Not your keys, not your coins – a Bitomat tanulsága 2011-ből
Minden Bitcoin-mantra legfontosabbika az, hogy „not your keys, not your coins”, azaz ha nem nálad van a privát kulcs, a coinokat sem birtoklod teljes egészében. Ennek a mantrának azért vannak szintjei. Mert attól még, hogy magad kezeled a coinjaidat, még meg kell bíznod egy tárcaszoftverben, hogy megmondja a BTC-egyenleged. Persze ha képes vagy saját magad futtatni egy full node-ot, akkor csak a Bitcoin főkönyv nálad lévő példányában kell megbíznod. Ez nem egy újkeletű mondás.
Már szinte a Bitcoin elindulása idején megjelent, amikor 2011 környékén csak néhány helyen lehetett bitcoint vásárolni és eladni. Ilyen helyszín volt a legendás japán Mt. Gox, a kaliforniai TradeHill vagy éppen a a jól ismert kelet-európai Bitomat. A Mt. Gox uralta a piac 80%-át havi 1 millió bitcoinos forgalmával, a Bitomat viszont havi mindössze 17 ezer bitcoinos volumennel bírt. Ezzel akkor egyébként a világ harmadik legnagyobb kriptotőzsdéjének számítottak.
A Bitomat bukásának megdöbbentően egyszerű oka
Akkoriban gyerekcipőben járt az ilyen platformok üzemeltetése is, így történhetett meg az, hogy a Bitomat adminjai 2011. augusztus elsején véletlenül törölték a platform melegtárcájának wallet.dat fájlját, így azonnal elveszítették a hozzáférést a felhasználók bitcoinjaihoz, nagyjából 17 ezer bitcoinhoz. A történet előzménye, hogy a Bitomat rendszergazdája, Bartek Szabat észrevette, hogy az Amazon EC2 virtuális gépen futó fő szerver teljes kapacitáson üzemel és úgy döntött, hogy növeli a memóriakiosztást. Ehhez csak újra kellett indítania a gépet. Az admin azonban elfelejtette engedélyezni a tartós tárolást a felhőszerver konfigurációs beállításaiban. Így amikor a szervert újraindították a memória növelését követően, a virtuális gép helyi tárolója, amely a tőzsde egyetlen wallet.dat fájlját tartalmazta, törlődött, és magával vitte a Bitomat felhasználóinak privát kulcsait is. Az Amazon Web Services nem tudta helyreállítani a fájlt.
Szabat nyílt levelében még bizakodó volt és arról írt, hogy szerinte külső támadók okozhatták a szerver összeomlását valamilyen illegális tevékenység elrejtése céljából. Hangsúlyozta, hogy dolgozik a helyreállításon, de minden javaslatra nyitott. Mivel azonban nem járt sikerrel, felajánlotta, hogy eladja a Bitomatot befektetőknek a 17000 BTC eurós ellenértékéért (akkor 75 millió forint, ma 670 milliárd forint), hogy abból aztán kárpótolja a felhasználókat. Az admin szerint több tárgyalást folytatott befektetőkkel, de mint kiderült, végül egyedül Mark Karpeles és a Mt. Gox volt valódi érdeklődő.
A Bitomat felvásárlása után maga a platform megszűnt, és domainje csak a Mt. Gox lengyel nyelvű felületére irányította át a felhasználókat, akik egy új lengyel złoty-páron keresztül kereskedhettek bitcoinnal. Mindezt akkor, amikor a Mt. Gox már túljutott két nagy hackertámadáson. Az egyikben egy hacker lemásolta a platform wallet.data fájlját és ellopott 80 ezer BTC-t. A másikban 300 ezer bitcoint veszített a tőzsde egy hasonló incidensben, bár nagy részét a hacker visszaadta a coinoknak. De az akkor még magukat szerencsésnek érző Bitomat felhasználók három évvel később másodszor is elveszítették mindenüket, amikor a Mt. Gox bedőlt. Az akkor elvesztett pénzeket talán most kezdhetik visszakapni a felhasználók.
A történet tökéletesen igazolja a bevezetőben említett mantrát, de arra is rámutat, hogy a tőzsdéken való BTC-tároláshoz kell jelentősebb bizalom és a saját tároláshoz megfelelő ismeretek és működési biztonság.