بزرگترین هک های تاریخ ارزهای دیجیتال
ساز و کار کلی ارزهای دیجیتال بر پایه اینترنت و فضای مجازی است. از این رو به دلیل وجود نقایصی در مکانیسم کاری رمز ارزها ، بازار کریپتوکارنسیها ، بارها مورد حمله هکرها قرار گرفته و خسارات زیادی را برای فعالان این حوزه ایجاد کرده است. هنگامی که جزئیات اینگونه حملات سایبری در بازار ارزهای دیجیتال را مورد بررسی قرار میدهیم، متوجه میشویم که همواره آن دسته از معاملهگران که دارایی رمز ارز خود را در کیف پول های آنلاین نگهداری میکردند، نسبت به افرادی که رمز ارزهای خود را در کیف پول های آفلاین نگهداری میکردند، دچار آسیبها و زیانهای بیشتری شدند. در این مقاله قصد داریم علاوه بر بررسی مختصر کیف پول های آنلاین (گرم) و آفلاین (سرد) ، با تعدادی از بزرگترین هک های تاریخ ارزهای دیجیتال آشنا شویم.
کیف پول گرم
کیف پولهای متصل به اینترنت را به عنوان کیف پول گرم میشناسیم. ولت های تحت وب و نرمافزاری دو دسته کلی ولتهای گرم هستند.
- تحت وب
مانند وبسایتهای سرویسدهنده و صرافیها. پیشنهاد میکنیم که به هیچ عنوان دارایی رمز ارزهای خود را در صرافی های ایرانی و خارجی نگهداری نکنید. همیشه ارزهای دیجیتال خود را درون کیف پول حفظ کنید و هر زمان که نیاز شد ، رمز ارزهای خود را از کیف پول به حساب صرافی انتقال دهید.
- نرمافزاری
مانند کیف پولهایی که روی تلفنهمراه و کامپیوتر(دسکتاپ) نصب میشوند. در صورت استفاده کردن از ولتهای نرم افزاری نامعتبر ، ممکن است دارایی رمز ارز معاملهگران به آسانی توسط هکرها ، غارت شود. دو نمونه از کیف پول های معتبر و مناسب برای تریدر ها که در این دسته قرار میگیرند ؛ کیف پول اتمیک (Atomic Wallet) قابل نصب بر روی گوشی و دسکتاپ ، و کیف پول تراست (Trust Wallet) قابل نصب بر روی گوشی ، هستند.
کیف پول سرد
کیف پولهای که به اینترنت متصل نیستند را به عنوان کیف پول سرد میشناسیم. ولت های سختافزاری و کاغذی دو دسته کلی ولتهای سرد هستند.
- سختافزاری
دستگاههای سخت افزاری هستند که به صورت جداگانه آدرسها و کلیدهای عمومی را مدیریت میکنند. معمولا به صورت USB با صفحه نمایش OLED و دکمههای جانبی میباشند. مانند لجر ، ترِزور و… . این کیف پول ها از بالا ترین سطح امنیتی برخوردارند. امکان هک کردن آنها بسیار پایین و تقریبا برابر با صفر است.
- کاغذی
در کیف پول کاغذی ، کلیدهای عمومی و خصوصی شما را روی یک تکه کاغذ چاپ میشود. این کیف پول ها نیز ، در صورت نگهداری وسواس گونه از آنها ، از امنیت خوبی برخوردارند.
بزرگترین هک های ارزهای دیجیتال
دی اِی اُ (DAO)
برای درک بهتر این حمله بهتر است ، کمی با سازو کار ، اتریوم آشنا شویم ؛ اتریوم ، برترین آلتکوین موجود در بازار ارزهای دیجیتال است که بر روی بستر قرارداد های هوشمند فعالیت میکند. قرارداد های هوشمند آن دسته از قرارداد ها هستند که مفادشان را به صورت خودکار توسط خود ، تعیین میکنند. DAO قرارداد هوشمندی بود که قصد داشت روی سیستم اتریوم فعال شود و نیازهای مالی تمام اپلیکیشنهایی که بر پایه آن کار میکردند را تأمین کند. بر اساس قرارداد DAO ، افرادی که در مرحله جمع آوری سرمایه برای DAO ، کوین ها را خریداری میکردند ، میتوانستند به شرکتهای مورد نظرشان که مایلاند مبالغ سرمایهگذاری شده به آنها تعلق گیرد ، رأی بدهند. در مرحله اول ICO ، یکی از بزرگترین فروش توکن ها در آن زمان رقم خورد و تقریبا 150 میلیون دلار جمع آوری شد.
اما مشکل بسیار کوچکی در کدنویسی پروژه DAO وجود داشت که برنامه نویسان از آن غفلت کردند. هکرها از این وجود این مشکل مطلع شدند و با طراحی و اجرای یک عملکرد برگشتی در زمان برداشت مبالغ سرمایهگذاری شده ، اقدام به سرقت 50 میلیون دلار کردند.
در نتیجه این اتفاق یک سافت فورک روی سیستم کاری اتریوم صورت گرفت ، و باعث ایجاد اتریومی که ما امروزه آن را به عنوان ملکه بازار رمز ارزها میشناسیم شد. به اتریوم قدیمی ، اتریوم کلاسیک میگوییم.
نایس هش (NiceHash)
هنگام هک شدن صرافی نایس هش در سال 2017 ، بیت کوین در اوج قیمتی خود قرار داشت و هنوز هم پس از گذشت چندین سال ، به صورت دقیق مشخص نیست که میزان سرمایه سرقت شده از این صرافی چقدر بوده است. اما برآوردها حاکی از این است که مقدار سرمایه موجود در کیف پولی که هکر ها در آن زمان به آن حمله کردند ، معادل 70 میلیون دلار با توجه به قیمت بیتکوین در آن دوره است. بعد از آن اتفاق مدیر این شرکت اسلوونیایی ، بلافاصله از سمت خود استفاء داد.
با وجود این بحران ، شرکت نایس هش طی دو ، سه سال آینده مبالغ سرقت شده کاربران خود را بازگرداند.
بیتفینکس (Bitfinex)
میزان بیتکوینی که در سال 2017 از این صرافی سرقت شده ، با توجه به قیمت بیتکوین در آن زمان ، بالغ بر 72 میلیون دلار برآورد میشود که به این خاطر آن را دومین هک بزرگ تاریخ بازار رمز ارزها میدانند. دلیل این هک ، اقداماتی بود که صرافی بیتفینکس در جهت ایجاد امنیت بیشتر برای کاربران خود انجام داد.
چند ماه قبل از این حمله سایبری ، کیف پول های چند امضایی با هدف ایجاد امنیت بیشتر برای کاربران فضای کریپتوکارنسی به دنیای ارزهای دیجیتال معرفی شده بود.
صرافی بیتفیکس نیز با همکاری شرکت BitGo از کیف پول های چند امضایی برای کاربران پلتفرم خود استفاده کرد. طریقه عملکرد این کیف پول به این صورت بود که از دو کلید شخصی استفاده میکرد ؛ یکی از این کلید ها مربوط به BitGo و دیگری مربوط به خود تراکنش بود. مشکل از آنجا به وجود آمد که BitGo تنها به کپی آدرس بیتفینکس میپرداخت. از این طریق هکرها میتوانستند به سرور هاس بیتفینکس دسترسی پیدا کنند و موجودی کیف پول ها را غارت کنند.
صرافی Mt.Gox
یکی از بزرگترین هک های تاریخ ارزهای دیجیتال ، هک صرافی Mt.Gox در سال 2011 است. این صرافی در آن زمان یکی از بزرگترین اکسچنج های معاملاتی بیتکوین در جهان به حساب میآمد که حدود 70% معالات بیتکوین را مدیریت میکرد.
در این حمله سایبری یک هکر توانسته بود ، با دسترسی به کامپیوتر یکی از کارکنان این شرکت ، ارزش اسمی بیتکوین را تا 1 سنت کاهش دهد و پس از آن با ایجاد یک سفارش خرید بزرگ ، مقدار زیادی از بیتکوین های موجود در کیف پول های این صرافی را جابه جا کند.
سخن پایانی
روزانه بسیاری از پروژههایی جدید دنیای رمز ارزها در قالب طرحهای کلاهبرداری و پانزی معرفی میشوند. کاربران عرصه کریپتوکارنسیها باید با آگاهی ، دانش کافی و آشنایی با پلتفرم های معتبر این بازار به فعالیت در آن بپردازند.
برای دریافت مشاوره رایگان و تهیه دورههای صفر تا صد آموزش ارزهای دیجیتال در مشهد (به صورت حضوری) و در سایر شهرها (به صورت غیرحضوری) میتوانید به وبسایت آکادمی آینده مراجعه کنید.
مطلبی دیگر از این انتشارات
برنامه نویسی فانکشنال چیست؟
مطلبی دیگر از این انتشارات
امروز چندمه؟!!!
مطلبی دیگر از این انتشارات
کسب درآمد از اینترنت رایگان (100 % عملی و واقعی)