حمله به صرافی‌های رمزارز

۳۰ خرداد ۱۳۹۸

arznameh-Attack on the exchange Crypto
طی شش ماه گذشته از ابتدا سال ۲۰۱۹ میلادی، هفت مورد از صرافی‌های رمزارز (Crypto Exchange)، حملات هکری اساسی را تجربه کرده که طی این حملات، بالغ بر ده‌ها میلیون دلار به سرقت رفته است؛ آخرین مورد مشاهده شده، حمله به صرافی رمزارز گِیت‌هاب (GateHub) بود. همچنان که بازار صرافی‌های رمزارز در سطح جهانی به رشد خود ادامه داده و مسیر توسعه را دنبال می‌کند، بر تعداد رخنه‌های امنیتی و حملات هکری که موجب وارد آمدن خسارت به کاربران می‌شوند نیز افزوده می‌شود. چنین سیری می‌تواند موجب از بین رفتن انگیزه و بدبینی در کاربران شده و آن‌ها به سمت استفاده از صرافی‌ها و بازارهای بورس متمرکز سوق دهد.

‌‌

گِیت‌هاب: نفوذ به ۱۸,۴۷۳ حساب

بر اساس اخباری که در روز ششم ماه ژوئن منتشر شد، صرافی رمزارز گِیت‌هاب که در کشور اسلوانی مستقر است، مورد نفوذ امنیتی قرار گرفت و بالغ بر ۱۰ میلیون دلار آمریکا در قالب توکن ریپل (XRP) از کاربران این صرافی به سرقت رفت. طی بیانیه‌ای که این پلتفرم در روز پس از واقعه منتشر نمود، گِیت‌هاب ادعا نمود که هکری ناشناس با توسل به شیوه‌ای بسیار پیچیده به پایگاه داده‌ محتوی دسترسی کاربران به توکن‌ها دست یافته و موجودی حساب کاربران را به سرقت برده است. در نتیجه، این صرافی به کاربران خود اعلام نمود که علاوه بر نیروهای داخلی خود، از دستگاه قضایی و متخصصین امنیت خارجی نیز کمک گرفته و تمام تمرکز خود را بر تحقیق بر روی نفوذ صورت گرفته و حتی یافتن هکرها قرار داده است.

چه می‌شود کرد؟

اگر بخواهیم خیلی صریح بگوییم، ارزش پوشش بیمه‌ای برای صرافی‌های رمزارز کم‌تر از اقدامات و تدابیر امنیتی نیست. طی سالیان متمادی و فارغ از اقداماتی که صرافی‌ها در راستای ارتقای نظام‌های مدیریت داخلی خود اتخاذ کرده‌اند، هکرها کماکان توانسته‌اند حملاتی پیچیده و پیشرفته را به صورت موفقیت‌آمیز بر روی کیف پول‌های سازمانی (Wallet) و حساب‌های کاربری اجرا کنند. در مواردی نظیر حمله به صرافی باینَنس (Binance)، پس از به سرقت رفتن بالغ بر ۴۰ میلیون دلار که حتی برای بزرگ‌ترین صرافی رمزارز جهان هم مبلغی هنگفت است، امکان پیشگیری از چنین خساراتی با تکیه بر اقدامات داخلی وجود ندارد.

به طور کلی کیف‌های پول به دو دسته گرم (آنلاین) و سرد (آفلاین) تقسیم می‌شوند؛ همان طور  که از نام آن‌ها مشخص است، کیف پول‌های گرم به طور پیوسته به اینترنت متصل بوده و به راحتی برای هکرها قابل دسترسی هستند. در سوی دیگر، موجودی کیف پول‌های سرد بصورت آفلاین نگهداری شده و در غالب موارد، این کیف‌های پول از سوی صرافی‌ها برای نگهداری ذخایر رمزارز استفاده می‌شوند. از آن‌جایی این کیف‌ پول‌های سرد به اینترنت متصل نیستند، امکان هک کردن آن‌ها وجود نداشته و بخشی اعظمی از ذخایر صرافی‌ها را در خود جای می‌دهند. این در حالی است که به رغم تمامی تدابیر امنیتی صورت گرفته، کیف پول‌های گرم نسبت به حملات هکری حساس بوده و بهتر این است که صرافی‌ها ذخیره بیمه‌ای را معادل موجودی خود در نظر گیرند و از این طریق از مختل شدن عملکرد صرافی پیشگیری کنند.

ارتباط، ارتباط، ارتباط!

از آن‌جایی که استفاده از کیف‌ پول‌های داغ برای صرافی‌های رمزارز اجتناب‌ناپذیر است و با توجه به این که این قسم کیف پول‌ها همواره نسبت به حملات هکری از حساسیت برخودار هستند، صرافی‌های رمزارز بایستی پیش از هر چیز یک مسیر ارتباطی با دیگر پلتفرم‌ها ایجاد کرده تا در صورت مشاهده هر گونه جابجایی مشکوک وجه، سریعاً مطلع شده و حساب‌های خود را مسدود کنند. به گفته گِیت‌هاب، بخشی از وجود مسروقه از این پلتفرم به صرافی‌های دیگری نظیر کوکوین (KuCoin)، هوبی (Houbi) و هیت‌بی.تی.سی. (HitBTC) انتقال داده شده‌اند که همگی تابع سیاست شناخت با مشتری (KYC) هستند.

گِیت‌هاب در بخشی از گفته‌های خود اشاره داشته است که «وجوه به سرقت رفته از این صرافی به چندین صرافی و پلتفرم دیگر شامل فری‌والت (Freewallet.org)، چنجلی (Changelly)، چنج‌ناو (Changenow)، کوکوین، هوبی، اکس‌مو (Exmo)، هیت‌بی.تی.سی.، باینَنس، و غیره منتقل شده‌اند. ما با این صرافی‌ها تماس گرفته و از آن‌ها خواسته‌ایم تا این وجود را بلوکه کرده و به صاحبان اصلی آن‌ها عودت دهند.» ‌در صورتی که صرافی‌ها متکی بر سیستم ارتباطی کارآمد باشند، می‌توانند هنگام بروز رخدادهای پیشبینی نشده فوراً از آن مطلع شده و کیف پول‌هایی که در آن‌ها تراکنش‌های مشکوک رخ می‌دهد را شناسایی و مسدود کنند.


نظر دهید قوانین ارسال نظر نشانی ایمیل شما منتشر نخواهد شد.
نظراتی که حاوی توهین باشند، منتشر نمی‌شود
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید