هک صرافی ارز دیجیتال

بسیاری از افراد در سال جدید سرمایه گذاری های خود را در ارزهای دیجیتال صرف کردند. این باعث می شود که امنیت این ارزها برای ان ها به شدت مهم باشد. مهمترین نکته ای که در مورد ارزهای دیجیتال و معاملات آن ها به چشم می خورد هک صرافی ارز دیجیتال است. این اتفاق به دلیل این که چند بار افتاده است سرمایه گذاران در این مورد نگران هستند. اما در این مقاله می خواهیم در مورد هک صرافی ارز دیجیتال توضیحات بیشتری را به شما ارائه کنیم.

هک صرافی ارز دیجیتال

هر حمله سایبری به صرافی ارزهای دیجیتال بینش مهمی را به همراه دارد که به ایمن سازی اکوسیستم رمزنگاری آینده کمک می کند.

صرافی‌های ارزهای دیجیتال به شما امکان خرید، فروش، مبادله و ذخیره ارزهای دیجیتال را می‌دهند و دروازه اصلی برای اکثر سرمایه‌گذارانی است که به دنبال کشف کلاس‌های دارایی دیجیتال در حال ظهور هستند. با این حال، با افزایش محبوبیت و ارزش بسیاری از ارزهای دیجیتال، صرافی های رمزنگاری به طور فزاینده ای مورد هدف هکرها قرار گرفته اند و بسیاری قربانی حملات مخرب به وجوه کاربران شده اند.

بسیاری از هک های معروف جهانی مربوط به همین هک صرافی ارز دیجیتال بوده اند!.

هک های کریپتو سودآور هستند

صرافی‌های ارزهای دیجیتال به شما امکان خرید، فروش، مبادله و ذخیره ارزهای دیجیتال را می‌دهند و دروازه اصلی برای اکثر سرمایه‌گذارانی است که به دنبال تعامل با دارایی‌های دیجیتال هستند. صرافی های معتبر عنصر اصلی بخش دارایی های دیجیتال با رشد سریع هستند و کمک زیادی به توسعه و رشد صنعت بلاک چین می کنند. با این حال، با افزایش ارزش ارزهای دیجیتال، خطرات ناشی از عوامل مخربی که به دنبال سرمایه گذاری در توسعه صنعت هستند، افزایش می یابد.

از آنجایی که بسیاری از صرافی‌های رمزنگاری دارایی‌های کاربران و کلیدهای عمومی و خصوصی را به شکلی ذخیره می‌کنند، بسیاری از مجرمان و هکرها اکنون این کسب‌وکارها را به‌عنوان اهدافی سودآور می‌بینند. اهدافی که در صورت به خطر افتادن، سود بادآورده قابل‌توجهی را به همراه خواهند داشت. صرافی های متعددی در مقطعی از وجودشان هک شده اند. هر حمله موفقیت آمیز به اعتبار هدف آسیب می زند و بدتر از آن – به نتیجه سرمایه گذاران آسیب می رساند. با این حال، این حملات همچنین بینش های مهمی را به همراه داشته است که به مقررات صنعت متفکرانه و اقدامات حفاظتی بهتر برای ایمن سازی اکوسیستم رمزنگاری در آینده کمک کرده است.

با این اوصاف، بیایید نگاهی به برخی از بزرگترین هک‌های صرافی رمزنگاری که در گذشته رخ داده‌اند بیاندازیم – و آنچه این رویدادها می‌توانند در مورد مسائل امنیت سایبری پیرامون پذیرش کریپتو به ما بیاموزند.

بسیاری از صرافی های ارز دیجیتال بزرگ تا به حال در معرض هک شدن قرار گرفته اند

هک های اولیه صرافی بیت کوین

در روزهای اولیه بیت کوین، بسیاری از مبادلات رمزنگاری توسط یک فرد یا تیم کوچک اداره می شدند که بودجه یا تخصص فنی لازم برای ایجاد اقدامات امنیتی کافی را نداشتند. از آنجایی که بیت کوین کاملاً جدید بود، بنیانگذاران صرافی هنوز به طور کامل تهدیدات امنیتی را که به زودی با آن مواجه خواهند شد درک نکرده بودند، و همچنین تنظیم کنندگان از مشکلات آینده آگاه نبودند. بنابراین با استفاده از انواع ترفند هک می توانستند این هک ها را انجام دهند.

Bitfloor:

هک Bitfloor خطرات ذاتی ذخیره اطلاعات کاربری رمزگذاری نشده روی سرور را برجسته کرد. تا سال 2012، Bitfloor یکی از بزرگترین صرافی های بیت کوین در ایالات متحده بود، در حالی که این شرکت کلیدهای کیف پول مورد استفاده برای انجام تراکنش ها را رمزگذاری می کرد، یک نسخه پشتیبان رمزگذاری نشده از این کلیدها را نیز در سرور خود نگه می داشت.

در سپتامبر 2012، یک هکر با موفقیت سرورهای Bitfloor را به خطر انداخت و 24000 بیت کوین (BTC) – به ارزش 250 میلیون دلار در آن زمان – را به سرقت برد. در نتیجه، صاحب صرافی عملیات را متوقف کرد و سرقت را به FBI گزارش کرد. این شرکت تلاش شجاعانه ای برای اصلاح هک انجام داد و در نهایت موفق شد بیشتر کاربران خود را به دلار آمریکا بازپرداخت کند. با این حال، این حادثه به شدت ذخایر صرافی را کاهش داد و مدت کوتاهی پس از آن، Bitfloor درهای خود را برای همیشه بست.

Mt. Gox:

مقیاس تاریخی هک Mt. Gox یک تهدید تقریباً وجودی برای بیت کوین بود و در نتیجه یکی از بدنام ترین هک های ارز دیجیتال تا به امروز باقی مانده است. Mt. Gox در اوج خود، بزرگترین صرافی رمزنگاری روی کره زمین بود . بیش از 70 درصد از تراکنش های بیت کوین در سراسر جهان را به خود اختصاص داد. همانطور که به بزرگترین صرافی بیت کوین در جهان تبدیل شد، کوه Gox یک سری مسائل مربوط به امنیت سایبری را تجربه کرد.

در سال 2011، هکرها از اعتبار سرقت شده برای انتقال بیت کوین استفاده کردند. در همان سال، نقص در پروتکل های شبکه وب سایت منجر به از دست رفتن چندین هزار بیت کوین پس از ارسال آنها به آدرس های نامعتبر شد. بعداً، هکرها توانستند به سیستم های Mt. Gox دسترسی پیدا کنند. تا قیمت بیت کوین در وب سایت را به یک سنت تغییر دهند. که منجر به انفجار خرید تقلبی بیت کوین قبل از حل مشکل شد.

ضربه نهایی

ضربه نهایی اما در فوریه 2014 اتفاق افتاد، زمانی که هکرها 740000 بیت کوین را از مشتریان Mt. Gox و 100000 بیت کوین را از خود شرکت سرقت کردند که در آن زمان تقریباً 460 میلیون دلار ارزش داشت. در نتیجه این هک، کوه Gox. بلافاصله عملیات خود را به حالت تعلیق درآورد و برای حمایت از ورشکستگی در ژاپن، جایی که صرافی مستقر بود، درخواست داد.

هک Mt. Gox یا همان صرافی مت گوکس بررسی های نظارتی شدیدی را به صنعت وارد کرد، از جمله از سوی وزارت امنیت داخلی ایالات متحده، که یک شرکت تابعه Mt. Gox را به دلیل فعالیت بدون مجوز در ایالات متحده 5 میلیون دلار جریمه کرد. شکست کوه Gox منجر به کاهش قابل توجه در قیمت بیت کوین و پیامدهای آن به وضوح نشان داد که ارزهای دیجیتال شبیه هیچ چیز دیگری در دنیای مالی نیستند. قوانین ورشکستگی موجود نمی تواند به اندازه کافی پیامدها را مدیریت کند.

وجوه از دست رفته در آن زمان قابل بازیابی نبود. سال‌ها طول کشید تا بیت‌کوین و صنعت ارزهای دیجیتال به‌عنوان یک کل از آسیب‌های اعتباری ناشی از این رویداد بهبود یابند . سپس منجر به تغییر عمده‌ای در تمرکز صنعت به سمت بهبود سیستم‌های امنیتی در سطح سازمانی شد.

Bitfinex:

پس از هک Mt. Gox، Bitfinex به بزرگترین صرافی رمزنگاری جهان تبدیل شد که به نوبه خود آن را به یک هدف فریبنده برای هکرها تبدیل کرد. در آگوست 2016، هکرها آسیب‌پذیری را در ساختار Bitfinex حساب‌های کاربری چند امضایی خود پیدا کردند که منجر به انتقال غیرمجاز 120000 بیت کوین به کیف پول هکرها شد. Bitfinex به دلیل آسیب‌پذیری‌های امنیتی که هک را فعال می‌کرد و همچنین این واقعیت که صرافی هیچ اقدام متقابلی برای پرچم‌گذاری یا توقف انتقال وجه در آن اندازه نداشت، به طور گسترده مورد انتقاد قرار گرفت.

با این حال، صرافی موفق شد با اعتبار بخشیدن به آنها با توکن های BFX – یک نوع IOU – که به ازای هر دلار دزدیده شده به نسبت 1:1 ارائه می شود، راه جدیدی را برای بازپرداخت هزینه ها پیشرو کند. در حالی که توکن‌ها برای مدتی در صرافی معامله می‌شدند، Bitfinex معاملات را در آوریل 2017 متوقف کرد و به دارندگان اجازه داد آنها را نقد کنند.

کوین های بیشتر، هک های بیشتر

با گسترش صنعت کریپتو برای ارائه طیف گسترده‌تری از آلت‌کوین‌ها و دیگر توکن‌های رمزنگاری، هکرها راه‌های بیشتری برای حمله به اهداف بالقوه داشتند.

CoinCheck:

هک CoinCheck در ژانویه 2018 و در آغاز رونق عرضه اولیه سکه (ICO) رخ داد. CoinCheck، صرافی پیشرو در ژاپن در آن زمان، به مبلغ 500 میلیون دلار در XEM – ارز دیجیتال بومی بلاک چین NEM هک شد. از آنجایی که این توکن‌های XEM در یک کیف پول داغ متصل به اینترنت ذخیره می‌شدند، بیشتر در معرض خطر سرقت قرار داشتند. که باعث ایجاد یک گفتگوی بزرگتر در مورد نگهبانی و امنیت شد. متعاقباً، تقسیم وجوه کاربران در سیستم‌های تقسیم‌بندی‌شده یا نگهداری اکثر وجوه در کیف‌های سرد، که به خطر افتادن آنها بسیار دشوارتر از کیف‌پول‌های داغ است، برای صرافی‌ها رایج شد.

امنیت صرافی های ارز دیجیتال بالاست اما خطر هک را باز هم دارند

QuadrigaCX:

اگرچه از نظر فنی یک هک صرافی رمزنگاری در نظر گرفته نمی‌شود، حادثه QuadrigaCX به وضوح خطرات نگهبانی متمرکز کریپتو را برجسته کرد. در دسامبر 2018، QuadrigaCX، بزرگترین صرافی ارز دیجیتال کانادا، پس از مرگ ناگهانی و مرموز بنیانگذار صرافی، جرالد کاتن، در کانون توجه قرار گرفت. ظاهراً Cotten تنها فردی بود که کلیدهای رمزنگاری مورد نیاز برای باز کردن قفل کیف پول سرد صرافی را داشت و هیچ مکانیسم بازگشتی دیگری برای دسترسی به وجوه کاربران وجود نداشت.

در نتیجه، 190 میلیون دلار از دارایی های رمزنگاری شده کاربران برای همیشه از بین رفت. مجری قانون بعداً متوجه شد که Cotten منابع مالی کاربران را به اشتباه مدیریت کرده است. این حادثه نشان داد که در آن زمان ارزهای دیجیتال غیرمتمرکز یا ایمن نبودند، در صورتی که سیستم‌های طراحی‌شده برای ایمن سازی آن‌ها به یک فرد تنها و بدون پشتیبان‌گیری یا افزونگی متکی بودند.

KuCoin:

در سپتامبر 2020، بیش از 270 میلیون دلار ارزهای رمزنگاری شده مختلف از صرافی رمزنگاری KuCoin به سرقت رفت.پس از این هک صرافی ارز دیجیتال در یک بیانیه رسمی، تیم KuCoin فاش کرد که این هک ناشی از نشت کلیدهای خصوصی است که امکان دسترسی به کیف پول های داغ KuCoin را فراهم می کند. در نهایت، KuCoin توانست با کمک سازمان Tether برخی از وجوه دزدیده شده را مسدود کند و 64 میلیون دلار USDT سرقت شده را به کاربران بازگرداند.
صرافی های غیرمتمرکز و هک های رمزنگاری

توسعه پلتفرم‌های مبادله غیرمتمرکز (DEX) یک تغییر پارادایم در مبادله دارایی‌های دیجیتال، به ویژه با توجه به امنیت ارائه کرده است. صرافی‌های غیرمتمرکز نگهبانی وجوه کاربران را بر عهده نمی‌گیرند و مطابق با قوانین سخت‌کد اجرا شده از طریق پروتکل‌های نرم‌افزاری عمل می‌کنند. این DEX ها را تا حدی از سرقت های بزرگ محافظت می کند، زیرا هکرها نمی توانند به یک کیف پول یا سرور متمرکز نفوذ کنند و وجوه چند کاربر را در یک لحظه به سرقت ببرند.

با این حال، از آنجایی که DEX ها بر روی کد اجرا می شوند، هکرها توانسته اند از نقص های کدگذاری در چندین DEX برای سرقت وجوه کاربران سوء استفاده کنند. در آوریل 2020، زمانی که یک هکر از نقص کدی که خدمات معاملاتی DEX را اجرا می‌کند، 250000 دلار بیت کوین و مونرو از صرافی غیرمتمرکز Bisq به سرقت رفت.

به هیچ عنوان ارزهای خود را در صرافی ها نگهداری نکنید

اهمیت امنیت سایبری برای جلوگیری از هک صرافی ارز دیجیتال

بسیاری از افراد بر نقش صرافی های رمزنگاری به عنوان یک توانمند برای تراکنش های سریع و آسان ارزهای دیجیتال تمرکز می کنند. این صرافی ها نیز باید امنیت سایبری را به همان اندازه جدی بگیرند تا اعتماد بازار را ایجاد کنند. اگرچه هیچ صرافی رمزنگاری کاملاً در برابر هکرها ایمن نیست، معتبرترین صرافی های متمرکز با رعایت مقررات و امنیت طراحی شده اند.

با این حال، همه هک‌هایی که بر صرافی‌های رمزنگاری تأثیر می‌گذارند، از خود صرافی‌ها سرچشمه نمی‌گیرند. هکرها مرتباً مجموعه‌ای از تکنیک‌های مهندسی اجتماعی را به کار می‌گیرند. یا به دیگر پلت‌فرم‌های آنلاین نفوذ می‌کنند تا داده‌های هویت کاربر را که می‌تواند برای دسترسی به حساب تبادل کاربر استفاده شود، سرقت کنند.

اگرچه هکرها به هدف قرار دادن نقاط ضعف در سیستم‌های نگهداری رمزارز صرافی‌ها ادامه می‌دهند. هم مجری قانون و هم صرافی‌های رمزنگاری به سرعت در حال توسعه راه‌های جدیدی برای کاهش خسارات هستند .جبران خسارت کاربر این مسابقه تسلیحاتی ابدی بین کارشناسان امنیت سایبری و هکرهای مخرب در همه اکوسیستم های آنلاین وجود دارد . در بانکداری سنتی و همچنین ارزهای دیجیتال مشهود است. از آنجایی که فناوری بلاک چین به تولید ارزش بی‌سابقه ادامه می‌دهد، مهم است که صرافی را انتخاب کنید که امنیت سایبری را به عنوان یک اولویت اساسی در نظر بگیرد.

نتیجه

همانطور که احتمالا می دانید معاملاتی که برای ارز دیجیتال انجام می شود در بستری به نام بلاک چین انجام می شود. این نشان دهنده ی این است که افراد زیادی می توانند با استفاده از روش های مختلف معاملات را انجام دهند. اما باید بدانید که در موضوع ارز های دیجیتال اینطور نیست که معاملات افراد مشکل داشته باشد. هک صرافی ارز دیجیتال به دلیل این صورت می گیرد که به عنوان یک بخش ارائه دهنده فعالیت می کنند.درست مانند هک پمپ بنزین که در ایران انجام شد.

بارها و بار ها گفته شده است که نگه داشتن ارزهای دیجیتال در حساب های مربوط به اکسچنج ها خطرات زیادی را به همراه دارد. به همین دلیل باید این موضوع را بدانید که به عنوان یک سرمایه گذار به هیچ عنوان نباید ارزهای خود را در حساب صرافی سرمایه گذاری کنید. از کیف پول های دیجیتال شخصی خود استفاده کنید.  با این روش می توانید از هک صرافی ارز دیجیتال در هر سطحی در امان باشید.