صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت سوم- هک ها و حملات)
مقالات تخصصی

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت دوم)

در قسمت قبلی این مقاله به بررسی صرافی های متمرکز و خطراتی که ممکن است پیش روی آن ها باشد پرداختیم و گفتیم که اینگونه صرافی ها اثبات کرده اند که مکان مناسبی برای "نگهداری" سرمایه نیستند. در این قسمت می خواهیم به بررسی هک های اتفاق افتاده و مواردی که کاربران سرمایه خود را از دست داده اند بپردازیم.

تصویر از سمیرا ابراهیم پور سمیرا ابراهیم پورآذر 24, 1396آخرین بروزرسانی: مهر 15, 1398
0 زمان تقریبی مطالعه 5 دقیقه

در این قسمت کوین ایران به بررسی هک های اتفاق افتاده و مواردی که کاربران سرمایه خود را از دست داده اند می پردازد. وقتی دارایی های دیجی ارزی خود را در یک صرافی متمرکز نگهداری می کنید، مزایای امنیتی که نقطه قوت ارزهای رمزنگاری شده است را عملا از دست داده اید؛ در عوض امکان دزدیده شدن و یا گم شدن سرمایه شما بدلیل خطرات مختلفی که پیش روی صرافی های متمرکز است وجود دارد.

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت دوم)- Bitcoinica

در قسمت قبلی این مقاله به بررسی صرافی های متمرکز و خطراتی که ممکن است پیش روی آن ها باشد پرداختیم و گفتیم که اینگونه صرافی ها اثبات کرده اند که مکان مناسبی برای “نگهداری” سرمایه نیستند.

وقتی دارایی های دیجی ارزی خود را در یک صرافی متمرکز نگهداری می کنید، مزایای امنیتی که نقطه قوت ارزهای رمزنگاری شده است را عملا از دست داده اید؛ در عوض امکان دزدیده شدن و یا گم شدن سرمایه شما بدلیل خطرات مختلفی که پیش روی صرافی های متمرکز است وجود دارد.

نکته: مواردی که در ادامه اعلام می شود اطلاعاتی ست که از منابع مختلف خبری بدست آمده. بیان این اتفاقات به معنی تبلیغ علیه این شرکت ها نیست و صرفا مرور مشکلاتی ست که در گذشته رخ داده است. سعی شده که اطلاعاتی درست و دقیق ارائه شود.

نوشته مرتبط: هک بیتکوین

رخنه در حسابرس Mt. Gox (سال 2011)

در ماه مارس 2011 صرافی Mt.Gox به Mark Karpeles (که با نام MagicalTux شناخته می شود) فروخته شد. یکی از شروط فروش این بود که بخشی از درآمد باید به صاحب اصلی این صرافی برسد. برای بررسی یا حسابرسی درآمدها، به صاحب اصلی یک حساب کاربری با دسترسی مدیریت داده شد.

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت دوم)

ما حساب مدیریتی این صاحب اصلی دزدیده شد (البته هنوز هم دلیل و چگونگی این دزدی نامشخص است). در ماه ژونن، از دسترسی و مجوزهایی که این حساب داشت استفاده شد تا تعداد زیادی بیتکوین به حساب یک مهاجم منتقل شود؛ تعداد بسیار زیادی بیتکوین در بازار آزاد آمد که باعث سقوط عجیبی در قیمت بیتکوین شد و تمام دفتر سفارشات یا همان order book را پاک کرد و اجازه داد که اوردرها با قیمتی زیر یک سنت اجرا شوند. در شکل زیر شاهد روند قیمت بیتکوین در Mt.Gox هستیم؛ همانطور که مشخص است، در تاریخ اعلام شده قیمت بیتکوین در این صرفی به شدت سقوط کرده است.

طی این اتفاق، مهاجم ها با استفاده از حساب های کاربری خودشان توانستند بیتکوین هایی با قیمت بسیار پایین را خریداری کرده و از صرافی خارج کنند. البته کاربران دیگری که در این حمله نقشی نداشتند نیز توانستند بیتکوین های بسیار ارزانی خریداری کنند.

مقیاس هک اتفاق افتاده به طور رسمی مشخص نیست. برخی مقدار این هک را 500،000 بیتکوین و برخی دیگر 2،500 بیتکوین تخمین می زنند.

نهایتا Mt.Gox معمالات را بازگرداند و ادعا کرد که خسارت کاربران تحت تاثیر قرار گرفته را پرداخت کرده است. بعد از این حمله، Mt.Gox برای چندین روز تعطیل شد.

پاک شدن اتفاقی اطلاعات Bitmat (سال 2011)

Bitomat اولین صرافی بود که امکان خرید و فروش با استفاده از زلوتی که واحد پول لهستان می باشد را فراهم کرده بود. آن ها اولین بازار BTC/PLN (بیتکوین به زلوتی) را در سال 2011 راه اندازی کردند.

Bitomat در ماه جولای 2011 طی روند معمول خود، یکی از سرورهایی که میزبانی آن با آمازون بود را ریبوت (راه اندازی مجدد) کرد. این کار باعث شد تا بطور اتفاقی مقدار زیادی بیتکوین از بین برود. این صرافی بدلیل نداشتن نسخه پشتیبان از کیف پول بیتکوین خود بطور ناخواسته دسترسی به 17000 بیتکوین را از دست داد.

هک Bitcoin7 (سال 2011)

Bitcoin7 یکی از صرافی های کمتر شناخته شده بیتکوین بود که در ژوئن 2011 راه اندازی شد. این صرافی در اکتبر 2011 دچار یک رخنه بزرگ توسط نهادی ناشناخته شد. سپس به سرعت روی وبسایت ها پیامی آمد با این مضمون که تمام کیف پول های بیتکوین و پایگاه داده کاربران این صرافی مورد حمله قرار گرفته است. حدود 11000 بیتکوین از این صرافی دزدیده شد. پس از این اتفاق، Bitcoin7 برای همیشه از دسترس خارج شد و دیگر به فعالیت نپرداخت.

 حادثه آدرس نامعتبر Mt.Gox (سال 2011)

در ماه اکتبر سال 2011 یعنی درست چند ماه پس از هک حساب صاحب اصلی، این صرافی بطور اتفاقی تعداد 2،609 بیتکوین را به تعدادی آدرس نامعتبر فرستاد. از آنجایی که هیچ کلید خصوصی برای این آدرس ها پیدا نشد، در واقع این بیتکوین ها برای همیشه از بین رفتند. Mt.Gox پس از این اتفاق خسارت کاربران متضرر را پرداخت کرد.

 سرقت های بیتکوین (سال 2012)

شرکت میزبانی ابری Linode در مارس 2012 دچار یک رخنه بزرگ شد. از مشکلی که در پورتال پشتیبانی یکی از مشتریان این سرویس وجود داشت، برای دسترسی در سطح مدیریتی به تعدادی از سرورهای این شرکت استفاده شد.

مهاجم یا مهاجمان حساب هایی که از هر طریقی به “بیتکوین” ربط داشتند را هدف قرار داد. زمانی که به سرورها دسترسی اصلی یا همان root access پیدا کردند، هرچیزی که آنجا بود را جابجا کردند. از مواردی که مورد حمله قرار گرفتند، Bitcoinica (پلتفرمی برای داد و ستد بیتکوین) سخت ترین ضربه بود. Bitcoinica اعلام کرد که در این سرقت تعداد 43،554 بیتکوین از دست داده و تضمین کرده بود خسارت کاربران را جبران می کند.

سرقت دوم از Bitcoinica 

دو ماه پس از این اتفاق، Bitcoinica  اعلام کرد هک شده و مورد سرقت قرار گرفته است. در ماه می سال 2012، مهاجمان توانستند کنترل ایمیلی مربوط به سرور Rackspace این سرویس را دست بگیرند. از این طریق مهاجمان توانستند به سرور آن ها دسترسی یافته و هر چیزی که در آن سرور بود را بار دیگر بدزدند. این بار Bitcoinica اعلام کرد که علاوه بر به سرقت رفتن 18،574 بیتکوین، پایگاه داده کاربران نیز مورد حمله قرار گرفته است.

چهار تن از کاربران شکایتی علیه Bitcoinica در سانفرانسیسکو تنظیم کردند. این شکایت درباره عدم توانایی Bitcoinica در حفظ امنیت دارایی های کاربران و نپذیرفتن برداشت از حساب بود.

سال بعد نیز، صرافی لهستانی BitMarket.eu متوجه شد که 19،980 بیتکوین از کاربران خود که در Bitcoinica قرار داشتند را از دست داده است. طبق اطلاعات بدست آمده، کاربران BitMarket.eu اصلا در جریان نبودند که دارایی هایشان در Bitcoinica ذخیره می شود.

سرقت سوم از Bitcoinica

حمله سومی هم برای این سرویس اتفاق افتاد که به نظر می رسید با دو حمله قبلی مرتبط نباشد. در جولای 2012، Bitcoinica اعلام کرد که یک مهاجم به حساب Mt. Gox آن ها دسترسی پیدا کرده است. به وسیله دسترسی بدست آمده توسط فرد مهاجم، وی توانست 40،000 بیتکوین و همچنین 40،000 دلار را برداشت کند.

چند هفته پس از این حادثه، تعدادی از اعضای سرشناس جامعه بیتکوین اظهار داشتند که احتمالا Zhou Tong (موسس Bitcoinica با 17 سال سن) پشت تمام این دزدی ها است. دلیل چنین اظهاراتی این بود که مشخص شد آدرس ایمیلی مربوط به Zhou Tong به دزدی از حساب Mt.Gox این سرویس ربط داشته است.

Zhou Tong در جواب این اظهارات گفت که هکر این اتفاقات، Chen Jianhai است که همکار کاری قبلی وی بوده. با توجه به اظهارات Zhou Tong (که با نام Ryan Zhou شناخته می شود)، دوست مولتی میلیاردر وی به طرز معجزه آسایی اعتراف کرد که از Bitcoinica دزدی کرده و بیتکوین ها را بر می گرداند اما فقط به شرطی که Bitcoinica دیگر این پرونده را دنبال نکند. مسلما بسیاری از مردم بر این باورند که Chen Jianhai یا وجود ندارد یا یک قربانی برای پوشاندن این دزدی ها است و فرد اصلی که پشت تمام این قضایا خود Zhou Tong است.

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت نخست):

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند

 

تصویر از سمیرا ابراهیم پور سمیرا ابراهیم پورآذر 24, 1396آخرین بروزرسانی: مهر 15, 1398
0 زمان تقریبی مطالعه 5 دقیقه
نمایش بیشتر
مشاهده نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

API چیست؟ کاربرد APIها در صنعت بلاک‌چین و رمز ارزها

API چیست؟ کاربرد APIها در صنعت بلاک‌چین و رمز ارزها

مهر 23, 1401
پس از مرج اتریوم چه اتفاقی خواهد افتاد؟

پس از مرج اتریوم چه اتفاقی خواهد افتاد؟

مهر 19, 1401
پرسش‌های متداول دربارۀ به‌روزرسانی مرج اتریوم (The Merge)

پرسش‌های متداول دربارۀ به‌روزرسانی مرج اتریوم (The Merge)

شهریور 22, 1401
انواع کلاه‌برداری‌های مرتبط با اتریوم 0.2

انواع کلاه‌برداری‌های مرتبط با اتریوم 2.0

شهریور 6, 1401
دکمه بازگشت به بالا