Wanneer de populariteit van Bitcoin groter begint te worden, nemen ook de beveiligingseisen toe voor websites met grote hoeveelheden Bitcoin. Toegevoegd worden aan de lange lijst van Bitcoin-betalingsverwerkers en exchanges die in de loop der tijd gehackt zijn, is altijd een niet zo goede zaak. Op November 17, 2013 zijn er bij BIPS 1.295 BTC gestolen; de bitcoins worden nog steeds vastgehouden door de hackers op het volgende adres: 1LuG91tcSQxKj32BsCoRkX7yQLfj9LtkCs.
Gelukkig voor de BIPS-gebruikers werden de handelsactiviteiten op November 22 voor de volle 100% hervat na intern onderzoek met betrekking tot de aanval. CEO Kris Henriksen heeft verklaard dat handelaren die een ‘automatische conversie’ naar fiat hadden, helemaal niet zijn geraakt. BIPS heeft echter verklaard dat zij volgens hun privacy beleid niet kunnen onthullen van wie het geld is gestolen, en zal met de betrokken handelaren in gesprek gaan. Ondanks de door BIPS ondernomen acties, kan er nog steeds een rechtszaak over de zaak aangespannen worden. De aanval vond plaats gedurende twee dagen met wat een gerelateerde aanval lijkt te zijn, twee dagen voordat de Bitcoins daadwerkelijk werden gestolen.
De technische uitleg van de aanvallen overtreft mijn kennis om naar behoren te rapporteren; indien je hier geïnteresseerd in bent, kun je hier het originele verhaal lezen.
Deze hack van Bitcoins doet ongetwijfeld weer veel vragen rijzen over de Bitcoin-beveiliging voor nieuwkomers op de Bitcoin-markt. Ik veronderstel dat het de moeite waard is om te herhalen dat het Bitcoin-protocol, met uitzondering van een snel verholpen exploit van vele jaren geleden, nooit in gevaar is gebracht. BIPS is, zoals velen ervoor, aangevallen door een andere factor, die in wezen neerkomt op een gecompromitteerde combinatie van e-mail en wachtwoord. Bitcoin is van nature krachtig omdat het een gedecentraliseerd systeem is, en de enige persoon die de mogelijkheid heeft om je cryptocurrency te verhandelen, en om ze aan een andere persoon te verzenden, ben jij. Dit brengt, voor de gemiddelde persoon, meer aandacht en verantwoordelijkheid met zich mee dan in de rest van de samenleving. Vertrouwen op je Bitcoin voor een online service, ongeacht wat de track record of beveiligingsprotocollen van een exchange of betaalverwerker zijn, is altijd een risico, want er is nu een gecentraliseerd punt van falen buiten je eigen controle. BIPS-gebruikers zien dat nu duidelijk.