صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت سوم- هک ها و حملات)
سمیرا ابراهیم پور | 2017.12.27

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت سوم)

نکته: مواردی که در ادامه اعلام می شود، اطلاعاتی است که از منابع مختلف خبری بدست آمده. بیان این اتفاقات به معنی تبلیغ علیه این شرکت ها نیست و صرفا مرور مشکلاتی ست که در گذشته رخ داده است. سعی شده که اطلاعاتی درست و دقیق ارائه شود. mt. gox هک صرافی

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت سوم- هک ها و حملات)

هک BTC-e Liberty Reserve (سال 2012)

در 31 جولای 2012، حساب Liberty Reserve متعلق به BTC-e به سرقت رفت. فرد مهاجم از طریق API مربوط به Liberty Reserve حساب خود را با مقدار زیادی از دلار تقلبی پر کرد؛ در ادامه نیز از این طریق توانست مقدار زیادی بیتکوین خریداری کند. بدلیل تعداد تقاضای بالای این فرد برای خرید بیتکوین، بازار دچار رشد کوتاه مدتی شد. این مهاجم توانست به سرعت بیتکوین ها را برداشت کند، اما قادر به برداشت همه آن ها نبود. تخمین های رسمی اعلام شده به حدود 4،500 بیتکوین دزدیده شده اشاره می کنند.

BTC-e دارایی های از دست رفته را به مشتریان خود بازگرداند.

هک BitFloor (سال 2012)

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت سوم) هک

پس از دزدی: وب سایت Bitfloor در حال حاضر آفلاین می باشد. لطفا دیگر مبلغی به حساب خود واریز نکنید!

صرافی

در ماه سپتامبر 2012، یک هکر توانست به نسخه پشتیبان (بک-آپ) کیف پول های Bitfloor که رمزنگاری هم نشده بود دسترسی پیدا کند. این بک-آپ شامل کیف پول “cold storage” این صرافی نیز می شد؛ در Cold storage کلیدهای خصوصی بیتکوین ذخیره می شود تا از طریق آفلاین بودن، بتوان از آن ها محافظت کرد.

چیزی حدود 24000 بیتکوین دزدیده شد. Bitfloor پس از این حادثه خود را از دسترس خارج کرد؛ اما پس از مدتی با وعده بازپرداخت دارایی های از دست رفته، به بازار برگشت. تنها تعدادی از طلبکاران توانستند پول خود را بازپس بگیرند.

هک Vircurex (سال 2013)

Vircurex یک صرافی محبوب برای ارزهای رمزنگاری شده بود که برای چندین آلتکوین مختلف بازار داشت. در می 2013 یک مهاجم 1454 بیتکوین و مقدار زیادی از آلتکوین های کمتر شناخته شده مثل لایتکوین و Terracoin را دزدید.

این صرافی پس از هک بعدی که در سال 2014 رخ داد، ورشکست شد.

هک Bitcash.cz (سال 2013)

در نوامبر 2013 صرافی مستقر در چک به نام Bitcash اعلام کرد که مورد سرقت قرار گرفته است. 484 بیتکوین توسط یک مهاجم ناشناس دزدیده شد.

سقوط صرافی Mt. Gox (سال 2014)

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت سوم) هک

با اینکه Mt. Gox قبلا مورد سرقت واقع شده بود، اما همچنان یکی از صرافی های بزرگ دنیا به حساب می آمد. در اوایل سال 2014 این صرافی با چیزی که از آن به عنوان بزرگترین رسوایی بیتکوینی یاد می شود، رسما سقوط کرد.

اعلام اشکال فنی

در هفتم فوریه 2014، صرافی Mt. Gox اعلام کرد که تمام برداشت های بیتکوینی به دلیل یک مشکل فنی به طور موقت متوقف شده است. در یک بیانیه مطبوعاتی اعلام کردند که متوجه تراکنش های غیرمعمول در کیف پول های بیتکوین شده اند؛ همچنین از چند هفته پیش شروع به بررسی های فنی کرده اند. این شرکت به طور رسمی اعلام کرد که ایرادی در API کلاینت بیتکوین کشف کرده اند؛ این ایراد باعث “مشکلاتی در نحوه پردازش برداشت های بیتکوین” شده است.

Mt. GOX اعلام کرد که دلیل این مشکل، “انعطاف پذیری در تراکنش ها” (یا تغییرپذیری تراکنش ها) بوده است؛ MT. Gox در ادامه اظهار داشت که این مساله مختص آن ها نبوده؛ همچنین توسعه دهندگان هسته اصلی بیتکوین باید نرم افزار را به منظور حل این مشکل تغییر دهند.

” این مشکل تنها به Mt.Gox ختم نمی شود و تمام تراکنش هایی که در آن بیتکوین ها به شخص ثالثی فرستاده می شود را تحت تاثیر قرار داده است. ما بر این باوریم که تغییرات لازم برای رسیدگی به این موضوع، در طول زمان برای تمام جامعه بیتکوین اتفاق خوبی خواهد بود. در نتیجه ما اقدامات لازم جهت تعلیق برداشت های بیتکوینی تا زمانی که این مشکل فنی حل شود را در نظر گرفته ایم. “

اعلام سرقت

آن ها در مصاحبه مطبوعاتی خود اعلام نکرده بودند که مورد سرقت قرار گرفته اند؛ تا زمانی که یکی از اطلاعات این شرکت در تاریخ 23 فوریه بر روی اینترنت درز کرد. تیتر این اطلاعات “وضعیت MT. Gox: پیش نویس استراتژی مدیریت بحران” بود که از رخنه ای در این شرکت صحبت کرده بود. این سند داخلی ظاهرا توسط مدیران این صرافی از جمله Mark Karpelès نوشته شده بود؛ در این سند جزئیاتی از یک دزدی بزرگ و یک استراتژی برای پنهان نگه داشتن دزدی و ادامه کار صرافی ارائه شده بود.

و در ادامه…

در این اسناد منتشر شده آمده بود که MT. Gox ممکن است هر لحظه ورشکست شود؛ در این اسناد توضیح داده شده بود که سرقتی در این مقیاس می تواند افکار عمومی را نسبت به بیتکوین خدشه دار کند؛ و اینکه چنین اتفاقی می تواند آن را 5 الی 10 سال به عقب برگرداند و باعث موضع گیری سخت گیرانه دولت ها شود.
این یادداشت ها از یک استراتژی هم سخن گفته بود که در آن به تغییر برند پرداخته شود و این صرافی را دوباره باز کنند؛ در نهایت نیز پس از مدتی که صرافی جدید سود حاصل کرد، آن سود را به اعضای مال باخته بدهد. البته این یادداشت به طرح یک نقشه دیگر هم پرداخته بود و آن پنهان نگه داشتن دزدی نیم میلیاردی و سعی در ادامه کار این صرفی بود.

تعداد بیتکوین های دزدیده شده 774،408 بود. این مقدار در آن زمان تقریبا 6% از کل بیتکوین های در حال گردش بود و ارزش حدودی آن 450 میلیون دلار بود.

استعفای مدیر  عامل Mt. Gox

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت سوم) هک Mt. Gox

Mark Karpelès مدیر عامل Mt. Gox

یک روز پیش از آنکه این اسناد در انجمن های بیتکوینی پخش شود، Mark Karpeles از Bitcoin Foundation استعفا داد؛ وی تمام پست های مربوط به حساب توییتر Mt. Gox را نیز پاک کرد. چند روز بعد و پس از انتشار خبر، این شرکت درخواستی برای حمایت از ورشکستی را در توکیو ثبت کرد؛ آن ها به طور رسمی اعلام کردند که چیزی در حدود 473 میلیون دلار را به بیتکوین و دلار از دست داده اند.

Mark Karpelès در آگوست 2015 در ژاپن دستگیر شد. وی به اختلاس و سو استفاده از اطلاعات متهم شد. سخنگوی پلیس توکیو گفته بود که این فرد برای دسترسی به سیستم کامپیوتری صرافی و افزایش حساب خود تا 1 میلیون دلار مورد ظن قرار گرفته بود؛ این اتفاق در ماه فوریه 2013 رخ داده بود (یک سال پیش از متوقف شدن کار صرافی).

این صرافی همچنان تحت بررسی برای این ورشکستگی بزرگ قرار دارد. Mark Karpeles نیز حق خروج از خاک ژاپن را ندارد.

بیشتر بخوانید:

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند

صرافی های متمرکز و خطراتی که برای سرمایه کاربران دارند (قسمت دوم)