Kradzieże, włamania i wymyślne spyware wyspecjalizowane w okradaniu portfeli to zjawiska, z którymi mierzyć musi się każdy posiadacz kryptowalut. Zdecydowanie rzadziej zdarzają się problemy, z jakimi borykać muszą się użytkownicy kanadyjskiej giełdy QuadrigaCX, którzy łącznie stracili nawet 190 mln dolarów w kryptowalutach.

Nagła śmierć właściciela giełdy

W przypadku portfeli służących do przechowywania kryptowalut mamy dużą swobodę wyboru – wcale nie trzeba przecież korzystać z usług dostawców portfeli, którzy mogą zniknąć z dnia na dzień. Z równym powodzeniem można korzystać z własnego sprzętowego portfela, na przykład dzięki Raspberry Pi. Wówczas sami jesteśmy panami swojego losu, ale musimy także samodzielnie zatroszczyć się o bezpieczeństwo portfela.

Sytuacja jest jednak bardziej złożona z giełdami kryptowalut – tutaj jesteśmy zdani przede wszystkim na firmy, które umożliwiają wymianę w oparciu o własną infrastrukturę. Niestety, nie zawsze jest ona skutecznie zabezpieczona. W dotychczasowej historii kryptowalut odnotowano już także kilka przypadków bezpowrotnej utraty środków przez ludzki błąd. Jeszcze inaczej potoczyła się historia giełdy QuadrigaCX. Jej właściciel, Gerald Cotten, umarł nagle w połowie stycznia w wieku 30 lat.

190 mln dolarów przepadło z dnia na dzień

Po jakimś czasie dla pozostałych członków administracji giełdy stało się jasne, że Cotten był jedyną osobą, która znała hasło dostępu do cold storage, czyli niepodłączonych do Internetu portfeli, na których przechowywano zdecydowaną większość środków QuadrigaCX. Na cold storage przechowywana była równowartość około 190 mln dolarów w różnych krypotwalutach, przede wszystkich bitcoinie i jego forkach, litecoinie i ethereum.

Oficjalny komunikat nie pozostawia wiele nadziei na odzyskanie środków.

Przedstawiciele kanadyjskiej giełdy zapowiedzieli, że najprawdopodobniej nie będą w stanie zwrócić środków użytkownikom – mają co prawda dostęp do komputera Cottena, ale hasło do portfeli offline pozostaje nieznane. W tej chwili nic nie wskazuje na to, by istniał jakikolwiek sposób na odzyskanie środków, zaś śmierć Geralda Cottena i jej konsekwencje z pewnością długo zostaną w pamięci inwestorów. Nie jest to jednak pierwsza tego typu katastrofa i zapewne nie ostatnia.

Podobnych błędów było więcej

W listopadzie 2017 roku użytkownicy portfela Parity stracili 300 mln dolarów w wyniku… pomyłki. Autor łatki bezpieczeństwa przekształcił portfele multi-sig (w ich przypadku potrzeba autoryzacji jednocześnie wszystkich właścicieli, by podjąć lub transferować środki) w zwykłe portfele, a następnie utracił do nich dostęp. W momencie przekształcenia uniemożliwił on dostęp do środków wszystkim „prawowitym” właścicielom, więc sam był ostatnią osobą, która mogła przesłać środki dalej. Gdy tego nie zrobił, zostały bezpowrotnie zamrożone.

Podobnych przypadków ze świata kryptowalut można byłoby wymienić znacznie więcej. Najczęściej jednak to kradzieże stanowią większy problem dla giełd. Niefrasobliwość i brak doświadczenia w prowadzeniu instytucji finansowej nie sprzyjają wypracowywaniu procedur, które uodporniłyby giełdy czy portfele przed czyjąś nagłą śmiercią czy zwykłym ludzkim błędem.