سمیرا ابراهیم پور | 1396.11.11

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت ششم)

در قسمت اول این مقاله به بررسی صرافی های متمرکز و خطراتی که ممکن است پیش روی آن ها باشد پرداختیم؛ گفتیم که اینگونه صرافی ها اثبات کرده اند که مکان مناسبی برای “نگهداری” سرمایه نیستند. در قسمت های بعد به بررسی هک های اتفاق افتاده و مواردی که کاربران سرمایه خود را از دست داده اند پرداختیم؛ با توجه به تعداد زیاد این هک ها، به بررسی ادامه موارد در این قسمت و قسمت های بعد می پردازیم.

هک ؛ صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت ششم)

هک KipCoin (سال 2015)

در 17 فوریه سال 2017، درست دو روز پس از هک BTER، یک صرافی چینی دیگر هک شد. KipCoin صرافی ای بود که چنان محبوبیتی نداشت؛ این صرافی در شبکه های اجتماعی اعلام کرد که این حمله از زمانی آغاز شد که یک هکر در اواسط سال 2014 به حساب Linode آنها، ارائه دهنده خدمات میزبانی، دسترسی پیدا کرده است.

با استفاده از اعتبار و دسترسی های حساب Linode، هکر توانسته بود به سرور KipCoin دسترسی پیدا کند و کیف پول آنها را خالی کند. در نتیجه بیش از 3000 بیت کوین دزدیده شد. این صرافی اعلام کرده بود که در حال همکاری با مراجع قانونی برای بازگرداندن سرمایه های از دست رفته است.

هک Bitfinex شماره 1 (سال 2015)

در ماه می 2015، صرافی محبوب بیتفینکس هک شد. یک هکر توانسته بود به کیف پول آنها (hot wallet) دسترسی پیدا کرده و تعداد زیادی از سپرده ها را بدزدد.

یکی از سخنگویان این صرافی تایید کرده که 2581 بیت کوین دزدیده شده بود. این صرافی به بازپرداخت سرمایه های دزدیده شده پرداخت.

هک Cryptsy (سال 2016)

در ژانویه 2016 بود که صرافی Cryptsy از مورد حمله قرار گرفتن توسط هکرها خبر داد.

البته هک این صرافی تقریبا یک سال پیش از اعلام آنها صورت گرفته بود؛ زمانی به اعلام این بیانیه پرداختند که شایعه های بدی درباره این صرافی پخش شد. در آن زمان، صرافی مشغول پوشاندن این حمله، از طریق گذاشتن سرمایه در حساب های کاربرانی بود که سرمایه خود را از دست داده بودند.

طبق اخبار منتشر شده، یک هکر به نام Lucky7Coin این هک را انجام داده بود؛ وی توانسته بود یک بدافزار را در کد منبع کیف پولی که Cryptsy از آن استفاده می کرد وارد کند.

طی این هک، تعداد 13 هزار بیت کوین و 300 هزار لایتکوین که در آن زمان ارزش آنها معادل 10 میلیون دلار بود دزدیده شد.

هک Cointrader (سال 2016)

در ماه مارس سال 2016، صرافی کانادایی Cointrader اعلام کرد که به دلیل یک هک، از کار افتاده است.

میزان سرمایه از دست رفته در این حمله دقیقا مشخص نیست، اما در مقایسه با هک های دیگر، احتمالا میزان کمتری بوده. Cointrader صرافی ناشناخته ای بود و حجم تبادل زیادی نداشت.

هک ؛ صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت ششم)

هک Gatecoin (سال 2016)

در ماه می سال 2016، صرافی Gatecoin واقع در هنگ کنگ، هک شد. این هک در ابتدا در نهم ماه می رخ داد و سه روز هم ادامه داشت.

در روزهای اول، مدیرعامل این صرافی اعلام کرد که آمار دقیقی از مقدار سرمایه های از دست رفته ندارد، ولی احتمالا مقدار زیادی است. با اینکه میزان این دزدی هیچ وقت به طور رسمی اعلام نشد، اما صرافی اعلام کرد که 185 هزار اتر و 250 بیت کوین از دست داده است.

هک Bitfinex شماره 2 (سال 2016)

در ماه آگوست سال 2016، بیش از 72 میلیون دلار به بیت کوین از بیتفینکس دزدیده شد. این دومین دزدی بزرگ از یک صرافی متمرکز در تاریخ است.

بیتفینکس که یک صرافی در هنگ کنک است، بزرگترین صرافی بیت کوین بود؛ گفته می شود که این صرافی بیشترین حجم نقدینگی را برای بیت کوین/ دلار دارد؛ البته شایعاتی مبنی بر دستکاری در دفتر ثبت سفارشات برای بیشتر نشان دادن حجم نقدینگی توسط این صرافی نیز وجود دارد.

طبق اعلام رسمی این صرافی، تعداد 120000 بیت کوین از حساب کاربران دزدیده شد که در آن زمان معادل 65 میلیون دلار بود.

اولین اتهامات برای هک صورت گرفته، به BitGo زده شد؛ BitGo یک شرکت امنیت بلاکچینی بود که با بیتفینکس قرارداد داشت. در سال 2015، شرکت BitGo و صرافی Bitfinex یک سیستم پیچیده ی مدیریت کلید 2 از 3 (2 کلید از 3 کلید) ساختند که طی آن به هر مشتری یک کیف پول بیت کوین چند امضایی ارائه می شد؛ دو کلید توسط بیتفینکس نگهداری می شد (یکی از آنها قرار بود به صورت آفلاین بماند)، و کلید سوم هم توسط BitGo نگهداری می شد.

پس از هک، بیتفینکس دوباره به روش قبلی خود بازگشت و دیگر از راه حل جداسازی و نگهداری جداگانه امضای کیف پول چندامضایی استفاده نکرد.

اتفاق عجیب دیگر

چیزی که کمی بعد اتفاق افتاد باعث تعجب همه شد؛ بیتفینکس به جای آنکه به عنوان یک شرکت، ضررها را تقبل کند، تصمیم گرفت تا 36% از سرمایه کاربران را بعنوان جبران سرمایه های از دست رفته به توکن های BFX تبدیل کند. سپس اعلام کرد که این توکن ها را می توان توسط صرافی بازخرید کرد؛ یا می توان آنها را به سهام شرکت مادر آن، یعنی iFinex تبدیل کرد.

البته در این میان مشکلی وجود داشت؛ طبق بررسی و ادعای متخصصین قانونی، بیتفینکس در بخش “شرایط خدمات” خود به وضوح اعلام کرده بود که “این شرکت هیچ گونه حق قانونی برای دسترسی به سرمایه کاربران، بدون اجازه آنها ندارد”.

Ryan Straus، وکیلی در Fenwick & West که به شرکت های تجاری فناوری محور مشاوره حقوقی درباره قوانین بیت کوین می دهد تایید کرد که “به نظر می رسد اعمال خسارت به مشتریانی که هک نشده بودند بر خلاف موارد ذکر شده در شروط خدمات این شرکت است”.

یکی از مشتریان این صرافی در  Reuters می گوید:« احساس می کنم که ازمن دزدی شده است؛ در واقع آنها از سرمایه کاربران برای بقای خود در این فضا استفاده می کنند».

نهایتا در ماه آوریل سال 2017، یعنی 8 ماه پس از هک بود که بیتفینکس به کاربران امکان نقد کردن توکن های BFX را داد؛ ارزش هر کدام از توکن ها 1 دلار بود.

نوشته های بیشتر:

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت نخست)

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت دوم)

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت سوم)

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت چهارم)