هک کیف پول ارز دیجیتال و بررسی آن
با افزایش محبوبیت رمزارزها، علاقه هکرها به سرقت داراییهای دیجیتالی نیز افزایش پیدا میکند. خود کاربران نیز باید با رعایت اصول امنیتی، در راستای کاهش این نوع هکها تلاش کنند، از جمله ذخیره عبارت بازیابی به صورت آفلاین، در اختیار قرار ندادن کلید خصوصی در اختیار دیگران و غیره. بهتر است تلاش کنیم و امیدوار باشیم تا این قبیل هکها به خاطرات بپیوندند و دیگر شاهد چنین اتفاقاتی نباشیم.
در سال ۲۰۱۸، چندین هکر توانستند با هک صرافی محبوب ژاپنی Coincheck، به ارزش ۵۴۳ میلیون دلار داراییهای دیجیتالی را سرقت کنند. خوشبختانه سرمایههای سرقت شده، بعدا به کاربران بازپرداخت شد. قبل از هک معروف Coincheck، در سال ۲۰۱۴ صرافی ژاپنی Mt.Gox به دلیل هک ۴۶۰ میلیون دلاری و مشکلات داخلی شرکت ورشکست شد. هکرها ۷۴۰،۰۰۰ واحد بیت کوین را از کاربران دزدیدند و بدنبال اعلام ورشکستگی توسط این شرکت، کاربران داراییهای خود را از دست دادند.
سال ۲۰۱۸ شاهد یکی از بزرگترین هکها در صرافی ایتالیایی BitGrail بودیم. هکرها توانستند به ارزش ۱۷۰ میلیون دلار توکن Nano را به سرقت ببرند.
در سپتامبر ۲۰۲۰ (شهریور ۹۹)، هکرها با استفاده از پلتفرمهایی مانند یونی سواپ (Uniswap) و کایبر (Kyber) برای جابجایی توکنها، بیش از ۲۷۵ میلیون دلار از صرافی کوکوین سرقت کردند. جانی لو (Johnny Lu) مدیرعامل صرافی کوکوین، بعدها گزارش داد که مظنونان پیدا شدهاند و کوکوین تا ۲۰۴ میلیون دلار از داراییهای دزدیده شده را به مالباختهها برگرداند.
در آگوست ۲۰۲۱ (مرداد ۱۴۰۰)، پالی نتورک یک هک بزرگ را تجربه کرد؛ هکر توانست بیش از ۶۰۰ میلیون دلار توکن بدست آورد. این شبکه به هکر ۵۰۰،۰۰ دلار جایزه و فرصتی برای تبدیل شدن به مشاور امنیتی ارشد خود پیشنهاد داد. با این حال، هکر بیش از ۲۰۰ میلیون دلار توکن را نگه داشته و مابقی را پس داده است که درنهایت به کاربران بازپرداخت میشود.
البته که هکهای دیگری نیز مانند هک Bitfinex ،Africrypt و CryptoCore اتفاق افتادهاند؛ اما هکهای ذکر شده در بالا هکهایی هستند که دنیای ارزهای دیجیتال را تکان دادند.
دلایل اصلی هک کیف پول رمزارزها
دلیل اصلی هک کیف پول کریپتو، برخورداری از سیستم امنیتی ضعیف است. به ویژه صرافیهای متمرکز در برابر این هکها آسیبپذیرترند. یکی دیگر از دلایلی که هکرها به سرقت داراییهای این نوع کیف پولها علاقه دارند، این است که این ارزها ناشناس هستند، انتقالشان از یک کیف به کیف دیگر آسانتر است و بدون احراز هویت در پردختها قابل استفادهاند.
نوع دیگر هکها، به قصد آشکار کردن شکافهای امنیتی موجود در کد پلتفرم صرافیها است که توسط هکرها انجام میشود. این نوع هک برای اطلاع مالک پلفترم در مورد نقصهای امنیتی و ارائه راهحل متناسب است، که عموما در انتها به هکر پاداش داده میشود. به این نوع از هکرها، هکر قانونمند میگویند.
پیامدهای هک بزرگ کیف پول ارزهای دیجیتال
این هکها باعث شدند تا صرافیها سیستم امنیتی قویتری را پیاده سازی کنند؛ از جمله اپلیکیشنهای استفاده از احراز هویت دو عاملی. یکی دیگر از پیامدهای هک کیف پول رمزارز ایجاد بیاعتمادی در علاقهمندان به رمزارزها، کاهش قیمت ازرهای هک شده و کاهش تعداد کاربران در صرافیهای متمرکز است.
آخرین هکهای ارز دیجیتال منجر به خسارات زیادی برای سازمان و همچنین کاربرانی شده است، که نتوانستند داراییهای دیجیتال خود را پس بگیرند؛ در این صورت با اعلام ورشکستگی توسط سازمان یا شرکت سازنده، صرافی از بین میرود.
چگونه از هک شدن کیف پول ارزهای دیجیتال جلوگیری کنیم؟
افزایش ارزش و مقبولیت ارزهای دیجیتال آن را برای هکرها جذابتر میکند. چراکه بهراحتی میتوانند چندین میلیون دلار به جیب بزنند، بدون اینکه شناسایی شوند. بنابراین بسیار حائز اهمیت است که صرافیها و کیف پولهای ارزهای دیجیتال، اقدامات امنیتی قویتری را برای جلوگیری از هک شدن داراییهای کاربران خود و اجتناب از بیاعتمادی کاربران و ورشکستگی احتمالی اتخاذ کنند. در ادامه چند مورد از راههای جلوگیری از هکهای احتمالی را تشریح میکنیم:
هکرهای قانونمند، یک منبع انسانی خوب برای این پلتفرمها هستند. آنها میتوانند در ازای دریافت جایزه یا هرگونه انگیزه مالی، به شناسایی اشکالات موجود در کد کمک کنند.
کاربران کریپتو نیز نقشی اساسی در پیشگیری از هک دارند. شرکتهای سازنده کیف پولها میتوانند آگاهی بیشتری در مورد نکات امنیتی به کاربران ارائه دهند. از جمله، ذخیره عبارت بازیابی روی کاغذ و یا استفاده از کیف پولهای سختافزاری، استفاده از احراز هویت چند عاملی برای تراکنشها و چک کردن دوباره آدرس قبل از ارسال تراکنش.
شرکتهای پشت این پلتفرمها نیز میتوانند با اطمینان از شناسایی زودهنگام نقض دادهها و اصلاح آن، کنترل دسترسی کارکنان به اطلاعات محرمانه و عدم وجود اشکال در کد، امنیت را تشدید کنند.
اگر این اقدامات انجام شود، گزارشهای کمتری از این نوع هکها وجود خواهد داشت که کیف پولهای رمزارزها را خالی و مردم را نسبت به این حوزه بیاعتماد میکنند. هکرها دائما در تلاش هستند تا یک قدم جلوتر از این پلتفرمها باشند.
دیدگاهتان را بنویسید