هک‌‌های بزرگ در صرافی‌‌های رمز ارز‌‌

از زمان ظهور اولین رمز ارز‌‌، صرافی‌‌های مربوط به آن‌‌ها نیز ایجاد شدند. به دلیل ساختار غیر متمرکز بلاکچین این رمز ارز‌‌ها، همیشه خطر هک و دزدی در این صرافی‌‌ها وجود داشته و گاهی این هک‌‌ها موجب ورشکستگی یک صرافی شده است. در این مقاله هک‌‌های بزرگ تاریخ کریپتو، به همراه چند راهکار برای جلوگیری از این اتفاق آورده شده است.

0 88

از آنجایی که رمز ارز‌‌ و بلاکچین فن‌‌آوری‌‌های پیشرفته و نوینی هستند، کسی که با آن‌‌ها کار می‌‌کند باید درصد کمی از ریسک را تحمل کند. یکی از معروف‌‌ترین و مهم‌‌ترین خطرهایی که در این زمینه وجود دارد مربوط به مسئله‌‌ای است که به تازگی در صدر اخبار قرار دارد: خطر هک، دزدی و تجاوز به حریم خصوصی افراد. یک رمز ارز‌‌ را می‌‌خرید و به سرعت آن را به دست می‌‌آورید، ولی اگر از آن محافظت نکنید به همان سرعت نیز آن را از دست می‌‌دهید. تعداد زیادی هک بزرگ در صرافی‌‌های کریپتو اتفاق افتاده و باعث شده افراد زیادی از سرمایه گذاری در آن‌‌ها منصرف شوند. در این مقاله چند نمونه از هک‌‌های بزرگ در تاریخ کریپتو و راه‌‌های محافظت از سرمایه‌‌هایتان را نام می‌‌بریم.

در این مقاله جنبه‌‌های کلیدی بعضی از هک‌‌های بزرگ صرافی‌‌های کریپتو پرداخته می‌‌شود. هک‌‌های صرافی‌‌های ام.تی. گاکس (Mt. Gox)، دائو (DAO)، بیت فاینکس (Bitfinex)، بیت فلور (BitFloor) و بیت استمپ (BitStamp) بررسی شده است.

Mt. Gox

این هک یکی از بزرگ‌‌ترین هک‌‌های تاریخ کریپتو بوده است و در آن زمان بزرگ‌‌ترین صرافی کریپتو در جهان را به تعطیلی کشاند. شروع تدریجی این هک نقض قوانین و دزدی بود و در انتها به ورشکستگی منجر شد. چطور ممکن است یک هک به طور کامل یک صرافی را نابود کند؟

این صرافی ژاپنی در 2010 آغاز به کار کرد و در زمان خودش بزرگ‌‌ترین صرافی رمز ارز‌‌ بود. دو هکی که متعاقبا رخ دادند، این صرافی را نابود کردند. اولین هک در ژوئن 2011 اتفاق افتاد و هکر توانست گواهی‌‌نامه‌‌ی حسابرس را به دست بیاورد و بیش از 2000 بیت کوین را به آدرسی که Mt. Gox هیچ کلیدی از آن نداشت فرستاد. دومین هک نیز در سال 2014 کل صرافی را از بین برد. Mt. Gox فعالیت‌‌های خود را به دلیل ورشکستگی متوقف کرد و ادعا کرد بیش از 750000 بیت کوین (چیزی حدود 350 میلیون دلار) از صرافی ناپدید شده است.

دائو (DAO)

پس از Mt. Gox، دائو بزرگ‌‌ترین حمله را متحمل شد و بیش از 6/3 میلیون اتر (Ether) را از دست داد. دائو یک موسسه غیر متمرکز مستقل است که با هدف رمزگذاری قوانین و مقام‌‌های تصمیم‌‌گیرنده در یک موسسه، حذف نیاز به کاغذ و نظارت مرکزی افراد را در یک ساختار غیر متمرکز امکان‌‌پذیر می‌‌کند. دائویی که اینجا مد نظر ما است نوع خاصی از آن است که توسط یک استارتاپ آلمانی به نام Slock.it برنامه‌‌نویسی و طراحی شده است. این استارتاپ با طراحی “قفل‌‌های هوشمند” امکان به اشتراک‌‌گذاری غیر متمرکز ماشین، خانه و قایق‌‌ها را فراهم می‌‌کند.

متاسفانه با این که برنامه‌‌نویسان به فکر طراحی پروتکلی امن و کاهش شانس هر گونه تجاوزی به حریم شخصی کاربران هستند، یک فرد ناشناس دائوی اتر را مورد حمله قرار داد و مقدار زیادی اتر که از فروش توکن‌‌هایش به دست آمده بود را به سرقت برد. در 18 ژوئن همان فرد 6/3 میلیون اتر از “دائوی بچه‌‌ها” را دزدید. در نتیجه‌‌ی این هک قیمت اتر از 20 دلار به 13 دلار کاهش یافت و سرمایه‌‌گذارانی که اترهای خود را در این پروژه قرار داده بودند از آن خارج شدند.

بیت فاینکس (Bitfinex)

برویم سراغ هک بعدی؛ دزدی از صرافی کریپتوی بیت فاینکس. این هک دومین هک بزرگ تاریخ کریپتو به شمار می‌‌رود و درست بعد از هک ام.تی. گاکس در 2011 اتفاق افتاد. در این مورد بیش از 120000 بیت کوین از این صرافی آنلاین به سرقت رفت. در آن زمان این مقدار بیت کوین معادل 72 میلیون دلار بود! هکرها توانستند وارد سیگ‌‌های چندگانه بیت فاینکس و BitGo شدند و این اتفاق افتاد.

خوشبختانه قربانیان این هک دست خالی نماندند و در ازای ضرری که دیدند توکن‌‌های بیت فاینکس دریافت کردند و سرمایه‌‌گذاران دوباره در بیت فاینکس فعالیت کردند. اگر چه این شروع به کار مجدد به طور تدریجی اتفاق افتاد ولی امروز این صرافی بزرگ‌‌ترین حجم بیت کوین را در جهان دارد.

بیت فلور (BitFloor)

این هک نیز باعث توقف فعالیت پلتفرم شد. هکرها به کلیدهای خصوصی‌‌ که رمزنگاری‌‌نشده بودند دست‌‌رسی پیدا کرد و با 24000 بیت کوین فرار کردند. این مقدار دزدی از هک‌‌های ام.تی. گاکس و بیت فاینکس کم‌‌تر است ولی باز هم آن قدر زیاد بود که صرافی را به تعطیلی بکشاند.

پس از این هک، بیت فلور کم‌‌کم ضرر و زیان‌‌های کاربرانش را به آن‌‌ها پس داد و قول داد آن ضررها را به طور کامل جبران کند. اگر 250000 دلار از سرمایه‌‌ی این صرافی به سرقت می‌‌رفت، هنوز جا برای جبران ضرر و زیان‌‌ها وجود داشت. اما گزارش‌‌ها نشان می‌‌دهند مشتریان هرگز اموال از دست رفته‌‌ی خود را باز پس نگرفتند.

بیت استمپ (BitStamp)

آخرین هک به صرافی بیت استمپ مربوط می‌‌شود ولی یقینا کمترین آن نبود. این هک در ژانویه‌‌ی 2015 اتفاق افتاد. بیت استمپ توسط یک استارتاپ اسلوونیایی در 2011 جایگزین ام.تی. گاکس شد. این صرافی نیز هدف حمله‌‌ی هکرها قرار گرفت؛ این یعنی متاسفانه جایگزین خوبی برای ام.تی. گاکس انتخاب نشده است. یک هکر ناشناس به کیف پول بیت استمپ دسترسی پیدا کرده و 19000 بیت کوین (با ارزش بیش از 5 میلیون دلار در آن زمان) را به سرقت برده است.

کمی بعد از این حادثه، بیت استمپ تمام فعالیت‌‌های خود را متوقف کرد. اما امروزه این صرافی فعالیت‌‌های خود را از سر گرفته و اعتماد کاربران را دوباره جلب کرده است. بیت استمپ برای افزایش امنیت خود مانند BitGo از کیف پول‌‌های مولتی سیگ استفاده کرده است.

چگونه از دارایی خود محافظت کنیم؟

جای نگرانی نیست. نگه‌‌داری اموال دیجیتالتان در برابر حملات هکرها اکنون راحت‌‌تر شده است. به لطف هک‌‌هایی که در بالا نام بردیم، سیستم‌‌های جدید و پیشرفته‌‌ای برای محافظت از رمز ارز‌‌ها توسعه یافته است. محض احتیاط باید بدانید ارزهایی که از یک صرافی آنلاین خریداری کرده اید را در همان صرافی نگه ندارید زیرا احتمال هک وجود دارد. در عوض آن‌‌ها را در هر نوع کیف پولی که می‌‌شناسید ذخیره کنید تا امن‌‌تر بمانند. کیف پول‌‌ها می‌‌توانند از هر نوعی باشند: سخت‌‌افزار، نرم‌‌افزار یا حتی یک کاغذ.

امروزه بسیاری از اطلاعات خرید رمز ارز‌‌ها در وبسایت‌‌ها وجود دارد پس دیگر بهانه‌‌ای برای عمل کردن کورکورانه در فضای کریپتو مانند نگه‌‌داری نادرست از کلیدهای عمومی و خصوصی‌‌تان ندارید. برای کاهش شانس هک یا تجاوز به حریم شخصی، سعی کنید تمام دارایی‌‌هایتان را در یک کیف پول خارج از صرافی قرار دهید.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.