چهارشنبه , 1 بهمن 1399 - 3:41
هک شدن صرافی کریپتوکارنسی

اگر صرافی کریپتوکارنسی، هک شود چه اتفاقی ممکن است رخ دهد؟

با وجود اینکه در حوزه کریپتوکارنسی، ارز رمزنگاری، به اندازه کافی مورد توجه قرار گرفته است، اما با این حال هنوز بسیاری از صرافی های ارز دیجیتال کریپتوکارنسی، در معرض حملات مجرمان اینترنتی هستند. در فوریه سال 2020، مبادله رمزنگاری ایتالیا Altsbit حدود 70،000 دلار ارز دیجیتال / کریپتوکارنسی از دست داد. گزارش شده است که Upbit صرافی کره جنوبی در نوامبر 2019 حدود 51 میلیون دلار اتریوم از دست داده است. بیت پوینت صرافی ژاپنی نیز به خطر افتاد و منجر به ضرر 30 میلیون دلاری شد. در ماه مه 2019، Binance یک حادثه مشهور رخ داد که هکرها با 40 میلیون دلار بیت کوین در حال فرار بودند.

همین اواخر، KuCoin صرافی کریپتوکارنسی، بیانیه ای رسمی را منتشر کرد که تایید برداشت غیر عادی بزرگ تعداد بیت کوین BTC و اتریوم از صرافی KuCoin را تایید می کند. وجوه مذکور به چندین کیف پول رمزنگاری منتقل شده که در بیانیه ای به روز شده از Kucoin ذکر شده اند، منتقل شد.

صرافی دارایی های دیجیتال مستقر در سنگاپور گفت که سارقان اینترنتی موفق شدند کلیدهای خصوصی کیف Hot Wallet آنها را بدزدند. بیش از 150 میلیون دلار ارز کریپتوکارنسی ERC20 استخراج شد. در پاسخ، KuCoin بلافاصله آنچه را که در کیف پول های داغ یا همان Hot Wallet به خطر افتاده بود، به کیف های جدید منتقل کرد و کلیه سپرده ها و برداشت ها را به حالت تعلیق درآورد.

صرافی KuCoin

مبادلات دارایی دیجیتال همچنان آسیب پذیر هستند و صرافی های کریپتوکارنسی باید امنیت لازم را برقرار کنند!

پس از 2 میلیارد دلار که حجم زیادی از پول است، حادثه Gox چند سال پیش، بسیاری از صرافی های کریپتوکارنسی شده، قبلا درس خود را آموخته بودند و با تشدید اقدامات امنیتی یا اصلاح پروتکل های خود، روبرو شدند. به نظر می رسد، حتی با وجود دفاع های پیشرفته، حملات سایبری همچنان ادامه دارد و هکرهای مختلفی، اقدام به هک کردن صرافی های کریپتوکارنسی می کنند.

آنچه برای KuCoin اتفاق افتاده مشابه آنچه در بیشتر سرقت های دیگر در ارزهای کریپتوکارنسی شده، رخ داده است. بازیکنان بد توانستند کلیدهای خصوصی کیف Hot Wallet را بدست آورند و می توانستند وجوه را به کیف پول خود منتقل کنند. Binance در بیانیه ای گفت که هكرها حوصله صبر كردن و انجام اقدامات منظم را از طریق چندین حساب به ظاهر مستقل در مناسبترین زمان داشتند.

اگر استفاده از کیف پول Hot Wallet در اکثر موارد سرقت ارزهای رمزپایه / کریپتوکارنسی مخرج مشترک است، آیا کنار گذاشتن کیف پول گرم بهترین راه حل است؟ متاسفانه، هنوز هیچ گزینه مناسبی برای کیف پول داغ در تسهیل معاملات سریع و راحت وجود ندارد. کیف پول سرد از امنیت بالاتری برخوردار است، اما این منجر به اصطکاک معاملات بیشتر برای کاربران می شود. به همین ترتیب، صرافی ها باید آسیب پذیری های ناشی از استفاده از کیف پول داغ را برطرف کنند.

راه حل های بازیابی که توسط صرافی های کریپتوکارنسی اجرا می شوند

کاری که مبادلات دارایی دیجیتال طی سال های گذشته انجام داده اند به جای کنار گذاشتن کیف پول های داغ، بهبود سیستم های امنیت سایبری آنها برای جلوگیری از احتمال سرقت داده هایشان است. آنها به ویژه بر حملات پیچیده مانند مهندسی اجتماعی و بدافزارهای پیشرفته توزیع شده تمرکز می کنند.

در صورت هک شدن صرافی کریپتوکارنسی، چه اتفاقی رخ می دهد؟

 

علاوه بر این، برای جلوگیری از اعتماد مشتری خود، برخی از صرافی ها بیمه یا تضمین بازپرداخت سکه های دیجیتال مسروقه را ارائه می دهند. برای اولین بار، Binance یک صندوق دارایی امن برای کاربران دارد که یک صندوق بیمه اضطراری است که خسارات مربوط به حملات سایبری و سایر شرایط پیش بینی نشده را پوشش می دهد. در مورد KuCoin، این شرکت قول داد که به کسانی که در این حادثه بودجه خود را از دست داده اند، بازپرداخت کند. این شرکت در بروزرسانی حادثه ای نوشت: “لطفا مطمئن باشید که اگر هر صندوق کاربری تحت تاثیر این حادثه قرار گیرد، به طور کامل توسط KuCoin و صندوق بیمه ما تحت پوشش قرار می گیرد.”

قول بازپرداخت KuCoin لزوما تمام سکه های 150 میلیون دلاری سرقت شده را پوشش نمی دهد. در میان 153 نوع نشانه ERC20 به سرقت رفته 81 میلیون نشانه NOIA وجود داشته است. شبکه NOIA اعلام کرد که یک جایگزین رمز 1: 1 برای همه حساب های تحت تاثیر قرار می دهد.

نظارت بر بلاک چین توسط شخص ثالث

تمام ارزهای دیجیتالی کریپتو کارنسی که از فناوری بلاکچین استفاده می کنند می توانند فورک را انجام دهند. با این حال، همه قادر به استفاده از آن نیستند تا فقط با استفاده از فورک سخت، به مشکل سرقت رسیدگی کنند. نیاز به تعیین صحیح تعادل هایی است که باید با یک فورک سخت برگردانده شود.

به کمک یک راه حل شخص ثالث مانند عملکرد “Quick Capture” PARSIQ، می توان با بی اعتبار کردن قراردادهای هوشمند اصلی خود با ایجاد قراردادهای جدید، ارزش توکن ها را کاهش داد تا دارندگان ارز دیجیتال کریپتوکارنسی بتوانند مانده هایی را که به دلیل سرقت از دست داده اند، ادعا کنند.

PARSIQ در یک پست بروزرسانی در مورد هک KuCoin نوشت: “بنابراین دارندگان قانونی می توانند دارایی های خود را از طریق قراردادهای هوشمند جدید مطالبه کنند و قبل از حادثه نیاز به Quick Capture با موجودی کامل است.”

درباره ی نوید حکیمی

سردبیر وب سایت تی بیتو، تحلیلگر بازارهای مالی، محقق ارزهای دیجیتال

مطلب پیشنهادی

امنترین ارز مزنگاری

بررسی امنترین دارایی های رمزنگاری شده در سال 2020

بیت کوین این ارز رمزنگاری شده، سکه‎ های پایدار و DeFi سالی پر از چالش …

guest
0 دیدگاه ها
Inline Feedbacks
View all comments
0
لطفا نظر خودتون رو با ما به اشتراک بذاریدx
()
x