Z cyklu potknięcia projektu bitcoin – warto przybliżyć zdarzenia na przełomie czerwca / lipca 2011 , kiedy to padł największy kantor wymiany bitcoin na świecie. Nie był to zwykły padł, ale włamanie z szeroko zakrojonymi konsekwencjami.
Początkiem lipca niż tego ni z owego największy kantor na świecie przestał działać. Zamiast strony głównej można było zobaczyć na szybce postawiony blog z informacją o drobnej awarii.
MtGox (https://mtgox.com/) – bo o tym kantorze mowa przestał działąć . Sytuacja rzeczywiście wyglądała na standardowy błąd / przeniesienie na inny serwer itp.
Akurat wtedy na rynku międzynarodowym prym przejął ( miał największe obroty) polski kantor bitomat.pl. I wszystko byłoby fajnie gdyby nie napływające z forum forum.bitcoin.org informacje o przyczynach awarii…
Po doszukaniu się logów transakcji zaczął wyłaniać się mroczny widok całości
20 czerwca – ni z tego ni z owego zaczęły się w kantorze pojawiać zlecenia sprzedaży , po 0,01 BTC , niby normalna sytuacja , ale zleceń było tyle iż w ciągu 2 minut kurs BTC spadł z 17 dolarów do 0,01 USD . Ktoś w ciągu 20 paru minut sprowadził kurs wymiany do poziomu podłogi.
Zdjęcie pochodzi z Kanału YT Bitcoin chanell : https://www.youtube.com/watch?v=T1X6qQt9ONg
Warto również poczytać o całej akcji na Bitimex Blog (https://blog.bitmex.com/the-june-2011-bitcoin-flash-crash/)
Jak to bywa nic nie dzieje się bez przyczyny. Jak się później okazało MtGox miał i ma zabezpieczenia co to wypłaty i transferu funduszy z głównego portfela. Dokładny algorytm nie jest znany, ale wiadomo że jest on powiązany z aktualnym kursem – czyli niższa wartość BTC – większa kwota BTC jaka może wypłynąć z kantoru w danej chwili. Sprowadzenie kursu do takiego poziomu, za pomocą takiej ilości transakcji ( kto nie kupi na kantorze 1 BTC za 0,01 – podczas gdy w innych kantorach i1 BTC był wart około 17 USD) posłużyło również jako zasłona dymna do wyprowadzania BTC .
W czasie tych 30 min złodziej wyprowadził około 2000 BTC (czyli około 34 000 USD) – tak podają oficjalne źródła. Nieoficjalnie mówi się że było tego dużo więcej.
Całość awarii trochę trwała , na forach panowała wrzawa – było straszne zamieszanie. Ostatecznie mtgox pokrył stratę z własnych środków . I suma sumarum – oprócz straty zaufania do mtgox i do handlu btc nic się nie stało.
Dla niektórych było to jak wylanie kubła zimnej wody na głowę . Bitcoin jest fenomenem na skalę światową, ale jest również bardzo młodą ideą/walutą .Niestety Bitcoin to pieniądz , a tam gdzie pieniądz tam również pojawiają się różne dziwne pomysły jak je zdobyć, nie zawsze zgodnie z prawem.
Cała historia nie skończyła się tylko na tym . Na internecie również została udostępniona cała baza użytkowników MtGox . Udostępniona baza zawierała login/email i hasło.
Niestety baza była autentyczna – sprawdziłem dekodując swoje hasło.
Hasło to zakodowane MD5 (z saltem) . Tyle tylko że w środowisku które prześciga się w generowaniu hashy – rozkodowanie md5 nie stanowi większego problemu .
Efekt ? Zmiana wszystkiego gdzie pojawia się użyte w MTGox hasło i jego wariacje, oraz duuużo SPAMu w skrzynce – codziennie od tamtego zdarzenia ( w końcu wypłynęło ładne kilkadziesiąt tysięcy adresów e-mail ).
Na uwagę zasługuje jeden osobnik który do tych wszystkich adresów e-mail rozesłał e-mail z hasłem że jest lepszy kantor o niższych prowizjach na którym można handlować ( podając w linków swój refid z programu partnerskiego owego kantoru) .
Niestety takie rzeczy się zdarzają – szkoda tylko iż Bitcoin jako pomysł/idea stracił na tym.
Jak się później też okazało był to pierwszy gwóźdź do trumny mtGox.
FAQ: Hack MtGox - historia największego włamania na giełdę Bitcoin
MtGox (Magic: The Gathering Online Exchange) był największą giełdą wymiany bitcoinów na świecie obsługującą w szczytowym okresie około 70% wszystkich transakcji bitcoinowych. Giełda została założona w 2007 roku przez Jeda McCaleba jako platforma do handlu kartami do gry Magic: The Gathering, a następnie przekształcona w giełdę kryptowalut. W 2011 roku giełda padła ofiarą poważnego włamania hakerskiego na przełomie czerwca i lipca, co stało się jednym z pierwszych dużych incydentów bezpieczeństwa w historii bitcoina. Hakerzy zdołali uzyskać dostęp do systemów giełdy i manipulować cenami bitcoina, co doprowadziło do gwałtownego spadku kursu i utraty środków użytkowników. Incydent ten obnażył fundamentalne problemy bezpieczeństwa wczesnych giełd kryptowalutowych, które nie posiadały odpowiednich zabezpieczeń znanych z tradycyjnego sektora finansowego. MtGox ostatecznie ogłosił upadłość w 2014 roku po odkryciu utraty około 850 000 bitcoinów.
Włamanie na giełdę MtGox w 2011 roku było jednym z pierwszych poważnych ataków hakerskich w historii kryptowalut. Na przełomie czerwca i lipca 2011 roku hakerzy uzyskali dostęp do konta z uprawnieniami administracyjnymi, co pozwoliło im na manipulowanie bazą danych giełdy. Wykorzystując skompromitowane konto, atakujący wystawili ogromną liczbę bitcoinów na sprzedaż po absurdalnie niskiej cenie jednego centa za bitcoina, podczas gdy rynkowa cena wynosiła wtedy około 17 dolarów. Ta masowa wyprzedaż spowodowała natychmiastowy krach kursu bitcoina na giełdzie MtGox. Hakerzy następnie wykupili te tanie bitcoiny i próbowali je wyprowadzić z giełdy. Atak ujawnił poważne luki w zabezpieczeniach platformy, w tym brak odpowiedniego szyfrowania bazy danych użytkowników, słabe mechanizmy uwierzytelniania i brak monitoringu podejrzanych transakcji. MtGox musiał tymczasowo wstrzymać handel i wypłaty, co spowodowało utratę zaufania wielu użytkowników.
Konsekwencje włamania na MtGox były dalekosiężne i miały wpływ na cały ekosystem kryptowalut. Bezpośrednio po ataku w 2011 roku kurs bitcoina gwałtownie spadł, co spowodowało panikę wśród inwestorów i podważyło zaufanie do młodego rynku kryptowalut. Wielu wczesnych użytkowników bitcoina straciło swoje środki, co zniechęciło nowych inwestorów do wchodzenia na rynek. Długoterminowo incydent przyczynił się do rozwoju standardów bezpieczeństwa w branży kryptowalutowej. Giełdy zaczęły wdrażać lepsze zabezpieczenia, w tym przechowywanie większości środków w portfelach offline (cold storage), wielopoziomowe uwierzytelnianie i regularne audyty bezpieczeństwa. Upadek MtGox w 2014 roku, będący kulminacją problemów rozpoczętych w 2011 roku, doprowadził do utraty około 850 000 bitcoinów i stał się przestrogą dla całej branży. Regulatorzy na całym świecie zaczęli poważniej traktować konieczność nadzoru nad giełdami kryptowalut.
Proces odzyskiwania środków skradzionych z MtGox jest jednym z najdłuższych i najbardziej skomplikowanych postępowań upadłościowych w historii branży technologicznej. Po ogłoszeniu upadłości w 2014 roku syndyk masy upadłościowej odkrył że część bitcoinów uznanych za utracone została odnaleziona w starych portfelach giełdy, odzyskując około 200 000 BTC z pierwotnie zgłoszonych 850 000 utraconych. Ze względu na ogromny wzrost wartości bitcoina od czasu upadłości te odzyskane bitcoiny zyskały wielokrotnie na wartości, przekraczając w pewnym momencie wartość roszczeń wierzycieli w dolarach. Proces kompensacji wierzycieli trwał wiele lat i był wielokrotnie opóźniany przez spory prawne i komplikacje proceduralne. Plan rehabilitacyjny przewidywał wypłaty dla wierzycieli zarówno w bitcoinach jak i w tradycyjnej walucie. Wypłaty dla poszkodowanych użytkowników rozpoczęły się dopiero po ponad dekadzie od włamania. Historia ta jest przestrogą o ryzyku przechowywania kryptowalut na giełdach.
Historia MtGox nauczyła społeczność kryptowalutową fundamentalnej zasady: nie twoje klucze, nie twoje kryptowaluty. Najbezpieczniejszą metodą przechowywania kryptowalut jest portfel sprzętowy (hardware wallet) taki jak Ledger Nano lub Trezor, który przechowuje klucze prywatne na odizolowanym urządzeniu fizycznym niepodłączonym do Internetu. Klucze prywatne nigdy nie opuszczają urządzenia, a transakcje są podpisywane wewnątrz portfela. Alternatywą jest portfel programowy zainstalowany na komputerze lub smartfonie, który oferuje wygodę kosztem niższego bezpieczeństwa. Kluczowe zasady bezpiecznego przechowywania to: nigdy nie przechowuj dużych sum na giełdach, używaj portfeli sprzętowych do długoterminowego przechowywania, twórz kopie zapasowe fraz odzyskiwania i przechowuj je w bezpiecznym miejscu fizycznym. Warto również korzystać z giełd oferujących ubezpieczenie depozytów i przechowujących większość środków w cold storage. Dywersyfikacja między kilkoma portfelami dodatkowo zmniejsza ryzyko.
Historia kryptowalut obfituje w spektakularne włamania na giełdy, z których MtGox było jednym z pierwszych i najbardziej znaczących. W 2016 roku giełda Bitfinex straciła około 120 000 BTC o wartości około 72 milionów dolarów w wyniku ataku hakerskiego. W 2018 roku japońska giełda Coincheck została okradziona z tokenów NEM o wartości 530 milionów dolarów, co było jedną z największych kradzieży kryptowalut. W tym samym roku włoska giełda BitGrail straciła tokeny Nano warte 195 milionów dolarów. W 2019 roku giełda Binance, największa na świecie, straciła 7000 BTC o wartości 40 milionów dolarów ale pokryła straty z własnych funduszy ubezpieczeniowych. W 2022 roku most kryptowalutowy Ronin Network został zaatakowany z utratą 625 milionów dolarów. Każdy z tych incydentów podkreśla że nawet największe i pozornie najbezpieczniejsze platformy mogą paść ofiarą ataku. Branża kryptowalutowa systematycznie poprawia standardy bezpieczeństwa ale ryzyko hakowania pozostaje jednym z głównych wyzwań.
