تاریخچه بیت کوین : اولین هک صرافی Mt. Gox

هیچ‌کس نخستین باری که Mt. Gox هک شد را به خاطر ندارد. پولی که در این هک دزدیده شد بسیار کم بود، حتی با استانداردهای زمان خود یعنی سال 2011. به همین خاطر این صرافی پول همه کاربران را به آنان باز گرداند. اما این رویداد ابعاد دیگری به خود گرفت و تبدیل به نقطه آغاز زنجیره‌ای از حملات به پلتفرم‌های دیگر بیت کوین شد. این حملات درست روز بعد از هک Mt. Gox آغاز شد و شش هفته بعد هنگامی که گرد و خاک‌ها خوابید مشخص شد که چهار دزدی جداگانه انجام شده و روی هم رفته بیش از 178,000 بیت کوین از دست رفته است.

0 101

اولین هک صرافی Mt. Gox

نخستین هک یک صرافی بیت کوین

تابستان 2011 دوره‌ی پرهیاهویی برای اینترنت بود. توییتر هنوز خوب بود؛ پدیده بلاک کردن افراد از پلتفرم (deplatforming – بستن راه دیگران برای دسترسی به راه ارتباطی و جلوگیری از رسیدن پیام آن‌ها به مخاطبانشان) هنوز رواج پیدا نکرده بود و مردم از تریبون آزاد اینترنت به هر شکلی که می‌خواستند استفاده می‌کردند. در آن زمان می‌توانستید هر چیزی را که دلتان می‌خواست را به هر شکلی که دلتان می‌خواست به هر کسی که دلتان می‌خواست بگویید و اگر آن فرد خوشش نمی‌آمد می‌توانست کامپیوتر را خاموش کند و برود زیر نور آفتاب قدم بزند و از همه این مسائل خود را رها کند. اما در سال 2011، هیچ فرد عاقلی برای قدم زدن اینترنت را رها نمی‌کرد، چراکه اتفاقات مهمی در فضای مجازی درحال رخ دادن بود.

تاریخچه بیت کوین : اولین هک صرافی Mt. Gox

ژوئن 2011 برای عاشقان پدیده های ممنوعه، سرکش و نوآورانه ، احتمالا هیجان‌انگیزترین ماه در اینترنت تا به امروز بوده است. این ماه با باز شدن Silk Road به دست گاکر (Gawker) در 1 ژوئن آغاز شد و در 25 ژوئن هنگامی به اوج رسید که گروهی از هکرها به نام Lulzsec آخرین مرحله از پخش دیتای خود را انجام داد و طی آن میلیون‌ها پسورد و دیتای حساس از آمار و ارقام شرکت‌ها را منتشر کرد. در فاصله زمانی بین این دو اتفاق، دو هک بزرگ بیت کوین صورت گرفت که البته کار Lulzsec نبود. نخستین هک در 19 ژوئن انجام شد و باید آن را نخستین هک صرافی در تاریخ بیت کوین بدانیم. دومین هک همان طور که گفتیم روز بعد و در نتیجه بار نخست انجام شد.

Mt. Gox کیش و مات می‌شود

Mt. Gox پیش از آنکه سقوط کند و نام آن مترادف شکست شود، اتفاقا یک صرافی موفق بود. در آن زمان Mt. Gox محور همه رویدادهایی بود که در بیت کوین رخ می‌داد. اما اندکی پس از یک سالگی Mt. Gox و تنها سه ماه پس از آنکه مارک کارپلس (Mark Karpeles) امور را به دست گرفت، مورد حمله قرار گرفت. از قرار معلوم این حمله ناشی از تغییر مالکیت صرافی بود؛ تغییری که در آن مالک پیشین همچنان صاحب بخشی از سهام و سود‌ها بود و به دفاتر حسابرسی و درآمدها دسترسی داشت.

تاریخچه بیت کوین : اولین هک صرافی Mt. Gox

در روز 19 ژوئن یک نفر اکانت ادمین را هک کرد و مقدار هنگفتی BTC در دفتر سفارش Gox ثبت نمود. با این کار قیمت BTC چنان سقوط کرد که در برابر دلار به یک سنت رسید. سپس هکرها با اکانت‌های خود بیت کوین‌های ارزان را خریدند و کوین‌هایی که با قیمت ناچیز به دست آورده بودند را بیرون کشیدند. البته آن‌ها تنها کسانی نبودند که از این فروش کلان بیت کوین سود بردند، دیگر کاربران Mt. Gox هم به خوبی از این فرصت بهره‌برداری کردند.

شرح ماجرا

یک کاربر بیت کوین تاک (Bitcointalk) به نام تُستی (toasty) در 20 ژوئن 2011 در مورد نحوه جمع آوری بیت کوین از سوی کاربران در جریان این حمله، می‌نویسد:

« من کوین هستم. من کسی هستم که دیروز 259,684  BTC را به قیمت کمتر از$3,000 خریدم. من واقعا می‌خواستم این ماجرا تا جای ممکن بی‌ سر و صدا بماند ولی دیگر نمی‌توانستم چیزی نگویم. ماجرا از دید من به این صورت است:

من هم درست مانند شماها داشتم تماشا می‌کردم که یک سفارش فروش عظیم پیشنهادها را یکی پس از دیگری می‌سوزاند. Mt Gox معاملات را چندان سریع اجرا نمی‌کند و به همین خاطر ما داشتیم تماشا می‌کردیم که این سفارش عظیم چگونه به آرامی تک تک سفارش‌های خرید را در دفترها می‌خورد. قیمت از نزدیک به $17.50 شروع شد و ظرف چند دقیقه به زیر $10 رسید. اینجا بود که فهمیدم این فرد یک فروشنده‌ی بزرگ نیست که حاضر شده زیان ببیند. این کار کسی بود که می‌خواست با فروش درصد بالایی از بیت کوین‌های بازار به صورت یکجا بازار را خراب کند

با اینکه صرافی Mt. Gox در آن زمان بسیار کند کار می‌کرد، تستی بالاخره توانست یک سفارش خرید بگیرد و پیشنهاد کرد با قیمت $0.0101 هر تعداد بیت کوین که می‌شود را خریداری کند. سایت صرافی برای مدتی اصلا کار نمی‌کرد؛ احتمالا به این خاطر که شمار زیادی از افراد مدام کلید رفرش را می‌زدند تا ببینند چه خبر است. هنگامی که تستی توانست به اکانت وارد شود، این پیام را مشاهده کرد:

06/19/11 17:51 – خرید BTC 259684.77 به قیمت 0.0101

من توانسته بودم نزدیک به250,000 بیت کوین را با 2613 دلار بخرم. به قیمت معامله که اندکی پیش از اجرای این سفارش فروش بزرگ وجود داشت، قیمت این تعداد بیت کوین نزدیک به 5 میلیون دلار می‌شد. بعد از اینکه نفسم جا آمد تلاش کردم تا فکرم را جمع و جور کنم و ببینم باید چه کار کنم

دو حمله در دو روز

با وجود محدودیت برداشت که باید وجود می‌داشت، تستی و یک هکر واقعی توانستند تعداد زیادی کوین برداشت کنند. تستی به تنهایی توانسته بود 643 BTC برداشت کند. در پی این رویداد بحث داغی در فوروم بیت کوین تاک در گرفت که این دزدی تقصیر چه کسی است و آیا کوین‌هایی که تستی به دست آورده حق اوست یا خیر. روی هم رفته 2,643 BTC  از دست رفته بود که قیمتش در آن زمان $47,000 می‌شد و صرافی Mt. Gox خسارت همه کاربرانی که در جریان این حمله زیان کرده بودند را بازپس داد. با این وجود صرافی نتوانست جلوی حمله دوم را بگیرد. حمله‌ای که تنها 24 ساعت بعد از این ماجرا انجام شد.

در روز بیستم ژوئن هنگامی که تستی در حال اعتراف به کسب پول بادآورده بود و می‌خواست تصمیم بگیرد با این پول چه کار کند، جامعه بیت کوین برای بار دوم شوکه شد. کاربران سرویس کیف پول Mybitcoin.com گزارش دادند که اکانت‌هایشان در دسترس دیگران قرار گرفته و کوین‌هایشان دزدیده شده است. خیلی زود روشن شد که در حین این حمله به دیتابیس Mt. Gox رخنه کرده‌اند و اسامی کاربری و پسوردهای به دست آمده از این دیتابیس در Mybitcoin غارت شده‌ است.

به دنبال این رخداد اپراتور Mybitcoin که نام مستعار داشت تایید کرد:

ما به این نتیجه رسیده‌ایم که بیت کوین‌های نزدیک به 1 درصد از کاربران که در فایل پسوردهای Mtgox قرار دارند دزدیده شده است

 

مجموع کوین‌های از دست رفته در حمله دوم 4,019 و ارزش آن‌ها $72,000 بود. کیف پول Mybitcoin زیان کاربران را به آن‌‌ها بازگرداند.

تاریخچه بیت کوین : اولین هک صرافی Mt. Gox

تابستان پر ماجرا

ژوئن 2011 ماه پرماجرایی بود. در حالی که دنیا در حال کشف پدیده بیت کوین بود، ماجرای Lulzsec و سری هک‌های انجام شده به سبک آن پای سازمان‌هایی را به این حوزه باز کرد که به دنبال ردپای مجرمان بودند. البته ماجرا به همین ماه ختم نشد و در ماه بعد رخدادهای دیگری در این ارتباط مشاهده شد (Lulzsec دریافت کمک با بیت کوین را آغاز کرد و مانند بسیاری از بیت کوین‌داران برجسته شیفته این رمز ارز شد). در 18 جولای یک گروه هکر، وب‌سایت روزنامه انگلیسی سان (The Sun) را هک کردند و خبر فیکی را در آن گذاشتند که می‌گفت مالک این روزنامه، روپرت مرداک (Rupert Murdoch)، بر اثر خوردن پالادیوم مرده است.

در 26 جولای یک فایل متعلق به کیف پول لهستانی بیتومات (Bitomat) لو رفت که حاوی 17,000 BTC بود. سه روز بعد کیف پول Mybitcoin که ماه پیش هک شده بود، یک اگزیت اسکم (exit scam) انجام داد و طی آن 154,406  به سرقت رفت که تنها نیمی از آن بازیابی شد. بیتومات برای جبران زیان به وجود آمده به فروش گذاشته شد و بالاخره در آگوست 2011 یک خریدار برای آن پیدا شد؛ مارک کارپلس. رئیس صرافی Mt. Gox قبول کرد بدهی بیتومات را بدهد و در صرافی خود که مرکز آن در توکیو قرار گرفته، میزبان کاربران بیتومات باشد. این اقدام تا حدی به خاطر باز گرداندن اعتماد به اکوسیستم بیت کوین بود که در آن زمان هنوز شکننده نشان می‌داد. حملات هکی که پس از این دوره انجام گرفت و البته Mt. Gox را هم شامل می‌شد، نشان داد که کار مدیرعامل این صرافیِ بزرگ سخت‌تر از این‌هاست.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.