صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت دوم)
در قسمت قبلی این مقاله به بررسی صرافی های متمرکز و خطراتی که ممکن است پیش روی آن ها باشد پرداختیم و گفتیم که اینگونه صرافی ها اثبات کرده اند که مکان مناسبی برای "نگهداری" سرمایه نیستند. در این قسمت می خواهیم به بررسی هک های اتفاق افتاده و مواردی که کاربران سرمایه خود را از دست داده اند بپردازیم.
در این قسمت کوین ایران به بررسی هک های اتفاق افتاده و مواردی که کاربران سرمایه خود را از دست داده اند می پردازد. وقتی دارایی های دیجی ارزی خود را در یک صرافی متمرکز نگهداری می کنید، مزایای امنیتی که نقطه قوت ارزهای رمزنگاری شده است را عملا از دست داده اید؛ در عوض امکان دزدیده شدن و یا گم شدن سرمایه شما بدلیل خطرات مختلفی که پیش روی صرافی های متمرکز است وجود دارد.
در قسمت قبلی این مقاله به بررسی صرافی های متمرکز و خطراتی که ممکن است پیش روی آن ها باشد پرداختیم و گفتیم که اینگونه صرافی ها اثبات کرده اند که مکان مناسبی برای “نگهداری” سرمایه نیستند.
وقتی دارایی های دیجی ارزی خود را در یک صرافی متمرکز نگهداری می کنید، مزایای امنیتی که نقطه قوت ارزهای رمزنگاری شده است را عملا از دست داده اید؛ در عوض امکان دزدیده شدن و یا گم شدن سرمایه شما بدلیل خطرات مختلفی که پیش روی صرافی های متمرکز است وجود دارد.
نکته: مواردی که در ادامه اعلام می شود اطلاعاتی ست که از منابع مختلف خبری بدست آمده. بیان این اتفاقات به معنی تبلیغ علیه این شرکت ها نیست و صرفا مرور مشکلاتی ست که در گذشته رخ داده است. سعی شده که اطلاعاتی درست و دقیق ارائه شود.
نوشته مرتبط: هک بیتکوین
رخنه در حسابرس Mt. Gox (سال ۲۰۱۱)
در ماه مارس ۲۰۱۱ صرافی Mt.Gox به Mark Karpeles (که با نام MagicalTux شناخته می شود) فروخته شد. یکی از شروط فروش این بود که بخشی از درآمد باید به صاحب اصلی این صرافی برسد. برای بررسی یا حسابرسی درآمدها، به صاحب اصلی یک حساب کاربری با دسترسی مدیریت داده شد.
ما حساب مدیریتی این صاحب اصلی دزدیده شد (البته هنوز هم دلیل و چگونگی این دزدی نامشخص است). در ماه ژونن، از دسترسی و مجوزهایی که این حساب داشت استفاده شد تا تعداد زیادی بیتکوین به حساب یک مهاجم منتقل شود؛ تعداد بسیار زیادی بیتکوین در بازار آزاد آمد که باعث سقوط عجیبی در قیمت بیتکوین شد و تمام دفتر سفارشات یا همان order book را پاک کرد و اجازه داد که اوردرها با قیمتی زیر یک سنت اجرا شوند. در شکل زیر شاهد روند قیمت بیتکوین در Mt.Gox هستیم؛ همانطور که مشخص است، در تاریخ اعلام شده قیمت بیتکوین در این صرفی به شدت سقوط کرده است.
طی این اتفاق، مهاجم ها با استفاده از حساب های کاربری خودشان توانستند بیتکوین هایی با قیمت بسیار پایین را خریداری کرده و از صرافی خارج کنند. البته کاربران دیگری که در این حمله نقشی نداشتند نیز توانستند بیتکوین های بسیار ارزانی خریداری کنند.
مقیاس هک اتفاق افتاده به طور رسمی مشخص نیست. برخی مقدار این هک را ۵۰۰،۰۰۰ بیتکوین و برخی دیگر ۲،۵۰۰ بیتکوین تخمین می زنند.
نهایتا Mt.Gox معمالات را بازگرداند و ادعا کرد که خسارت کاربران تحت تاثیر قرار گرفته را پرداخت کرده است. بعد از این حمله، Mt.Gox برای چندین روز تعطیل شد.
پاک شدن اتفاقی اطلاعات Bitmat (سال ۲۰۱۱)
Bitomat اولین صرافی بود که امکان خرید و فروش با استفاده از زلوتی که واحد پول لهستان می باشد را فراهم کرده بود. آن ها اولین بازار BTC/PLN (بیتکوین به زلوتی) را در سال ۲۰۱۱ راه اندازی کردند.
Bitomat در ماه جولای ۲۰۱۱ طی روند معمول خود، یکی از سرورهایی که میزبانی آن با آمازون بود را ریبوت (راه اندازی مجدد) کرد. این کار باعث شد تا بطور اتفاقی مقدار زیادی بیتکوین از بین برود. این صرافی بدلیل نداشتن نسخه پشتیبان از کیف پول بیتکوین خود بطور ناخواسته دسترسی به ۱۷۰۰۰ بیتکوین را از دست داد.
هک Bitcoin7 (سال ۲۰۱۱)
Bitcoin7 یکی از صرافی های کمتر شناخته شده بیتکوین بود که در ژوئن ۲۰۱۱ راه اندازی شد. این صرافی در اکتبر ۲۰۱۱ دچار یک رخنه بزرگ توسط نهادی ناشناخته شد. سپس به سرعت روی وبسایت ها پیامی آمد با این مضمون که تمام کیف پول های بیتکوین و پایگاه داده کاربران این صرافی مورد حمله قرار گرفته است. حدود ۱۱۰۰۰ بیتکوین از این صرافی دزدیده شد. پس از این اتفاق، Bitcoin7 برای همیشه از دسترس خارج شد و دیگر به فعالیت نپرداخت.
حادثه آدرس نامعتبر Mt.Gox (سال ۲۰۱۱)
در ماه اکتبر سال ۲۰۱۱ یعنی درست چند ماه پس از هک حساب صاحب اصلی، این صرافی بطور اتفاقی تعداد ۲،۶۰۹ بیتکوین را به تعدادی آدرس نامعتبر فرستاد. از آنجایی که هیچ کلید خصوصی برای این آدرس ها پیدا نشد، در واقع این بیتکوین ها برای همیشه از بین رفتند. Mt.Gox پس از این اتفاق خسارت کاربران متضرر را پرداخت کرد.
سرقت های بیتکوین (سال ۲۰۱۲)
شرکت میزبانی ابری Linode در مارس ۲۰۱۲ دچار یک رخنه بزرگ شد. از مشکلی که در پورتال پشتیبانی یکی از مشتریان این سرویس وجود داشت، برای دسترسی در سطح مدیریتی به تعدادی از سرورهای این شرکت استفاده شد.
مهاجم یا مهاجمان حساب هایی که از هر طریقی به “بیتکوین” ربط داشتند را هدف قرار داد. زمانی که به سرورها دسترسی اصلی یا همان root access پیدا کردند، هرچیزی که آنجا بود را جابجا کردند. از مواردی که مورد حمله قرار گرفتند، Bitcoinica (پلتفرمی برای داد و ستد بیتکوین) سخت ترین ضربه بود. Bitcoinica اعلام کرد که در این سرقت تعداد ۴۳،۵۵۴ بیتکوین از دست داده و تضمین کرده بود خسارت کاربران را جبران می کند.
سرقت دوم از Bitcoinica
دو ماه پس از این اتفاق، Bitcoinica اعلام کرد هک شده و مورد سرقت قرار گرفته است. در ماه می سال ۲۰۱۲، مهاجمان توانستند کنترل ایمیلی مربوط به سرور Rackspace این سرویس را دست بگیرند. از این طریق مهاجمان توانستند به سرور آن ها دسترسی یافته و هر چیزی که در آن سرور بود را بار دیگر بدزدند. این بار Bitcoinica اعلام کرد که علاوه بر به سرقت رفتن ۱۸،۵۷۴ بیتکوین، پایگاه داده کاربران نیز مورد حمله قرار گرفته است.
چهار تن از کاربران شکایتی علیه Bitcoinica در سانفرانسیسکو تنظیم کردند. این شکایت درباره عدم توانایی Bitcoinica در حفظ امنیت دارایی های کاربران و نپذیرفتن برداشت از حساب بود.
سال بعد نیز، صرافی لهستانی BitMarket.eu متوجه شد که ۱۹،۹۸۰ بیتکوین از کاربران خود که در Bitcoinica قرار داشتند را از دست داده است. طبق اطلاعات بدست آمده، کاربران BitMarket.eu اصلا در جریان نبودند که دارایی هایشان در Bitcoinica ذخیره می شود.
سرقت سوم از Bitcoinica
حمله سومی هم برای این سرویس اتفاق افتاد که به نظر می رسید با دو حمله قبلی مرتبط نباشد. در جولای ۲۰۱۲، Bitcoinica اعلام کرد که یک مهاجم به حساب Mt. Gox آن ها دسترسی پیدا کرده است. به وسیله دسترسی بدست آمده توسط فرد مهاجم، وی توانست ۴۰،۰۰۰ بیتکوین و همچنین ۴۰،۰۰۰ دلار را برداشت کند.
چند هفته پس از این حادثه، تعدادی از اعضای سرشناس جامعه بیتکوین اظهار داشتند که احتمالا Zhou Tong (موسس Bitcoinica با ۱۷ سال سن) پشت تمام این دزدی ها است. دلیل چنین اظهاراتی این بود که مشخص شد آدرس ایمیلی مربوط به Zhou Tong به دزدی از حساب Mt.Gox این سرویس ربط داشته است.
Zhou Tong در جواب این اظهارات گفت که هکر این اتفاقات، Chen Jianhai است که همکار کاری قبلی وی بوده. با توجه به اظهارات Zhou Tong (که با نام Ryan Zhou شناخته می شود)، دوست مولتی میلیاردر وی به طرز معجزه آسایی اعتراف کرد که از Bitcoinica دزدی کرده و بیتکوین ها را بر می گرداند اما فقط به شرطی که Bitcoinica دیگر این پرونده را دنبال نکند. مسلما بسیاری از مردم بر این باورند که Chen Jianhai یا وجود ندارد یا یک قربانی برای پوشاندن این دزدی ها است و فرد اصلی که پشت تمام این قضایا خود Zhou Tong است.
صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت نخست):
https://coiniran.com/centralized-exchange-challanges/
