کریپتوین صرافی بیت کوین و ارز های رمزنگاری شده هک و سرقت شد

کریپتوین، صرافی بیت کوین و آلت کوین هک شد؛ هنوز یک ماه از هک شدن آل‌کریپت (AllCrypt) نگذشته است که کریپتوین (Cryptoine) دیگر صرافی آلت‌کوین هک شده است. این صرافی که فراهم آورنده شماری  از بازارهاست که در مبادلات بزرگتر قابل دسترس نیستند، به ادعای یک هکر از امروز صبح پایین آمده است. گردانندگان سایت وعده داده‌اند که با جزئیات در یک تاریخ و زمان ناگفته در دسترس خواهند بود.

در سایت آمده است که:

«متاسفانه، سایت کریپتوین هک شده است. هکر یک خطای race condition در موتور تجاری ما یافته است. بزودی جزئیات بیشتری را ارائه خواهیم داد.»

 خطای Race Condition

همانطور که مشاهده می‌کنید، این صرافی مدعی شده است که این سوء استفاده در نتیجه خطایrace condition  صورت گرفته است که در اصطلاح برنامه‌نویسی، به معنای رویدادهای غیرقابل کنترلی است که مطابق نظم و ترتیب مورد نظر برنامه‌نویس رخ نمی‌دهد. در برنامه PHP، این اغلب به معنای خطایی است بین زمانی که برای استفاده و زمانی که برای کنترل تعیین شده است. مهاجم ظاهرا توانسته از این اشتباه تیم برنامه‌نویسی صرافی بهره برداری کند.

هنوز هیچ دزدی گزارش نشده است

با این حال، هیچ دزدی گزارش نشده است، اما صرافی آنلاین در زمان نوشتن این مطلب، قابل دسترس نبود. برخلاف هک  ALLCrypt که در اصل به خاطر ضعف پلاتفرم وردپرس بوده است، این سوءاستفاده به خاطر ضعف در نرم‌افزار سفارشی خود صرافی صورت گرفته است.

برداشت‌های پول چندامضایی بیش از پیش ضروری به نظر می‌رسند

این حمله همراه با دیگر حملات اخیر مانند حمله صرافی چینی Bter، مصادف است با فراخوان گسترده در جامعه صرافان اینترنتی برای تعبیه بیشتر امنیت چند امضایی. این سوءظن وجود دارد که صرافان به عمد چنین امنیتی را تعبیه نکنند چون در اغلب موارد این هک‌های فرضی کار خود صرافی می‌تواند باشد که چندان متفاوت با کلاه برداران پونزی (Ponzi – کلاه برداری پونزی به نوعی از سرمایه گذاری دروغین گفته می‌شود که در آن کلاه بردار سرمایه‌ها را از مردم گرفته و با پول سرمایه گذاران جدید به آنها سود می‌دهد تا توجه دیگران را برای سرمایه گذاری بیشتر جلب کند و وقتی مقدار سرمایه جمع آوری شده به اندازه کافی رسید، کل سرمایه را بالا می‌کشد) نیست که در آن مالکین وجوهات مالی را وقتی به مقدار کافی رسید بالا می‌کشند.

منبع