Historia Mt Gox wydarzyła się naprawdę. Chociaż dzisiaj, z perspektywy czasu można się śmiać i pytać, jak można było do tego dopuścić, jak tak można było dać się oszukać musimy zdać sobie sprawę z tego, że hacki giełd kryptowalutowych to niestety nadal szara codzienność naszej branży.
Słowem wstępu
Mt Gox to pierwsza w historii giełda kryptowalut, która utraciła środki zdeponowane przez klientów. Niech jej historia będzie dla nas swoista przestrogą, aby nie trzymać w portfelu giełdy więcej środków, niż jest potrzebne do przeprowadzenia transakcji. Nie traktujcie giełd jako portfeli. Giełdy nie chcą być waszymi portfelami. Uwierzcie mi, że nie chcą trzymać waszych środków u siebie. Tym bardziej nie po tym, co stało się z Mt Gox.
Na początku 2014 r. Mt Gox była największą giełdą bitcoinów na świecie, obsługującą ponad 70% wszystkich transakcji bitcoinowych na całym świecie. Do końca lutego tego roku, dokładnie 28 lutego, zbankrutowała.
Mt. Gox straciła około 740 000 bitcoinów (co stanowiło 6% wszystkich istniejących bitcoinów w tamtym czasie) o łącznej wartości 460 milionów euro i ponad 3 miliardy dolarów (po kursie z października 2017 roku). Dodatkowo z rachunków bankowych firmy zniknęło 27 milionów dolarów.
Niniejsze opracowanie to historia Mt Gox, opowiedziana ku przestrodze dla nas wszystkich. Postaram się również omówić problem bezpieczeństwa (niebezpeczeństwa) związanego z przechowywaniem środków w portfelach giełd. Warto pamiętać, że jedną z podstawowych cech bitcoina jest jego niezależność od scentralizowanych instytucji. W ostatnim tekście poruszyłem ten problem dosyć dokładnie. Skoro tak, dlaczego wciąż wielu z nas popełnia ten sam, powtarzalny błąd i ufa stronie trzeciej (w tym przypadku giełdzie) traktując ją jako portfel do przechowywania kryptowalut?
Geneza Mt Gox
https://www.google.com/amp/s/blockonomi.com/mt-gox-hack/amp/
Z pewnością wiedzieliście, że skrót Mt Gox oznacza Magic: The Gathering Online Exchange. Faktem jest, że w pierwszym zamyśle twórcy, Johna Mc Caleba, Mt Gox miała być platformą online do tradingu popularnymi na całym świecie kartami kolekcjonerskiej gry karcianej.
Z początku zatem tak właśnie działał Mt Gox pod adresem mtgox.com. Platforma ujrzała światło dzienne pod koniec 2007 roku i działała w sieci przez 2 lata. Nie cieszyła się jednak tak dużym zainteresowaniem, jakiego oczekiwał i spodziewał się jej twórca. W wyniku zainteresowana Caleba bitcoinem i potrzeby stworzenia oczekiwanej przez społeczność giełdy wymiany kryptowaluty, zdecydował się wykorzystać domenę właśnie w tym kierunku.
Mt Gox wystartowała w lipcu 2010 roku. W dość niedługim czasie od premiery okazało się, że był to strzał w dziesiątkę. Zainteresowanie było tak duże, że niebawem okazało się, że McCaleb nie miał czasu ani możliwości, by ogarnąć ten biznes samodzielnie. Człowiekiem, który miał to zmienić był francuski programista i entuzjasta bitcoina Mark Karpeles. Przejął on MtGox w marcu 2011 roku i niedługo potem przeniósł biznes do Japonii.
Pod koniec grudnia 2018 roku pojawił się na YouTube film o Marku. Zachęcam do obejrzenia:
Kula śnieżna
W czerwcu 2011 r. Mt. Gox została zhakowana, najprawdopodobniej przy użyciu komputera należącego do audytora firmy. Przy tej okazji haker wykorzystał swój dostęp do giełdy, aby sztucznie zmienić nominalną wartość bitcoina na 1 cent, a następnie przekazał szacunkowe 2000 bitcoinów z kont klientów na giełdzie, które następnie zostały sprzedane. Ponadto około 650 bitcoinów zostało zakupionych z giełdy po sztucznie niskiej cenie przez klientów Mt. Gox. Żaden z nich nie został zwrócony.
Pomimo zhakowania w czerwcu 2011 roku, do 2013 Mt. Gox stała się największą giełdą bitcoinów na świecie, po części w wyniku wzrostu zainteresowania bitcoinem, ponieważ cena monet wzrosła gwałtownie (mam na myśli skok z 13$ w styczniu 2013 r. do szczytu ponad 1200$).
Nie wszystko złoto, co się świeci
Chociaż Mt Gox świecił na rynku kryptowalut bardzo jasnym światłem dosyć szybko okazało się, że nie wszystko jest w firmie ok.
Od czasu upadku giełdy liczni jej pracownicy mówili o tym, jak naprawdę działała Mt. Gox. W dużym skrócie był to obraz przedstawiający zdezorganizowaną firmę, z pozostawiającymi wiele do życzenia procedurami bezpieczeństwa, poważnymi problemami związanymi z kodem źródłowym strony internetowej i szeregiem problemów z funkcjonowaniem samej firmy.
Wszystkie problemy spadły na Marka Karpelesa jak grom z jasnego nieba. Problem polegał dodatkowo na tym, że nie był on nigdy CEO z prawdziwego zdarzenia. Problemy dnia codziennego związane z zarządzaniem firmą po prostu go nudziły. Karpeles, jako programista, nie posiadał wielu predyspozycji do szerszego, biznesowego spojrzenia na pewne kwestie.
Zamiast zajmować się zarządzaniem firmą, interesowały go głównie aspekty techniczne. Co do zasady nic w tym złego, był przecież programistą. Problem polegał na tym, że był jedyną osobą w firmie upoważnioną do zatwierdzania zmian w kodzie giełdy. W dużym skrócie oznaczało to, że większość krytycznych poprawek w zakresie bezpieczeństwa mogło być wstrzymywane przez długi czas do momentu, kiedy on sam nie znalazł chwili wolnego czasu, żeby im się przyjrzeć, coś samemu zmienić i ostatecznie zatwierdzić do wdrożenia.
Dodatkowo mówiło się o tym, że marnotrawił czas i pieniądze firmy na wdrażanie autorskich, pobocznych projektów, takich jak na przykład budowa Bitcoin Cafe czy renowacja biur Mt Gox.
Hack 2011
W czerwcu 2011 r. giełda została zhakowana. Firma została zmuszona do przełączenia strony internetowej w tryb offline. Ze względu na niewielki rozmiar siły roboczej wielu pracowników zwróciło się do swoich przyjaciół o pomoc. Entuzjaści bitcoinów przylecieli do Tokio z całego świata. Wszystko po to, aby pomóc Mt Gox wrócić do normalnego funkcjonowania.
Jednym z nich był Jesse Powell. Razem z Rogerem Verem pojechali do biura Mt Gox. Wraz z pracownikami giełdy i garstką innych zwolenników Bitcoina pracowali przez cały tydzień, aby przywrócić witrynę do trybu online.
Mark Karpeles zdawał się nie dostrzegać problemów i bagatelizował całą sytuację. Powell i Ver pojawili się w biurze giełdy w sobotę. Okazało się, że Karpelesa nie ma, bo zrobił sobie wolny weekend. Wszyscy wolontariusze nadal jednak pracowali w nadziei, że CEO wróci do pracy w poniedziałek. Jednakże po powrocie do pracy Karpeles spędził większość dnia na układaniu kopert.
W następstwie ataku w 2011 roku firma podjęła szereg działań mających na celu zabezpieczenie swoich rezerw bitcoin. Jedną z takich funkcji było przeniesienie większości monet do cold storage i posiadanie jedynie niewielkiej ilości wszystkich rezerw w „gorących” portfelach (online). To był jednak dopiero początek kłopotów giełdy Mt Gox.
Niezaszyfrowane klucze prywatne do hot waleta Mt Gox dostały się w ręce hakera już we wrześniu 2011 r. W praktyce nie byłoby to tak istotne, ponieważ tylko niewielka cześć środków giełdy była w nim ulokowana, ale haker był przebiegły. Korzystając z klucza udostępnionego skompromitowanego pliku danych, haker mógł ponownie wykorzystać adresy, maskując kradzieże jako legalne transakcje.
Serwery Mt Gox zinterpretowały wyciek jako rzeczywiste depozyty na inne konta, a ze względu na sposób, w jaki zostały zakodowane, przystąpiły do uzupełnienia wyczerpanego gorącego portfela z równomiernymi doładowaniami monet przechowywanych w zimnym portfelu.
Problemy biznesowe
Mt Gox miał też problemy natury biznesowej. W głównej mierze chodzi o spór z Coinlab. Giełda podpisała umowę z tą firmą, aby umożliwić jej przejęcie jej klientów z USA. Założenia umowy nie zostały jednak nigdy wprowadzone w życie. Coinlab pozwał giełdę do sądu z roszczeniem w wysokości ponad 75 milionów dolarów.
Natychmiast po tym Mt Gox znalazła się pod obserwacją Departamentu Bezpieczeństwa Wewnętrznego USA. Jednostka zależna od giełdy działała w USA bez odpowiednich licencji. W toku dochodzenia skonfiskowano około 5 milionów dolarów z kont bankowych firmy. Co więcej, wypłaty w dolarach były przez pewien czas zablokowane, w wyniku czego wielu użytkowników nie było w stanie wypłacić środków.
Mimo że zawieszenie wypłat obowiązywało nominalnie tylko przez jeden miesiąc, wielu klientów odczuwało opóźnienia do 3 miesięcy w wypłatach gotówkowych z ich kont, aczkolwiek kilka wypłat w dolarach amerykańskich zostało pomyślnie zakończonych. Te opóźnienia spowodowały, że do końca 2013 roku Mt. Gox straciła swoją pozycję największej giełdy bitcoinów na świecie, spadając na trzecie miejsce.
Hack 2014
W dniu 7 lutego 2014 r. Mt. Gox zatrzymał wszystkie wypłaty bitcoinów twierdząc, że było to jedynie wstrzymanie wniosków o wypłatę „w celu uzyskania jasnego, technicznego obrazu procesu walutowego.”
Po kilku tygodniach niepewności, 24 lutego 2014 r., giełda zawiesiła cały handel, a jej strona internetowa przeszła w tryb offline . W tym samym tygodniu ukazał się dokument firmowy który informował, że hakerzy zaatakowali Mt Gox i ukradli 744,408 bitcoinów należących do klientów, a także dodatkowe 100 000 bitcoinów należących do firmy, w wyniku czego giełda ogłosi niewypłacalność.
Kolejne dochodzenia wykazały, że ogromny hack Mt Gox rozpoczął się już we wrześniu 2011 roku. W rezultacie Mt Gox w przeciągu prawie dwóch lat praktycznie straciła wszystkie swoje bitcoiny. Dodatkowe dowody sugerują, że Mt Gox była już pozbawiony do 80 000 bitcoinów z giełdy jeszcze zanim Mark Karpeles zakupił ją w 2011 roku.
Zgubione – znalezione
Mark Karpeles sprawdzał stare cyfrowe portfele giełdy, w nadziei na to, że jakieś Bitcoiny jednak ocalały. Tracił już wszelką nadzieję, gdy nagle okazało się coś niesamowitego. Odnalazło się, że ocalało 200 000 bitcoinów ukrytych w zapomnianym zarchiwizowanym pliku w chmurze. Monety nie zostały objęte transferem z 2011 roku do cold storage i przez to przypadkowo przeżyły czystkę, która wyczyściła giełdę. Karpeles poczuł ulgę. Wierzył, że jest to rozwiązanie jego problemów w postaci umożliwienia częściowej spłaty wierzycieli. Niestety, tak się nie stało.
Rozpoczęła się długotrwała batalia prawna. Odkrycie ukrytych bitcoinów tylko pogłębiło podejrzenia dotyczące Karpelesa, a wielu wierzyło, że ujawnił on część skradzionych środków z kradzieży, aby zminimalizować swoją odpowiedzialność. Co więcej, w związku z wieloma sprawami sądowymi z Coinlab, coraz więcej podmiotów domagało się odszkodowania.
Finał był taki, że sprawa przeciągnęła się o cztery lata, podczas których monety zostały zamrożone w majątku upadłościowym spółki. W ciągu tych czterech lat wydarzyło się coś, co diametralnie zmieniło postrzeganie całej sprawy: cena bitcoina wzrosła do astronomicznych wysokości, przyjmując wartość skromnych 200 000 monet ponad wszelką cenę, która kiedykolwiek należała się komukolwiek. W szczytowym momencie aktywa mogły przynieść ponad 4 miliardy dolarów, pozwalając na spłatę zobowiązań giełdy około 10-krotnie. Był w tym wszystkim jeden mały, malusieńki szkopuł. Zgodnie z japońskim kodeksem upadłościowym wartość roszczeń wierzycieli została ograniczona do tego, ile były warte w momencie, gdy firma upadła, to znaczy 483 $ za bitcoin.
Rehabilitacja
Podczas gdy większość wierzycieli nie miała środków, by cokolwiek z tym zrobić, na scenę wkroczył Richard Folsom. Był to Amerykanin, który pracował dla Bain & Co. w Tokio. Folsom dysponował zarówno wiedzą jak i finansami, aby zakwestionować decyzję w sądzie.
Związał się z Nishimura & Asahi, największą kancelarią prawniczą w Japonii, aby pozyskać inwestorów. Shin Fukuoka, kierujący całą akcją, sformułował tym samym hipotezę: Co jeśli Mt. Gox nie był już technicznie bankrutem? W listopadzie 2017 r. złożyli oni wniosek o cywilną rehabilitację Mt Gox w sądzie, odkładając na bok toczący się proces w sprawie bankructwa.
Kim Nilsson
Kim Nilsson, inżynier oprogramowania i rzekomy łowca błędów, poszukiwał pozostałych 650 000 zaginionych bitcoinów. W ciągu następnych czterech lat kontynuował pracę nad tą sprawą w tajemnicy, starannie śledząc drogę kradzionych monet. Na początku 2016 roku trafił w dziesiątkę. Jego analiza wykazała, że całość skradzionych funduszy została przeniesiona do portfeli cyfrowych należących do tej samej osoby.
Aresztowanie Vinnika
Nieustające wysiłki Nissona zaowocowały aresztowaniem Aleksandra Vinnika, rosyjskiego specjalisty IT. Prokuratorzy oskarżyli go o wypranie 530,000 skradzionych Bitcoinów za pośrednictwem stworzonej przez niego giełdy BTC-e.
Aresztowanie Vinnika rozwiązało skandal, którym świat Bitcoina żył od prawie pół dekady. Nadal jednak pozostawała kwestia pozostałych bitcoinów, które zyskały w międzyczasie 5000%, znacznie przekraczając niespłacone długi giełdy.
Aby spłacić wszystkie pozostałe długi i zobowiązania nieuregulowanej giełdy w sprawiedliwy i przejrzysty sposób, sąd wyznaczył Nobuaki Kobayashiego, doradcę restrukturyzacyjnego w Japonii, jako powiernika MT Gox. Kobayashi przejął stronę internetową Mt Gox, wykorzystując ją do publikowania aktualizacji dotyczących procesu bankructwa i zaczął gromadzić dane deponentów.
Pomógł mu w tym przedsięwzięciu Jesse Powell, niegdyś dobroczyńca Mt Gox, który zresztą założył własną giełdę kryptowalut – Kraken. Strona internetowa Mt Gox i interfejs Krakena zaczęły wspólnie przyjmować roszczenia deponentów, którzy przed jego upadkiem mieli oczekujące salda na nieistniejącej już przecież giełdzie.
Mt Gox wczoraj i dziś | Jak dbamy o swoje bezpieczeństwo?
O dalszym ciągu spraw związanych z hackiem Mt Gox można by jeszcze długo opowiadać. Na tym etapie chciałbym przerwać wywód na temat upadku giełdy. Internet jest pełen pewnych i mniej sprawdzonych doniesień odnośnie tego, co aktualnie dzieje się w tej sprawie. Przyjrzyjmy się przez moment kwestii, którą upadek Mt Gox wywołał bezpośrednio. Chodzi oczywiście o sprawy związane z bezpieczeństwem giełd kryptowalutowych i podstawowych błędach samych użytkowników, którzy w nonszalancki nieraz sposób sami narażają się na utratę swoich środków.
Podstawowe środki bezpieczeństwa
Ludzie mają nadzieję i oczekują, że giełda, na której handlują, poważnie traktuje bezpieczeństwo. Podczas gdy wszystkie platformy oparte na kryptografii deklarują stosowanie praktyk cyberbezpieczeństwa, wielu nie stać nawet na najbardziej podstawowe środki, takie jak wymuszanie silnych haseł. Nowe badania wykazały, że 54% wszystkich wymian kryptowalutowych ma słabe zabezpieczenia w co najmniej jednym obszarze, pozostawiając ich i ich użytkowników podatnych na atak.
Krajobraz kryptowalutowy zmienił się znacznie od tamtych czasów, ale jedną rzeczą, która pozostała niezmienna, są naruszenia bezpieczeństwa giełd. Od czasów Mt Gox giełdy regularnie poddawane są atakom, pomimo rosnącej wartości aktywów krypto motywujących giełdy do zwiększenia poziomu bezpieczeństwa. Szczegółowy, nowy raport ICOrating.com ujawnił zakres luźnych praktyk bezpieczeństwa, które przenikają wiele giełd, w tym kilka rzekomo topowych platform.
Ustalono następujące fakty:
- 41% giełd pozwala na używanie haseł składających się z mniej niż 8 znaków
- 37% giełd umożliwia korzystanie z haseł zawierających wyłącznie cyfr lub liter
- 5% giełd pozwala na otwarcie konta bez weryfikacji e-mail
- 3% giełd nie umożliwia dwuetapowej weryfikacji 2FA
- Tylko 46% giełd wypełnia jednocześnie wszystkie, wymienione powyżej restrykcje
- Zaledwie 4% giełd stosuje praktyki w zakresie bezpieczeństwa domen
ICOrating.com wziął również pod uwagę bezpieczeństwo rejestratorów i domen. W szczególności szukali takich elementów, jak blokada rejestru, zapobieganie nieautoryzowanym zmianom w rejestrze domeny i DNSSEC.
Opublikowali tabelę oceniającą 100 giełd pod kątem wyżej wymienionych czynników bezpieczeństwa:
źródło: https://icorating.com/report/exchange-security-report/
Kompleksowe procedury
Wielu ekspertów twierdzi, że kryptowaluty mogą radykalnie zmienić nie tylko sektor finansowy, ale także sposób funkcjonowania społeczeństwa. Przyczyny przedstawione w celu poparcia tego argumentu obejmują wygodę generowania, zarządzania, przechowywania, obsługi, przeprowadzania transakcji z użyciem kryptowalut. Podczas gdy sukces Bitcoin i innych głównych kryptowalut wskazuje, że „cyfrowe złoto” na pewno ma swoje własne miejsce w gospodarce cyfrowej, częste cyberataki na giełdy kryptowalut ciągle podważają zaufanie, spowalniając rozwój i akceptację.
Aby uniknąć ataków hakerskich prowadzących do znaczących strat, giełdy kryptowalut muszą stosować kompleksowe procedury służące do identyfikowania i eliminowania luk w zabezpieczeniach informacji. Chociaż pomiary poawaryjne mogą być skuteczne, jest mało prawdopodobne, że zmniejszą negatywne konsekwencje do zera.
Jakie są aktualne problemy giełd z bezpieczeństwem?
Można wymienić co najmniej pięć typowych, potencjalnych luk bezpieczeństwa w giełdach kryptowalut. Są to: podatność na phishing, brak zabezpieczeń w gorącym portfelu giełdy, słaba ochrona danych logowania pracownika, luki w oprogramowaniu i kwestia niezmienności transakcji.
Podatność na phishing
Nawet najlepsze środki techniczne nie chronią giełd kryptowalut przed atakami phishingowymi. Przykładowo, w 2015 roku, w wyniku tygodniowego ataku phishingowego na bitcoinową giełdę Bitstamp, przestępcy ukradli około 5 milionów dolarów amerykańskich. Oszuści komunikowali się z pracownikami Bitstamp przez e-mail i Skype’a i udało się przekonać jednego z nich do pobrania pliku. Załącznik zawierał złośliwy skrypt VBA i po otwarciu zainstalował szkodliwy plik na zaatakowanym komputerze.
Brak zabezpieczeń w gorącym portfelu
Termin „gorący portfel” odnosi się do internetowego portfela kryptowalutowego połączonego z Internetem. Wiele giełd kryptowalut używa pojedynczych kluczy prywatnych do zabezpieczania gorących portfeli. Jeśli przestępcy uzyskają dostęp do jednego klucza prywatnego, będą mogli włamać się do gorącego portfela, do którego odnosi się klucz prywatny. Typowymi przykładami ataków na klucze prywatne są ataki na Bitfinex (2016) i Parity (2017). Ataki zaowocowały stratą 65 milionów dolarów amerykańskich (Bitfinex) i 30 milionów dolarów amerykańskich (Parity). Giełda kryptowalut mogłaby uniknąć podobnych ataków przy zastosowaniu kluczy prywatnych multisignature.
Słaba ochrona danych logowania pracownika
Pracownicy pracujący dla giełd kryptowalut często używają słabych haseł lub przechowują swoje dane logowania w niebezpieczny sposób. To oczywiście sprawia, że dane logowania są łatwym łupem dla przestępców.
Przynajmniej trzy ataki zostały przeprowadzone przez naruszenie danych logowania pracownika: BitThumb hack (2017), NiceHash hack (2017) i YouBit hack (2017). Warto wspomnieć, że czasami hakerzy atakują prywatne komputery pracowników. Na przykład Berg Herzberg, badacz bezpieczeństwa, zauważył w odniesieniu do hacku BitThumb:
„W tym przypadku, według Bithumb, samo naruszenie dotyczyło danych przechowywanych poza zasobami firmy na komputerze osobistym. Organizacje muszą zapewnić, że pracownicy chronią dane logowania związane z aplikacjami zainstalowanymi nie tylko na profesjonalnych pracują na komputerach, ale także na komputerach osobistych”.
Luki w oprogramowaniu
Różne regulacje zobowiązują banki i inne instytucje finansowe do wdrożenia środków bezpieczeństwa informacji w celu ochrony depozytów klientów i uniknięcia nieautoryzowanych transakcji. Jednakże, nadal niewielka ilość takich regulacji znajduje zastosowanie w przypadku giełd kryptowalut. Wszystko przez wzgląd na nadal nie do końca rozumianą technologię blockchain. Dlatego nie jest niespodzianką, że wiele giełd kryptowalutowych nadal posiada luki umożliwiające hakerom kradzież znacznych ilości pieniędzy.
To tylko kod! Niezmienność transakcji
Zwolennicy technologii blockchain często twierdzą, że transakcje blockchain są bardzo bezpieczne, ponieważ są rejestrowane na rzekomo niezmiennych rekordach. Często jednak zapominają wspomnieć, że każda transakcja ma podpis, a podpisem można manipulować przed zamknięciem transakcji.
Mt Gox hack, który opisałem w pierwszej części tego artykułu przeprowadzili hakerzy, którzy przed wprowadzeniem pierwszych transakcji przesłali zmieniony kod do publicznej księgi głównej!
Czy historia Mt Gox może się powtórzyć?
Krótka odpowiedź brzmi, że może. Jak pokazuje wynik badania ICOrating istnieje wiele giełd bitcoinowych, z których niektóre są po prostu lepiej zabezpieczone niż inne. Popularne giełdy, takie jak Coinbase i Binance, są stosunkowo przejrzyste w zakresie swojej działalności, a także oferują ubezpieczone depozyty i są wspierane przez renomowanych inwestorów venture capital. Będą one jednak również celami najlepszych hakerów, którzy z radością wykorzystają wszelkie luki w bezpieczeństwie.
Ponadto istnieje obecnie wiele mniejszych giełd, których model działania nie jest już tak do końca przejrzysty. Jeżeli chodzi o handlowanie kryptowalutami, zaleca się jednak korzystanie z bardziej renomowanych giełd.
Podsumowując, całość powyższych rozważań oraz historię Mt Gox należałoby postawić tezę, że wszystkie giełdy kryptowalut są w jakimś wymiarze nie do końca zabezpieczone. Wniosek, który nasuwa się w tym momencie jest taki, że klucz prywatny musi być bezpieczny. Niezależnie od tego, jak słynna lub podobno bezpieczna jest giełda, zawsze może być zagrożona.
Nie zapominajmy, że przed swoim spektakularnym upadkiem Mt Gox był wiodącą na świecie giełdą bitcoin, podobnie jak dzisiejsza Coinbase i Kraken. Jej upadek ilustruje niebezpieczeństwo powierzenia Twoich kryptowalut scentralizowanej giełdzie. Rozwiązaniem problemu bezpieczeństwa może być hardware wallet lub stary, dobry kawałek papieru.
Suma summarum powinieneś przechowywać tylko minimum monet na jakiejkolwiek giełdzie w celach handlowych. Pozostałe środki przenoś tak szybko, jak to możliwe. Pamiętaj, że transakcje na blockchain są nieodwracalne, więc kiedy twoje monety znikną, mogą zniknąć na dobre.