uloženy žádné zálohy a Mt. Gox později zachránil Bitomat.pl. Nakonec ani zákazníci burzy, ani původní vlastníci neutrpěli z incidentu žádnou ztrátu.
Bitcoin7
Datum: říjen 2011
Ztráta částky: 1 000 BTC
Východoevropští hackeři pronikli na servery Bitcoin7 a poskytli jim přímý přístup k primárním horkým peněženkám Bitcoin7.
Bitcoinica
Datum: 1. března 2012
Ztráta částky: 43 000 BTC (a dalších 18 457 BTC)
Servery poskytovatele webhostingu Linode byly napadeny hackery, což umožnilo přístup k bitcoinům uloženým na průkopnické burze Bitcoinica. Incidenty nakonec vedly k zániku Bitcoinica.
BitFloor
Datum: září 2012
Ztráta částky: 24 000 BTC
BitFloor byl napaden, když hacker mohl přistupovat k nezašifrovaným zálohám peněženek burzy a převádět prostředky.
Vircurex
Datum: květen 2013
Ztráta částky: 1 454 BTC
Porota je stále venku na Vircurexu – doslova. Bývalí uživatelé burzy v současné době žalují její provozovatele poté, co v roce 2013 záhadně zavřeli společnost. S odvoláním na to, že byli hacknuti a ztratili většinu svých prostředků, burza zmrazila všechny účty, podala návrh na bankrot a zavřela.
BitCash
Datum: listopad 2013
Ztráta částky: 484 BTC
Ne, ne Bcash; BitCash byla burza, která se v České republice nacházela ještě v ten den. Tento relativně malý kompromis byl zorganizován phishingovým útokem, který poskytl útočníkům přístup k jednotlivým účtům.
Poloniex
Datum: 4. března 2014
Ztráta částky: 97 BTC
V březnu 2014 společnost Poloniex oznámila, že se stala obětí útoku kvůli dříve neznámé zranitelnosti kódu. Výsledkem je, že burza řekla všem svým zákazníkům, že jejich zůstatky na účtech budou sníženy o 12,3 procenta.
Kryptický
Datum: červenec 2014
Ztráta částky: 13 000 BTC
Na začátku roku 2016 se Cryptsy zhroutila po krádeži 13 000 BTC (a 30 000 LTC) z peněženek zákazníků v červenci 2014.
MintPal
Datum: říjen 2014
Ztráta částky: 3 700 BTC
Případ společnosti MintPal má atmosféru skutečného zločinu. Burza oznámila, že byla hacknuta v říjnu 2014 a brzy poté ji koupila povýšená Moolah, která se následně složila. Účty MintPal byly uzamčeny a jeden z operátorů Moolah, Ryan Kennedy, tyto účty údajně vyčerpal, než byl britskými úřady zatčen na základě obvinění ze znásilnění. V současné době také čelí stíhání za debakl MintPal.
796 Výměna
Datum: leden 2015
Ztráta částky: 1 000 BTC
V prvním měsíci roku 2015 se hackeři dostali na 796 serverů Exchange. Naštěstí výměna kryla ztráty.
Bitstamp
Datum: leden 2015
Ztráta částky: 19 000 BTC
Hackeři měli přístup k horké peněžence Bitstamp. V důsledku krádeže začala společnost Bitstamp uchovávat 98 procent svých bitcoinů v chladírnách.
BTER
Datum: únor 2015
Ztráta částky: 7 170 BTC
BTER měl v tomto hacku údajně narušenou studenou peněženku, ačkoli členové komunity byli skeptický že tomu tak bylo, vzhledem k relativní robustnosti skladování v chladu (což je třeba poznamenat, není neproniknutelné).
KipCoin
Datum: únor 2015
Ztráta částky: 3 000 BTC
KipCoin byl kompromitován poté, co byl napaden jeho poskytovatel serverů, Linode. Výsledkem by byl měsíční souboj o opětovné získání kontroly nad burzou.
Gatecoiny
Datum: květen 2016
Ztráta částky: 250 BTC
Hackeři porušili horké peněženky Gatecoinu, aby ukradli bitcoiny a ethery v hodnotě přibližně 2 milionů dolarů.
Bitfinex
Datum: srpen 2016
Ztráta částky: 120 000 BTC
Útočníci dokázali zneužít zranitelnost v architektuře multisig peněženky společnosti Bitfinex a blockchainové bezpečnostní společnosti BitGo.
Yapizon
Datum: duben 2017
Ztráta částky: 3 800 BTC
Yapizon nechal napadnout své servery a vyčerpal své horké peněženky. Krátce po této epizodě by se burza změnila na Youbit (jen aby byla kompromitována ještě dvakrát).
Coinsecure
Datum: duben 2018
Ztráta částky: 438 BTC
Podrobnosti jsou v tomto případě temné, ale tento „hack“ je považován za vnitřní práci organizovanou hlavním bezpečnostním důstojníkem burzy, který byl zatčen po faktu.
Zaif
Datum: září 2018
Ztráta částky: 5 966 BTC
Zaif podal žalobu na japonskou policii, aby vyřešil tento hack za 60 milionů dolarů, ale nezveřejnil podrobnosti o tom, jak k hacku došlo.
MapleChange
Datum: říjen 2018
Ztráta částky: 913 BTC
Tato kanadská burza oznámila, že byla hacknuta a že zavírá své dveře na konci roku 2018, ale někteří věří, že celá věc vypadá, cítí a voní jako únikový podvod.
QuadrigaCX
Datum: prosinec 2018
Ztráta částky: 26 350 BTC
Spoluzakladatel QuadrigaCX zemřel 9. prosince 2018, údajně jako jediná osoba s přístupem ke klíčům burzy. Řízení v soudní síni odhalilo špatné hospodaření s fondy a potenciální podvody ze strany burzy.
Binance
Datum: 7. května 2019
Ztráta částky: 7 000 BTC
Prostřednictvím phishingu, virů a dalších technik hackeři získali velké množství uživatelských klíčů API Binance a 2FA kódů, což jim umožnilo vybrat 7 000 BTC v jedné transakci.
Bitpoint
Datum: 12. července 2019
Ztráta částky: 1225 BTC
Hackeři kompromitovali Bitpoint, aniž by si jeho operátoři všimli, dokud nebudou prostředky již v pohybu. Burze se podařilo ohradit přibližně 2 miliony dolarů, když skončily na jiných burzách a slíbily uživatelům náhradu.