هک شدن صرافی Bitpoint ثابت کرد که نظارت به معنای امنیت نیست

ژاپن جزو معدود کشورهاییست که افراد در آن می‌توانند از رمز ارزها به عنوان ابزار قانونی پرداخت استفاده کنند. اما سازمان خدمات مالی (FSA) این کشور، پس از هک شدن صرافی‌هایی مانند Coincheck و Mt. Gox hacks، قوانین سختگیرانه‌تری وضع کرد. با این وجود، حمله هکرها به صرافی‌های ژاپنی همچنان ادامه دارد.

0 85

هک شدن صرافی Bitpoint : در روز دوازدهم جولای سال 2019، صرافی رمز ارز ژاپنی Bitpoint ، پس از مشاهد‌ه خطایی در سیستم انتقال وجوه، سریعا سرویس‌های خود را به حالت تعلیق درآورد. پس از آن نیز طی بیانیه‌ای رسمی اعلام کردند که این پلتفرم بر اثر نقص امنیتی چیزی حدود 3.5 میلیارد ین (تقریبا 32 میلیون دلار) از دست داده‌ است. از زمان اعلام این بیانیه، مدیریت Bitpoint تنها موفق به بازگرداندن بخشی از این وجوه شده است. با این حال،‌ به نظر می‌رسد هک‌های ناشی از نقص امنیتی که صرافی‌های واقع در ژاپن را هدف قرار می‌دهند، همچنان ادامه داشته باشند.

جزئیات هک صرافی Bitpoint

شرکت رمیکس‌پوینت (Remixpoint)، که شرکت مادر صرافی Bitpoint به حساب می‌آید، مطلبی منتشر و در آن اعلام کرد که بخش عظیمی از رمز ارزهای از دست رفته را بیت کوین تشکیل داده است. تعداد کل بیت کوین‌های دزدیده‌شده برابر با 1225 و ارزش آن بیش از 15 میلیارد ین (یا بیش از 138 میلیون دلار) بوده است. همچنین، بیش از 28 میلیون ریپل (ده میلیارد ین یا 92 میلیون دلار) و 11169 اتریوم (3.3 میلیارد ین یا 30 میلیون دلار) نیز توسط هکرها دزدیده شده است. علاوه بر این‌ها، هکرها 1985 بیت کوین کش و 5108 لایت کوین نیز دزدیده‌اند که ارزش آن‌ها برابر با 1.2 میلیارد ین یا 11 میلیون دلار بوده است.

رمیکس‌پوینت اعلام کرد که این نقص امنیتی به دلیل دسترسی غیرمجاز به کلیدهای خصوصی کیف‌پول‌های گرم رخ داده است. طبق گزارشات بلومبرگ، پس از انتشار اخبار این اتفاق، بیت‌پونیت 19 درصد از سهام خود را از دست داد؛ انتشارات مذکور نیز در اشاره به آن از عبارت “انبوهی از سفارشات فروش” استفاده کرد که منجر به توقیف نقل و انتقالات این صرافی در توکیو شد.

در روز چهاردهم جولای انتشارات Mainichi، که از انتشارات محلی و انگلیسی‌زبان به حساب می‌آید، گزارشی منتشر و اعلام کرد که Bitpoint بیش از 250 میلیون ین (حدود 2.3 میلیون دلار) در صرافی‌های برون‌مرزی کشف کرده که از سیستم مبادلاتی ارائه شده توسط Bitpoint استفاده می‌کنند. سخنگوی این صرافی به انتشارات Mainichi گفت که این کشف باعث کاهش ضرر 3.5 میلیارد ینی (32 میلیون دلاری) به 3.02 میلیارد ین (حدود 28 میلیون دلار) می‌شود.

گنکی اودا (Genki Oda)، بنیان‌گذار و مدیرعامل Bitpoint به کوین‌تلگراف (Cointelegraph) گفت که پلتفرم او ضرر مشتریان خود را جبران خواهد کرد؛ البته او در این مورد به هیچ بازه‌ی زمانی خاصی اشاره نکرد. اودا همچنین بیان کرد که با صرافی‌های بایننس و هوبی در جهت مسدود کردن وجوه دزدیده‌شده، که گویا پس از نقص امنیتی به کیف پول آن‌ها فرستاده شده‌اند، همکاری می‌کند.

یکی از روش‌های مرسوم برای جلوگیری از هک‌ رمز ارز و فعالیت کلاهبرداران همین نوع همکاری‌هاست. اودا افزود: “اگر راه دیگری برای مسدود کردن و یا برگرداندن رمز ارزها سراغ دارید، لطفا آن را با ما در میان بگذارید.”

به علاوه، Bitpoint اعلام کرد که به جای ارز فیات، ضرر مشتریان را با ارزهای رمزنگاری شده جبران می‌کند.

سیستم قانون گذاری ژاپن و FSA

با اینکه ژاپن جزو معدود کشورهاییست که افراد در آن می‌توانند از رمز ارزها به عنوان ابزار قانونی پرداخت استفاده کنند، اما سازمان خدمات مالی این کشور که حکم ناظر و دیده بان مالی آن را دارد، از زمانی که هک‌هایی برای Coincheck و Mt. Gox hacks رخ داد، بسیار نگران بوده است. از زمان اصلاح لایحه‌ی خدمات پرداختی ژاپن در آوریل سال 2017، تمام صرافی‌های کریپتو در این کشور ملزم به ثبت‌نام در FSA شده‌اند.

Bitpoint یکی از 16 صرافی محلی موجود است که به دلیل نظارت‌های سخت‌گیرانه‌ خود، مثل نظارت‌های در محل، از طرف تنظیم‌کنندگان مجوز دریافت کرده است. طبق بررسی‌های Nikkei Asian، Bitpoint سال گذشته دستوری مبنی بر بهبود عملیات از طرف FSA دریافت کرد، زیرا تنظیم‌کنندگان به این نتیجه رسیده بودند که “کنترل‌های داخلی آن دچار نواقصی بود”، اما این نواقص در پایان ماه، یعنی تنها دو هفته پیش از رخ دادن هک، برطرف شدند.

یکی از تحلیل‌گران بازار ژاپن و بنیان‌گذار Koinup، به نام کوجی هیگاشی (Koji Higashi)، به کوین‌تلگراف گفت که بررسی‌های دقیق FSA لزوما به معنی محافظت و امنیت بیشتر نیست؛ بلکه حتی ممکن است منجر به کاهش امنیت شود. هیگاشی افزود:

به نظر من تحت نظارت FSA بودن به هیچ عنوان تضمین‌کننده‌ی امنیت صرافی‌ها نیست. پس از دو مورد هکی که در ژاپن رخ داد، FSA اقدامات نظارتی خود را تشدید کرد تا از هک‌های بیشتر جلوگیری کند، اما آن‌ها به هیچ عنوان در این زمینه تخصص ندارند. تمرکز اصلی آن‌ها بر شناخت مشتری/مبارزه با پولشویی است. گاهی ‌اوقات بررسی‌های دقیق آن‌ها تنها باعث افزایش فشار مالی بر صرافی‌ها و از دست دادن تمرکزشان بر امنیت می‌شود.

مائوریزیو رفون (Maurizio Raffone)، مدیرعامل شرکت Finetiq مستقر در توکیو، از این هک‌ها به عنوان “مشکلات ابتدایی یک بازار درحال‌توسعه یاد کرد.” او به کوین‌تلگراف گفت:

صرافی‌های رمز ارز ژاپن از موفقیت خود ضربه می‌خورند، زیرا حجم معاملات آن‌ها بسیار بالا بوده و به صورت ناخواسته توجه هکرها را به خود جلب می‌کند. سازمان خدمات مالی (FSA) دائما فعالیت‌های صرافی را بررسی و دستوراتی در زمینه بهبود و دیگر موارد صادر می‌کند، اما خطاهای انسانی همیشه وجود دارند، به خصوص در صنعتی که تا این حد و با چنین سرعتی رشد کرده است.

جف ونتورث (Jeff Wentworth)، بنیان‌گذار Curvegrid (یکی دیگر از استارت‌آپ‌های واقع در توکیو)، با این حرف موافق بوده و تاکید می‌کند که مشکل هک تنها منحصر به ژاپن نیست:

بعید می‌دانم که کشوری در برابر هک سیستم‌های مالی، مثل هک صرافی‌های رمز ارز، مقاوم باشد. ژاپن بیشتر از کشورهای دیگر مورد این حملات قرار می‌گیرد، زیرا نسبت به کشورهای دیگر از تعداد بیشتری صرافی فیات/کریپتو برخوردار است.

بعضی از کارشناسان بر این باورند که پس از حملات رخ‌داده، FSA قوانین خود را باز هم تشدید خواهد کرد. ونتورث به کوین‌تلگراف گفت:

من مطمئنم که بررسی‌های بیشتر و دقیق‌تری انجام خواهند گرفت که موجب دشوارتر شدن کسب مجوز می‌شوند. سازمان خدمات مالی (FSA) نشان داده که در زمینه رمز ارزها، دقیق و فکر شده عمل‌ می‌کند، بنابراین تنها شاهد تسریع اقدامات در حال اجرا خواهیم بود. نظارت دقیق کامپیوتری دشوار است و صرافی‌های رمز ارز نیز همچون بانک‌های سنتی به مبارزه با هکرها ادامه می‌دهند.

از طرف دیگر، هیگاشی نسبت به این مسئله هیچ اطمینانی ندارد؛ او می‌گوید:

طبق وبسایتjpbitcoin.com که در آن حجم معاملات سهام بیت کوین در ژاپن مقایسه و بررسی می‌شود، Bitpoint در مقام هفتم قرار دارد و سهم معاملات بیت کوین این صرافی در ماه ژوئن 2.5 درصد بوده است. از این نظر، این اتفاق در برابر هک‌های Zaif و Coincheck کوچک به شمار می‌آمد و بنابراین احتمالا تاثیر کمی بر قوانین خواهد گذاشت.

در حال حاضر، سطح نظارت FSA لزوما هیچ ارتباط مستقیمی با امنیت صرافی‌ها ندارد. با این حال، امسال شاهد نقص‌های امنیتی فراوانی در فضای رمز ارز بودیم و این یعنی اقدامات دقیق و حساب شده‌ای باید توسط اعضا و بازیگران در این عرصه صورت گیرد.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.