بزرگترین و معروفترین هک صرافی های ارز دیجیتال

هک صرافی های ارز دیجیتال نه مربوط به گذشته و نه امروز است. امنیت ِمطلق در یک سیستم (هر سیستمی را می‌توانید تصور کنید) هرگز وجود ندارد! همواره باگ‌ها یا نقص‌هایی پیدا خواهند شد که عاملی می‌شوند برای نفوذ، و از دست رفتن اطلاعات یا سرمایه! این اتفاق در مورد ارز‌های دیجیتال، صرافی‌ها و کیف پول‌ها هم وجود دارد. اگرچه غیرمتمرکز بودن، مهم‌ترین ویژگی ِاین سیستم است و باعث می‌شود نفوذ و هک یا از دست رفتن کامل سرمایه کاربران غیر ممکن شود، اما باز هم نقص‌هایی وجود دارد که به هکر‌ها کمک می‌کند برای هک صرافی ها، هک کیف پول‌ها و ... عمل کنند و موفق هم بشوند! 

بیشتر بخوانید: اهمیت صرافی های غیر متمرکز بر دنیای کریپتوکارنسی

در این مطلب، در مورد بزرگترین هک های تاریخ کریپتوکارنسی و هک صرافی ها صحبت می‌کنیم. این موضوع هم جذابیت خاص خود را دارد (به دلیل کند و کاو و رسیدن به عمیق‌ترین و یا پیش پا افتاده‌ترین مباحث در این حوزه که از چشم‌های تیزبین و هوش‌های سرشار هکرها دور نمانده است). به علاوه، گوشه چشمی دارد به جزئیات و باید و نباید‌هایی که فعالان و کاربران این حوزه باید به آن دقت کنند.

هک

هک صرافی ها و کیف پول‌ها در دنیای ارز دیجیتال به چه معناست؟

بهتر است پیش از هر نوع شروعی، اول ببینیم هک صرافی ها، کیف پول‌ها و ... در دنیای ارز دیجیتال چه معنایی دارد؟ واژه‌ی «هک» در علوم رایانه، به معنی کمک گرفتن از یک روش سریع و هوشمند جهت رفع مشکلی خاص در رایانه است. اما در فرهنگ عامه، به معنای نفوذ به یک سیستم است. معنی دوم در مورد ارز‌های دیجیتال نیز صدق می‌کند. اغلب رخنه‌ها در این فضا یا مربوط به کیف پول‌ها است یا هک صرافی های ارز دیجیتال.
جالب است بدانید که از دسامبر 2017، حدود پنج درصد از کل ارز دیجیتال بیت کوین موجود، به واسطه‌ی هک صرافی های ارز‌های دیجیتال به سرقت رفته‌است. حملات به شرکت‌های صرافی ارزهای دیجیتال مانند Mt. Gox و Bitfinex به ترتیب حدود 350 و 72 میلیون دلار برای این شرکت‌ها هزینه‌بر بوده است. در ادامه در مورد این هک‌ها صحبت خواهیم کرد.

بزرگترین هک صرافی های ارز دیجیتال

1- هک پروژه‌ی DAO

قطعا اتریوم را می‌شناسید. اگر نه، باید بدانید که اتریوم بزرگترین آلت کوین در دنیای ارز دیجیتال به شمار می‌آید. اتریوم، روی قرارداد‌های هوشمند فعالیت می‌کند. یکی از این قرارداد‌ها DAO نام داشت، که هدف آن تامین نیاز‌های مالی اپلیکیشن‌هایی که بر پایه اتریوم فعالیت داشتند، بود.

بیشتر بدانید: هر آنچه در مورد سازمان خودگردان غیرمتمرکز (DAO) باید بدانید

هدف DAO این بود که مثل یک صندوق سرمایه گذاری – به شکل ریسک پذیر – با مدیریت سرمایه گذاران عمل کند. در عرضه اولیه، 150 میلیون دلار جمع آوری شد. اما دقیقا مشکل کجا بود؟ در این پروژه یک مشکل بزرگ وجود داشت: کد نویسی! یک هکر به این باگ دسترسی پیدا کرده و توانست 50 میلیون دلار را به سرقت ببرد. اما چگونه؟ عدم وجود فراخوان بازگشتی در کد نویسی این پروژه، باگ بزرگ آن بود. به علاوه اینکه قرارداد هوشمند مورد نظر به جای به روز رسانی و سپس ارسال کردنِ اتر، برعکس عمل می‌کرد. به همین دلیل، هکر مورد نظر یک عملکرد برگشت ساخت. بدین شکل او می‌توانست از DAO درخواست کند تا قبل از به روز رسانی موجودی، اتر به او تحویل دهد.

2- هک صرافی نایس هش (NiceHash)

بیایید برگردیم به سال 2017. یعنی درست زمانی که بیت کوین در اوج شهرت و ارزش به سر می‌برد (البته هنوز هم در اوج محبوبیت است). هک این صرافی در این سال انجام شد. مبلغی که از این صرافی به سرقت رفت هنوز کاملا دقیق مشخص نیست. اما گفته می‌شود که نفوذگر‌ها توانستند 70 میلیون دلار (با در نظر گرفتن ارزش بیت کوین در سال 2017) بدزدند.
به همین خاطر توصیه می‌شود برای عبور از هرگونه احتمال خطر هک صرافی ها مانند نایس هش، سرمایه خود را داخل صرافی‌ها نگهداری نکنید.

صرافی نایس هش

3- هک صرافی Mt.Gox

یکی از مهم‌ترین هک صرافی های تاریخ مربوط به Mt.Gox  است. اتفاقی که برای صرافی Mt.Gox  افتاد مربوط به سال 2011 است. در این تاریخ، بیشتر از 50 درصد معاملات بیت کوین در این صرافی انجام می‌شد. به همین خاطر بزرگترین اکسچنج معاملاتی بیت کوین به حساب می‌آمد. اما یک هکر به یکی از کامپیوتر‌های مربوط به یکی از کارکنان این شرکت دست پیدا کرد. سپس ارزش بیت کوین را تا 1 سنت به صورت اسمی، کاهش داد. بعد از آن، یک سفارش خرید بزرگ ایجاد کرد و حجم زیادی از بیت کیف‌های این صرافی را جابجا نمود.

بیشتر بخوانید: اهمیت صرافی های غیر متمرکز بر دنیای کریپتوکارنسی

4- هک صرافی بیت فینکس

یکی از مهم‌ترین رویداد‌های مربوط به هک صرافی ها مربوط به بیت فینکس است. این هک در سال 2017 رخ داد. با در نظر گرفتن ارزش بیت کوین، می‌توان اظهار کرد که بیشتر از 70 میلیون دلار از این صرافی به سرقت برده شد. به همین خاطر جزء یکی از مهم‌ترین رویداد‌های هک صرافی ها و هک کیف پول ِصرافی به شمار می‌آید.
اما هکر‌ها چگونه توانستند این سرقت را انجام دهند؟ یکی از ایرادات و باگ‌هایی که در مورد این صرافی وجود داشت این بود که بیتفیکس با کمک شرکت BitGo جهت لحاظ کردنِ امنیت بیشتر، از کیف پول‌های چند امضایی استفاده می‌کرد. در نتیجه نیاز به دو کلید شخصی بود که یکی از آنها توسط شرکت BitGo تعیین می‌شد و دومی مربوط به تراکنش بود. شرکت BitGo یک عملکرد اشتباه داشت. آن هم این بود که آدرس بیت فینکس را کپی می‌کرد. به همین خاطر هکر‌ها از این باگ استفاده نموده و به سرور‌های این صرافی دست پیدا کردند.

سخن نهایی: دوری از خطر هک صرافی ها

موضوع این نیست که هیچ امنیتی در حوزه ارز دیجیتال با وجود هک صرافی ها و کیف پول‌ها وجود ندارد. موضوع این است که به کار گیری و به خرج دادن نهایت هوشمندی توسط شما – به عنوان کاربر و تریدر ارز دیجیتال – می‌تواند تا حد زیادی جلوی از دست رفتن سرمایه‌تان را بگیرد. بنابراین، سرمایه خود را داخل صرافی‌ها نگه ندارید، سعی کنید از کیف پول‌های امن (به خصوص سخت افزاری) استفاده کنید. رسوخ و هک صرافی ها در هر حال وجود دارد، اما تمامی صرافی‌های معتبر و بزرگ پس از چنین رویداد‌هایی تلاش کرده و سرمایه‌ی از دست رفته‌ی کاربران را به آنها بازگردانده اند.

هک کیف پول

پاسخ به چند سوال رایج در مورد هک صرافی ها و گریز از آن‌ها

برای پیشگیری از احتمال هک شدن و نفوذ افراد سودجو به کیف پول خود، باید چه کنم؟

🟢 تنها راه ِپیشگیری و دور ماندن از خطر هک صرافی ها، داشتن اطلاعات به روز است. شبکه اجتماعی ارز دیجیتال سیبنال و وبلاگ سیبنال مرجع خوبی برای شما کاربران گرامی جهت کسب اطلاعات بیشتر و آشنایی با راهکارهای عبور از احتمال حمله و هک شدن توسط افراد سودجو است. البته در کنار آن پیشنهاد می‌شوند نگاهی به لیست تحلیلگر‌های ارز دیجیتال نیز داشته باشید.

بهترین کیف پول‌های سخت افزاری جهان کدامند؟

🟢 Ledger Nano S

🟢 Trezor Model One

🟢 SafePal S1

و ...

بزرگترین هک صرافی ها تا به امروز (در زمان نگارش این مطلب) متعلق به کدام مورد است؟

🟢 در ژانویه 2018، هکرها موفق شدند به صرافی Coincheck نفوذ کنند و 534 میلیون دلار از آن سرقت کنند. این حمله، به عنوان بزرگترین هک ارز دیجیتال در تاریخ تایید شد. پس از آن، Coincheck تمام سپرده‌ها و برداشت‌ها را مسدود نمود.

بزرگترین هک صرافی های ارز دیجیتال

آیا معتبر بودن و امن بودن یک صرافی می‌تواند دلیل مناسبی برای اعتماد صددرصد به آن باشد؟

🟢 خیر، بهترین و محبوب‌ترین صرافی‌های جهان نیز می‌توانند مورد حمله هکر‌ها قرار بگیرند.