امنیت و روش های جلوگیری از ورود هکرهاباتجرائمدسته بندی نشدهصرافی هاقوانینمطالب سودمندویژه ها

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت پنجم)

در قسمت اول این مقاله به بررسی صرافی های متمرکز و خطراتی که ممکن است پیش روی آن ها باشد پرداختیم؛ گفتیم که اینگونه صرافی ها اثبات کرده اند که مکان مناسبی برای "نگهداری" سرمایه نیستند. در قسمت های بعد به بررسی هک های اتفاق افتاده و مواردی که کاربران سرمایه خود را از دست داده اند پرداختیم؛ با توجه به تعداد این هک ها، به بررسی ادامه موارد در این قسمت و قسمت های بعد می پردازیم.

مواردی که در ادامه اعلام می شود، اطلاعاتی است که از منابع مختلف خبری بدست آمده است. بیان این اتفاقات و هک ها به معنی تبلیغ علیه این صرافی ها و شرکت ها نیست و صرفا مرور مشکلاتی ست که در گذشته رخ داده است. سعی شده که اطلاعاتی درست و دقیق ارائه شود.

ادعای صرافی Bitfinex مبنی بر جعلی بودن دفتر سفارشات (سال 2014)

centralized exchange challanges pt5 1 390x215 صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت پنجم)

کلمه “spoofing” مدت هاست که برای بازارهای مالی استفاده می شود. این کلمه برای توصیف وضعیتی به کار می رود که یک تریدر (trader) تعداد زیادی سفارش (order) را به ثبت می رساند؛ اما قصد این تریدرها از ثبت این سفارشات، عدم اجازه دادن به اجرا شدن آنهاست. این کار یکی از روش های دستکاری بازار و قیمت یک محصول است. (ما از این کلمه با عنوان “جعلی” استفاده می کنیم).

ممکن است این کار کمی گیج کننده باشد، اما روش آن بسیار ساده است؛ به محض اینکه قیمت به سمت عدد سفارشات ثبت شده برود (و این سفارشات به اجرایی شدن نزدیک شوند)، تریدرها آن ها را کنسل می کنند. این سفارشات جعلی بر دیگران تاثیر می گذارد؛ چرا که شکل قابل توجهی از عرضه و تقاضا را به آنها نشان می دهد؛ کنسل شدن سفارشات و در نتیجه ایجاد نقدینگی، می تواند باعث تغییرات قیمتی شدید شود.

هرچند ادعا می شود که Bitfinex (بیتفینکس) از مدل دیگری از spoofing استفاده می کرده.  مقاله ای در اکتبر 2017 با عنوان ” وقتی بیتفینکس، خود به جعل کرد دفتر سفارشات خود می پردازد” منتشر شد؛ در این مقاله ادعا شده بود که این صرافی، شرط ها و سفارشات را از صرافی های دیگر کلون (کپی) می کرده؛ همچنین یک بات آربیتراژ درونی داشته که روی بازارهای خودشان کار می کرده تا باعث تفکرات اشتباه نسبت به نقدینگی بازارشان بشود.

نحوه کار

در سال 2014 و بعد از شروع به کار این صرافی، بیتفینکس یک بات آربیتراژ خاص را به خدمت گرفت؛ هدف از این کار این بود که میزان نقدینگی بازار (صرافی) خودش را بالاتر نشان دهد. این بات طوری برنامه ریزی شده بود که سفارشات (اوردرها) را از صرافی های دیگر کپی کند و آن ها را روی دفتر سفارشات بیتفینکس نمایش دهد؛ به طوری که انگار این سفارشات واقعا در این صرافی ثبت شده است. از جمله صرافی هایی که این بات به کپی کردن سفارشات آن ها می پرداخت Mt. Gox و Bitsmap بودند.

به محض اینکه این سفارشات کپی شده، روی بیتفینکس به اجرا می شدند و در به قول معروف “اوردر می خورد”، این یات آربیتراژ به صرافی مبدا می رفت و همان تریدها را در آنجا نیز اجرا (فعال) می کرد.

centralized exchange challanges pt5 3 390x167 صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت پنجم)

مشکلات از زمانی شروع می شد که این بات از هماهنگی لازم خارج می شد؛ این اتفاق معمولا در زمان های شلوغ و نواسان های بالا رخ می داد؛ بیتفینکس سفارشات کپی شده ای را نشان می داد که دیگر در منبع اصلی خود وجود نداشتند؛ بات نیز نمی توانست آن ها را اجرا کند و باعث مشکل می شد.

نتایج مانند همان spoofing سنتی بود؛ تریدرها به ثبت سفارشاتی ترغیب می شدند که به نطر می رسید به راحتی به سرانجام می رسند؛ اما در واقعیت اینطور بود که سفارشاتشان به سرعت و با قیمتی بر خلاف انتظارشان به سرانجام می رسید. همین موضوع احتمالا دلیل اتفاق سال 2014-2015 بود؛ در آن زمان قیمت بیتکوین در بیتفینکس به شدت کاهش یافت، در حالی که این قیمت در بازارهای مشابه به سختی بالا یا پایین می رفت.

هک 796 (سال 2015)

یک صرافی با امکان قراردادهای آتی که در چین واقع بود، در ژانویه 2015 هک شد. این صرافی “796” نام داشت. در آن زمان، این صرافی یکی از بزرگترین صرافی های آتی در چین بود.

البته جزئیات این هک هنوز مشخص نیست، اما گفته می شود که یک هکر به طریقی توانسته آدرس برداشت خود را به جای آدرس برداشت کاربران وارد کن. وی از این طریق 1000 بیتکوین دزدیده است.

هک Bitsmap (سال 2015)

centralized exchange challanges pt5 4 313x220 صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت پنجم)

در ژانویه 2015، صرافی Bitsmap اعلام کرد که به برخی از کیف پول های عملیاتی آن ها رخنه کرده اند. به دلیل این هک، Bitsmap بصورت موقتی ترید را متوقف کرد تا بررسی های لازم را انجام دهد. طی این هک 19000 بیتکوین دزدیده شده بود.

چندی بعد مشخص شد که این خرابکاران با ارسال ایمیل های فیشینگ به کارمندان این صرافی، کدهای مخربی را روی کامپیوترهای آنها نصب کرده اند. در نهایت این خرابکاران موفق شدند تا یکی از دستگاه ها روی شبکه خصوصی Bitsmap را تحت تاثیر قرار دهند؛ این کار را از طریق ترغیب یکی از کارمندان به باز کردن یک سند word که آلوده به ویروس بوده انجام دادند.

هک LocalBitcoins (سال 2015)

centralized exchange challanges pt5 5 365x220 صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت پنجم)

در ژانویه 2015، این پلتفرم داد و ستد هک شد و هکر توانست 17 بیتکوین را از کیف پول های کاربران بدزدد.

در مقایسه با سایر اتفاقات، این دزدی کوچک به حساب می آید، چرا که تنها تعداد کمی از حساب های کاربری تحت تاثیر قرار گرفته بودند. Localbitcoins در رابطه با این اتفاق چنین گفت:« یک مهاجم با استفاده از LiveChat توانست نوعی از فایل اجرایی ویندوزی را اجرا کند؛ این کار از طری نوعی نرم افزار keylogger انجام شد که هنوز از طریق مکانیزم های حفاظت در برابر ویروس شناخته نشده است. اگر این نرم افزار برای کاربری نصب می شد، با استفاده از برخی مهندسی های اجتماعی، مهاجم می توانست به حساب های مختلف این کاربران دسترسی پیدا کند».

(مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.)

هفت ماه پیش از این اتفاق، در ماه می 2014، این سایت طی یک هک دیگر مورد حمله قرار گرفت. از طریق مهندسی اجتماعی بر روی ارائه کننده سرویس میزبان، مهاجم توانست به مدت 40 دقیقه به سرور مرکزی آن ها دسترسی کامل داشته باشد. البته هیچ اطلاعتی تحت تاثیر این هک قرار نگرفت و مشکلی پیش نیامد؛ چرا که به یک رمز عبور خاص نیاز بود.

هک BTER شماره 2 (سال 2015)

در فوریه 2015، این صرافی اعلام کرد که یک هکر توانسته از کیف پول cold آنها (cold wallet) دزدی کند. این هک کمتر از یک سال بعد از هکی صورت گرفت که باعث از دست رفتن 1.6 میلیون دلار شده بود.

BTER اعلام گفت که در این دزدی، 7170 بیتکوین از دست داده است. این صرافی در شبکه های اجتماعی از همکاری با مراجع قانونی برای پیگیری این هک خبر داد.

نوشته های بیشتر:

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت نخست)

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت دوم)

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت سوم)

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت چهارم)

نوشته های مشابه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − 1 =

همچنین ببینید

بستن
بستن