یک برنامه آموزشی کوتاه با موضوع نحوه سرقت بیت کوین. بیت کوین های سرقت شده از کیف پول کوینومی

29.06.2019 اهن

ارز مجازی یک وسیله پرداخت جدید و جهانی در شبکه جهانی وب است. با این حال، تعداد افرادی که مایل به سوء استفاده از ارز الکترونیکی به سختی به دست آورده اند، هر روز در حال افزایش است. آیا می خواهید بدانید که آیا بیت کوین قابل سرقت است؟ یک برنامه آموزشی کوتاه در این زمینه برای شما آماده کرده ایم.

کمی تئوری

ابتدا اجازه دهید در مورد خود ارز صحبت کنیم. بیت کوین در سال 2009 متولد شد. محل تولد و وجود اینترنت است. بیت کوین به طور فعال برای تسویه حساب های متقابل استفاده می شود. به لطف یک سیستم مدیریت غیرمتمرکز، این نوع ارز الکترونیکی بدون اینکه تحت کنترل هیچ شرکتی باشد، در شبکه جهانی وب کار می کند.

پرداخت با بیت کوین آسان است. اغلب، فروشندگان ارز الکترونیکی را بدون کارمزد می پذیرند. مشکل این است که هم صرافی ها و هم کیف پول الکترونیکی کاربران یک لقمه خوشمزه برای مهاجمان رایانه ای است. اینترنت پر از داستان هایی در مورد سرقت بیت کوین توسط هکرها است. علاوه بر این، قیمت در بازار ارزهای دیجیتال دائما در حال تغییر است. همانطور که می بینید، تعداد ریسک ها بسیار زیاد است، اما این مانع از آن نمی شود که بسیاری از افراد سرمایه خود را با کمک بیت کوین افزایش دهند.

شما بیت کوین دارید، خطر از دست دادن آن چیست؟

به گفته کارشناسان مالی، حداقل شش خطر مرتبط با تراکنش های استفاده از ارزهای دیجیتال وجود دارد.

غیر قانونی بودن

فقط با رضایت فروشنده می توانید با پول نقد الکترونیکی پرداخت کنید. افراد و شرکت ها ملزم به پذیرش این نوع پول نیستند.

آسیب پذیری

سیستم‌های رایانه‌ای که بیت‌کوین‌ها روی آن‌ها مبادله می‌شود، آسیب‌پذیر هستند و می‌توانند در معرض حملات خارجی قرار گیرند. فروش بیت کوین های دزدیده شده آسان است، به همین دلیل است که جرایم سایبری در حال افزایش است. اخیرا موارد هک کیف پول های الکترونیکی بیشتر شده است و حملات هکرها به صرافی ها هر از چند گاهی صاحبان حساب های الکترونیکی را که از نزدیک با نحوه سرقت بیت کوین آشنا هستند، هیجان زده می کند.

تقلید سایبری و کلاهبرداران یا اینکه دقیقاً چگونه بیت کوین ها دزدیده می شوند

خطر دیگر بیت کوین مربوط به تقلید است که توسط سایت های کلاهبردار استفاده می شود. با جعل کردن رابط پلتفرم های صرافی و پلتفرم های معاملاتی، آنها تراکنش های جعلی انجام می دهند که در نتیجه بیت کوین ها حساب مشتری را به ناشناخته می گذارند. لغو معامله غیرممکن است و این یک واقعیت نسبتاً غم انگیز است. لحظه ناخوشایند دیگر تعداد زیاد کلاهبردارانی است که اعتماد کاربران صرافی را به خود جلب می کنند. نتیجه معامله پول از دست رفته است.

نداشتن ضمانت نامه بانکی یا امکان سرقت بیت کوین بدون مجازات وجود دارد؟

از آنجایی که نقش یک بانک واسطه هنگام پرداخت با بیت کوین مستثنی است، صحبت در مورد ضمانت پس از انجام معامله بی معنی است.

فعالیت های جنایی

از آنجایی که تراکنش های انجام شده در بیت کوین تقریباً 100 درصد ناشناس هستند، اغلب برای مقاصد مجرمانه استفاده می شوند. علاقه سازمان‌های مجری قانون به عناصر مجرمانه فردی می‌تواند بر عملکرد صرافی تأثیر بگذارد و آن را وادار کند که در قالب همه افرادی که از خدمات چنین پلتفرم‌های معاملاتی استفاده می‌کنند، مورد توجه جدی مردم قرار گیرد.

برای به حداقل رساندن خطرات در هنگام استفاده از بیت کوین، باید مراقب باشید و از خدمات پلتفرم ها و صرافی های تجاری اثبات شده استفاده کنید و از برقراری ارتباط با فروشندگان ناشناس که می دانند چگونه بیت کوین را سرقت کنند، خودداری کنید. همچنین تحت هیچ شرایطی حتی برای دریافت فورک بیت کوین، کلید خصوصی خود را روی سرویس ها یا کیف پول های مختلف نشان ندهید. و البته، هیچ کس نباید به کیف پول های گرم شما دسترسی داشته باشد، چه برسد به کیف های سرد. رمزهای عبور را فقط در مکان های قابل اعتماد ذخیره کنید!

بنابراین، شما تصمیم گرفتید از کاهش ارزش بازار ارزهای دیجیتال استفاده کنید و بیت کوین یا یک سکه دیگر را خریداری کنید و حتی ممکن است در صرافی معامله کنید. چگونه پول پس انداز کنیم؟ اکنون در مورد انواع کیف پول های رمزنگاری و ویژگی های آنها می گویم.

برای شروع، کیف پول وجود دارد تک ارزو چنذ ارزی. اولین ها فقط با یک ارز کار می کنند، در حالی که دومی ها از بسیاری از ارزهای مختلف پشتیبانی می کنند.

داغنگهداری پول در انبار داغ مانند حمل اسکناس و سکه در جیب است. ارزهای رمزنگاری شده در چنین کیف پول هایی همیشه در دسترس هستند و از هر دستگاهی قابل دسترسی هستند. این برای ارسال سریع به صرافی، مبدل‌ها یا افراد دیگر خوب است، اما از نظر امنیتی بد است، زیرا داده‌ها، از جمله کلید خصوصی برای ارسال وجوه، در سرورهای راه دور ذخیره می‌شوند.
سردمثل این است که پول را زیر تخته زمین پنهان می کنید یا در گاوصندوق قفل می کنید. چنین کیف پول هایی نیازی به اتصال مداوم به شبکه ندارند. کلیدهای خصوصی و پول روی دستگاه یا تکه کاغذ شما ذخیره می شود. بله، ایمن است، اما در عین حال اگر نیاز به ارسال فوری پول داشته باشید، چندان راحت نیست.

همه چیز روشن است؟ و اکنون جزئیات بیشتر

1. کیف پول های آنلاین کنترل شده

ساده ترین گزینه برای ذخیره بیت کوین، اتر و سایر رمزارزها استفاده از کیف پول داغ در برخی از خدمات است. افرادی مانند blockchain.info و Cryptonator.com. کیف پول های داغ برای کاربران سایت LocalBitcoins.com و معامله گران در صرافی های رمزنگاری صادر می شود.

بله، ذخیره کردن پول در جایی راحت و آسان است، اما سرور راه دور را می توان هک کرد، توسط فدرال رزرو مصادره کرد، با حملات DDOS پر شد، توسط دولت مسدود شد، توسط بیگانگان به سرقت رفت، و صرافی، خوب، صرافی نیز می تواند انجام شود. ورشکسته بنابراین، تنها در صورتی باید از چنین کیف پول هایی استفاده کنید که قصد تجارت فعال دارید. بهتر است همان پولی را که تصمیم دارید در کیف پول سرد ذخیره کنید، برداشت کنید.

🔥 اگر تصمیم دارید پول را به صورت آنلاین ذخیره کنید، حتما احراز هویت دو مرحله ای را فعال کرده و تأیید را انجام دهید. ورود و رمز عبور به تنهایی برای امنیت کافی نیست!

2. کیف پول موبایل و دسکتاپ کنترل نشده

در اینجا باید سخت کار کنید و برنامه های مناسب را روی رایانه یا تلفن هوشمند خود نصب کنید. این کیف پول ها از کیف پول های آنلاین ایمن تر هستند زیرا کلیدهای خصوصی شما در دستگاه شما ذخیره می شوند، اما برای مبادلات سریع ارزهای دیجیتال نیز مناسب هستند. از آنجایی که این کیف پول ها نیاز به اتصال فعال به اینترنت دارند، خطر هک شدن وجود دارد.

Jaxx، Exodus، Coinomi برخی از محبوب ترین کیف پول های کنترل نشده هستند.

🔥 این نوع کیف پول نیازی به ثبت نام از طریق ایمیل یا تایید نیست، بنابراین ناشناس ماندن خود را حفظ خواهید کرد. با این حال، این مسئولیت کامل دسترسی به پول خود را بر عهده شما می گذارد، زیرا اگر عبارت SEED را در کیف پول و رمز پرداخت خود گم کنید، هیچکس به شما کمک نخواهد کرد.

3. کیف پول های سخت افزاری

گاوصندوق های جیبی دستگاه هایی هستند که به طور ویژه برای ذخیره ارزهای دیجیتال طراحی شده اند که از نظر ظاهری شبیه به فلش مموری هستند.

Ledger Nano S محبوب ترین و امن ترین کیف پول سخت افزاری است. علاوه بر بیت کوین و اتریوم، لایت کوین، دش، دوج کوین، بیت کوین کش، نئو، ریپل، استلار و غیره را پشتیبانی می کند. کیف پول به پورت USB رایانه شما متصل می شود، توسط یک کد پین که مستقیماً روی ابزار وارد می کنید محافظت می شود و یک عبارت بازیابی طولانی از 24 کلمه - توسط خود دستگاه بدون کمک رایانه تولید می شود. برای کار با ارز دیجیتال، باید یک سرویس گیرنده کیف پول روی رایانه خود نصب کنید.

Trezor و KeepKey نیز وجود دارد، اما پس از اینکه اطلاعاتی در مورد آسیب‌پذیری در تراشه‌های ST32F05 در اینترنت ظاهر شد، اعتماد به این ابزارها تضعیف شد.

🔥 همراه با Ladger Nano S کارتی با 24 رمز عبور پیدا خواهید کرد. بسیار مراقب آن باشید، زیرا اگر کیف پول شما خراب یا گم شد، با استفاده از یکی از این رمزهای عبور می توانید دقیقا همان رمز را به سازنده سفارش دهید و پول خود را پس بگیرید.

4. کیف پول کاغذی

چی؟! آره. بو-ماز-نی-ه. اما چگونه؟! بسیار ساده. با استفاده از برنامه WalletGenerator.net کلیدها را به صورت آفلاین ایجاد می کنید. باید کد سایت را در رایانه خود دانلود کنید، اینترنت را قطع کنید، سپس ارز مورد نظر را انتخاب کنید و کلیدهای عمومی و خصوصی را در برنامه ایجاد کنید، سپس باید آنها را روی یک کاغذ چاپ کنید. کلید عمومی دریافت پول را می توان با خیال راحت بین همه چپ و راست توزیع کرد. برای حمل و نقل بسته است، البته، باید پنهان شود.

🔥 با ایجاد یک کیف پول کاغذی، مانند بازگشت به گذشته است - به همان زمان هایی که پول کاغذی بود. می توانید آنها را لمس کنید، آنها را از جیب خود بیرون بیاورید، آنها را در دعوا با گوپنیک ها از دست بدهید یا بعد از یک شب با یک خانم مشکوک آنها را از دست بدهید.

5. کیف پول دولتی

در روسیه، چنین کیف پول هایی هنوز وجود ندارند، اما اگر به لایحه اخیر منتشر شده وزارت دارایی "در مورد دارایی های مالی دیجیتال" اعتقاد دارید، آنها در شرف ظهور هستند. موضوع این است که وزارت دارایی می خواهد روس ها را از خرید و فروش ارزهای دیجیتال بدون واسطه که "اپراتورهای تبادل دارایی های مالی دیجیتال" هستند - دفاتری که از قوانین "در بازار اوراق بهادار" و "در مورد تجارت سازمان یافته" پیروی می کنند، منع کند.

این واسطه‌های قانونی برای روس‌ها «کیف‌پول‌های دیجیتال» را برای ذخیره ارزهای دیجیتال صادر می‌کنند و تنها پس از شناسایی کامل شخص مطابق با قانون «مبارزه با قانونی‌سازی (پولشویی) عواید ناشی از جرم و تأمین مالی تروریسم».

برای شروع، کیف پول ها می توانند تک ارزی یا چند ارزی باشند. اولین ها فقط با یک ارز کار می کنند، در حالی که دومی ها بسیاری از ارزها را پشتیبانی می کنند. علاوه بر این، انواع کیف پول های تک ارزی و چند ارزی را می توان بر اساس اصل ذخیره سازی به دو نوع تقسیم کرد: داغ. نگهداری پول در انبار داغ مانند حمل اسکناس و سکه در جیب است. ارزهای رمزنگاری شده در چنین کیف پول هایی همیشه در دسترس هستند و از هر دستگاهی قابل دسترسی هستند. این برای ارسال سریع به صرافی، مبدل‌ها یا افراد دیگر خوب است، اما از نظر امنیتی بد است، زیرا داده‌ها، از جمله کلید خصوصی برای ارسال وجوه، در سرورهای راه دور ذخیره می‌شوند.

سرد مثل این است که پول را زیر تخته زمین پنهان می کنید یا در گاوصندوق قفل می کنید. چنین کیف پول هایی نیازی به اتصال مداوم به شبکه ندارند. کلیدهای خصوصی و پول روی دستگاه یا تکه کاغذ شما ذخیره می شود. بله، ایمن است، اما در عین حال اگر نیاز به ارسال فوری پول داشته باشید، خیلی راحت نیست. همه چیز روشن است؟ و اکنون جزئیات بیشتر

1. کیف پول های آنلاین کنترل شده ساده ترین گزینه برای ذخیره بیت کوین، اتر و سایر رمزارزها استفاده از کیف پول داغ در برخی از خدمات است. افرادی مانند blockchain.info و Cryptonator.com. کیف پول های داغ برای کاربران سایت LocalBitcoins.com و معامله گران در صرافی های رمزنگاری صادر می شود.

🔥 اگر تصمیم دارید پول را به صورت آنلاین ذخیره کنید، حتما احراز هویت دو مرحله ای را فعال کرده و تأیید را انجام دهید. ورود و رمز عبور به تنهایی برای امنیت کافی نیست!

2. کیف پول موبایل و دسکتاپ کنترل نشده در اینجا باید سخت کار کنید و اپلیکیشن های مناسب را روی کامپیوتر یا گوشی هوشمند خود نصب کنید. این کیف پول ها از کیف پول های آنلاین ایمن تر هستند زیرا کلیدهای خصوصی شما در دستگاه شما ذخیره می شوند، اما برای مبادلات سریع ارزهای دیجیتال نیز مناسب هستند. از آنجایی که این کیف پول ها به اتصال فعال به اینترنت نیاز دارند، خطر هک شدن وجود دارد.

Jaxx، Exodus، Coinomi برخی از محبوب ترین کیف پول های کنترل نشده هستند.

🔥 این نوع کیف پول نیازی به ثبت نام از طریق ایمیل یا تایید نیست، بنابراین ناشناس ماندن خود را حفظ خواهید کرد. با این حال، این مسئولیت کامل دسترسی به پول خود را بر عهده شما می گذارد، زیرا اگر عبارت SEED را در کیف پول و رمز پرداخت خود گم کنید، هیچکس به شما کمک نخواهد کرد.

3. کیف پول‌های سخت‌افزاری گاوصندوق‌های جیبی، دستگاه‌هایی که مخصوص ذخیره‌سازی ارزهای دیجیتال طراحی شده‌اند، از نظر ظاهری شبیه به فلش مموری هستند. Ledger Nano S محبوب ترین و امن ترین کیف پول سخت افزاری است. علاوه بر بیت کوین و اتریوم، لایت کوین، دش، دوج کوین، بیت کوین کش، نئو، ریپل، استلار و غیره را پشتیبانی می کند. کیف پول به پورت USB رایانه شما متصل می شود، توسط یک کد پین که مستقیماً روی ابزار وارد می کنید محافظت می شود و یک عبارت بازیابی طولانی از 24 کلمه - توسط خود دستگاه بدون کمک رایانه تولید می شود. برای کار با ارز دیجیتال، باید یک سرویس گیرنده کیف پول روی رایانه خود نصب کنید.

🔥 همراه با Ladger Nano S کارتی با 24 رمز عبور پیدا خواهید کرد. بسیار مراقب آن باشید، زیرا اگر کیف پول شما خراب یا گم شد، با استفاده از یکی از این رمزهای عبور می توانید دقیقا همان رمز را به سازنده سفارش دهید و پول خود را پس بگیرید.

4. کیف پول کاغذی وات؟! آره. بو-ماز-نی-ه. اما چگونه؟! بسیار ساده. با استفاده از برنامه WalletGenerator.net کلیدها را به صورت آفلاین ایجاد می کنید. باید کد سایت را در رایانه خود دانلود کنید، اینترنت را قطع کنید، سپس ارز مورد نظر را انتخاب کنید و کلیدهای عمومی و خصوصی را در برنامه ایجاد کنید، سپس باید آنها را روی یک کاغذ چاپ کنید. کلید عمومی دریافت پول را می توان با خیال راحت بین همه چپ و راست توزیع کرد. برای حمل و نقل بسته است، البته، باید پنهان شود.

🔥 با ایجاد یک کیف پول کاغذی، مانند بازگشت به گذشته است - به همان زمان هایی که پول کاغذی بود. می توانید آنها را لمس کنید، آنها را از جیب خود بیرون بیاورید، آنها را در دعوا با گوپنیک ها از دست بدهید یا بعد از یک شب با یک خانم مشکوک آنها را از دست بدهید.

5. کیف پول های دولتی در روسیه، چنین کیف پول هایی هنوز وجود ندارند، اما اگر به لایحه اخیر منتشر شده وزارت دارایی "در مورد دارایی های مالی دیجیتال" اعتقاد دارید، آنها در شرف ظهور هستند. موضوع این است که وزارت دارایی می خواهد روس ها را از خرید و فروش ارزهای دیجیتال بدون واسطه، که "اپراتورهای تبادل دارایی های مالی دیجیتال" هستند - دفاتری که از قوانین "در بازار اوراق بهادار" و "در مورد تجارت سازمان یافته" پیروی می کنند، منع کند. این واسطه‌های قانونی برای روس‌ها «کیف‌پول‌های دیجیتال» را برای ذخیره ارزهای دیجیتال صادر می‌کنند و تنها پس از شناسایی کامل شخص مطابق با قانون «مبارزه با قانونی‌سازی (پولشویی) عواید ناشی از جرم و تأمین مالی تروریسم». وقتی نقشه های خشن وزارت مالیه محقق شود تکلیف آن همه کیف پول هایی که من در مورد آنها صحبت کردم چه خواهد شد؟ آیا کیف پول های آنلاین مسدود می شوند؟ آیا گوشی‌های هوشمند و رایانه‌ها از نظر برنامه‌های رمزنگاری غیرقانونی غربالگری می‌شوند؟ آیا مردان سیاه پوش سخت افزار و کیف پول کاغذی را مصادره خواهند کرد؟.. هوم، اما، همه اینها بیش از حد شبیه به نوعی طرح آینده نگرانه است که شایسته یک قسمت از Black Mirror است.

در ابتدا، سکه های دیجیتال به عنوان قابل اعتمادترین ابزار پرداخت توسعه یافتند. که قابل جعل نیست. اما در عمل به طور فزاینده ای با سرقت پول مجازی مواجه هستیم. به همین دلیل است که دارندگان آنها علاقه مند هستند که چگونه بیت کوین را از کیف پول بدزدند تا چه کاری انجام دهند تا از پس انداز خود در برابر ویروس ها و حملات هکرها محافظت کنند.

با افزایش محبوبیت بیت کوین و افزایش تعداد کاربران فعال، موضوع اطمینان از حفاظت موثر از وجوه در کیف پول های الکترونیکی مطرح شده است.

چگونه می توان بیت کوین را از کیف پول و در حین مبادله به سرقت برد؟

با توضیح ماهیت کل سیستم VTS به زبان ساده، باید توجه را به نیاز به ذخیره سازی ویژه برای سکه های مجازی معطوف کرد. ویژگی اصلی آن حداکثر سطح اطمینان است. در غیر این صورت، مهاجمان ممکن است به پول دیجیتال دسترسی پیدا کنند. اما، با وجود تمام اظهارات در مورد ناشناس بودن و قابلیت اطمینان، دارندگان بیت کوین نگران هستند که آیا بیت کوین را می توان به سرقت برد و دزدان چگونه این کار را انجام می دهند.

امروزه توسعه دهندگان نرم افزارهای تخصصی و تامین کنندگان کیف پول های رمزنگاری شده، به منظور ساده سازی هر چه بیشتر فرآیند مدیریت حساب، می توانند کلیدها را مستقیماً در خود سیستم ذخیره کنند. در عین حال، می توان به طور فزاینده ای با شکایات مشتریان در مورد سوء استفاده از دسترسی به این کلیدها مواجه شد. کاربران همچنین از ضعف خود نرم افزار که به دلیل آن سکه ها گم می شود، شکایت دارند.

با این حال، خطرناک ترین چیز دسترسی غیرمجاز به کیف پول مهاجمان است. اغلب این نتیجه حملات هکرهای موفق است. اغلب، هنگام استفاده از خدمات صرافی، کلیدهای خصوصی ممکن است سرقت شوند. در نتیجه هک چنین پلتفرم هایی مهاجمان دسترسی پیدا می کنندبه کیف پول دارندگان ارزهای دیجیتال.

کلاهبرداری برای سرقت بیت کوین

بسیاری از فیلم ها و فیلم ها به تفاوت های ظریف سیستم پول دیجیتال و به ویژه گردش سکه ها اختصاص داده شده است. اخیراً گزارش‌های مکرری مبنی بر تلاش برای حمله نه تنها به صرافی‌های ارزهای دیجیتال، بلکه به کیف پول‌های الکترونیکی (آدرس‌های BTC) کاربران نیز گزارش شده است. هنگام تجزیه و تحلیل اینکه مهاجمان کجا و چگونه می توانند بیت کوین را سرقت کنند، ارزش توجه به رایج ترین انواع اقدامات کلاهبرداری را دارد.

رکورد محبوبیت بیت کوین و کل صنعت پول مجازی نمی تواند مورد توجه ارتش کل مهاجمانی باشد که هدف اصلی آنها تصرف سکه های کاربر به هر قیمتی است. قربانیان کلاهبرداران اغلب تازه واردانی هستند که اولین قدم های خود را در دنیای ارزهای دیجیتال برداشته اند. راه‌های زیادی برای فریب دادن کاربران وجود دارد، اما رایج‌ترین روش‌های تقلبی عبارتند از:

باج افزار مورد استفاده کلاهبرداران برای دریافت باج برای غیرفعال کردن نرم افزارهای مخرب.
کیف پول های ساختگی ما در مورد وب‌سایت‌ها و برنامه‌های موبایلی صحبت می‌کنیم که شبیه کیف پول‌های واقعی هستند، اما می‌توانند در هر زمانی سکه‌ها را بدزدند.
فیشینگ یک روش نسبتاً گسترده برای سرقت اطلاعات بر اساس مهندسی اجتماعی است.
اهرام مالی سازگار با ارزهای دیجیتال.
راه اندازی سکه های دیجیتال جعلی. نمونه بارز پروژه OneCoin است.
ICOهای تقلبی یکی از این پلتفرم های جعلی توانست حدود 10 میلیون دلار سرمایه گذاری کند.

علاوه بر همه موارد فوق، یک کاربر می تواند سکه های BTC که به سختی به دست آورده است را از طریق صرافی های P2P از دست بدهد. این به خدماتی اشاره دارد که تسهیل می کنند انعقاد معاملات مستقیمبین دارندگان بیت کوین با استفاده از سیستم های پرداخت شخص ثالث و کارت های بانکی.

ویدئو: نحوه سرقت بیت کوین

چگونه هکرها ارزهای دیجیتال را سرقت می کنند

به نشانک ها

در 2 آگوست 2016، نرخ مبادله بیت کوین در برابر دلار 20 درصد کاهش یافت. اگر در ساعت 19:30 یک بیت کوین 560 دلار قیمت داشت، در ساعت 23:54 قبلاً 480 دلار بود. دلیل سقوط یکی از بزرگترین سرقت ها در کل تاریخ وجود ارزهای دیجیتال بود - هکرها 119756 بیت کوین را که معادل 60 میلیون دلار است از صرافی Bitfinex هنگ کنگ به سرقت بردند.

این اولین بار نیست که رمزارز، که تعریف آن با امنیت و ناشناس بودن همراه است، به سرقت می‌رود. ناظر سایت در مورد بزرگترین کلاهبرداری های مربوط به سرقت ارزهای دیجیتال صحبت کرد و سعی کرد بفهمد چگونه هکرها موفق می شوند.

مارک کارپلز، مدیرعامل سابق Mt.Gox

در سال 2007، کارآفرین آمریکایی، جد مک کالب، دامنه Mtgox.com را به دست آورد. ایده او این بود که Mtgox را به بازاری برای خرید و فروش کارت بازی تخته Magic: The Gathering تبدیل کند. در سال 2010، مک کالب مجدداً سایت را برای تبدیل شدن به صرافی برای تجارت بیت کوین متمرکز کرد.

در سال 2010، محبوبیت بیت کوین به تازگی در حال افزایش بود، اما افراد زیادی نیز مایل به خرید یا فروش ارزهای دیجیتال بودند. وقتی ده‌ها هزار دلار در صرافی مک‌کالب جریان پیدا کرد، او متوجه شد که تجارت برای او بزرگ‌تر از آن شده است که بتواند مدیریت کند.

مک کالب صرافی را به مارک کارپلس، برنامه نویس 28 ساله ای که با همسر و فرزندش در ژاپن زندگی می کرد فروخت. وایرد می نویسد که کارپلس به بیت کوین علاقه زیادی داشت. کارآفرینان در یک انجمن آنلاین ملاقات کردند که در آن کارپلس با نام مستعار Magicaltux (تاکسیدو جادویی) شناخته می شد. Karpeles شروع به بازنویسی نرم افزار صرافی کرد و در سال 2013، زمانی که قیمت بیت کوین از 13 دلار به اوج خود یعنی 1200 دلار رسید، Mt.Gox به بزرگترین پلت فرم معاملات بیت کوین تبدیل شد.

بزرگترین سرقت تاریخ

علیرغم موفقیت آن - تا ماه می 2013، روزانه 150 هزار بیت کوین در صرافی معامله می شد - Mt.Gox به تدریج به هرج و مرج تبدیل شد. در پاییز 2013، ماموران فدرال ایالات متحده 5 میلیون دلار از حساب بانکی این شرکت ضبط کردند، زیرا Mt.Gox به عنوان یک واسطه مالی ثبت نشده بود. در همان زمان، Coinlab، شریک سابق این شرکت، از Mt.Gox شکایت کرد و 75 میلیون دلار درخواست کرد.

این مشکلات منجر به اختلال در عملکرد صرافی شد و به ویژه کاربران آمریکایی ماه ها منتظر برداشت وجه بودند. در نهایت، Mt.Gox از رتبه اول در لیست محبوب ترین صرافی ها به سوم سقوط کرد.

در فوریه 2014، Mt.Gox برداشت پول از صرافی را متوقف کرد. در 10 فوریه، این شرکت در یک بیانیه مطبوعاتی اعلام کرد که "تلاش برای شفاف سازی نکات فنی مبادله ارز است." کار این صرافی به مدت دو هفته متوقف شد و مارک کارپلس از دادن هرگونه نظر خودداری کرد.

در 24 فوریه، Mt.Gox پردازش هرگونه تراکنش را متوقف کرد و چند ساعت بعد سایت از کار افتاد. تقریباً در همان زمان، یک سند داخلی شرکت در دسترس مطبوعات قرار گرفت که دلیل این شکست ها را توضیح می داد - در طی چندین سال، 744408 بیت کوین از صرافی به سرقت رفت. این شرکت متعاقباً 200 هزار بیت کوین دزدیده شده را در یک کیف پول قدیمی ایجاد شده در سال 2011 پیدا کرد.

بیت کوین های دزدیده شده معادل 460 میلیون دلار است. علاوه بر این، تناقضات زیادی در آن وجود دارد.

به گفته Mt.Gox، هکرها از یک باگ در سیستم تراکنش استفاده کردند که از روز اول فعالیت صرافی وجود داشت و بی سر و صدا مقادیر کمی پول را به حساب های خود منتقل کردند.

حجم چشمگیر وجوه دزدیده شده به سختی مورد توجه قرار نگرفت. کلاهبرداران 744 هزار بیت کوین را دزدیدند - این 6 درصد از کل ارز موجود است. The Verge می‌نویسد: «حتی بی‌دقت‌ترین حسابرس هم متوجه می‌شد که این مقدار پول از حساب‌های Mt.Gox خارج می‌شود.

حتی یک تئوری توطئه در بین کاربران اینترنت به وجود آمد که دزدی توسط یکی از کارکنان صرافی انجام شده است. هیچ کس مالک Mt.Gox، Mark Karpeles را سرزنش نکرد - صرافی زاییده فکر او بود - اما 18 نفر دیگر را استخدام کرد که یکی از آنها می توانست این اشکال را کشف کرده و از آن سوء استفاده کند.

اگر روزی این سارقان را پیدا کنیم، با استفاده از ابزار خوب قدیمی دستگاه قضایی خواهد بود.
- راسل برند سردبیر Verge

از سال 2014، پرونده Mt.Gox توسط همان دادستانی که پرونده راس اولبریخت، متهم به ایجاد فروشگاه آنلاین داروی جاده ابریشم را اداره می کرد، مورد بررسی قرار گرفت.

در ماه مه 2016، صرافی بیت کوین کراکن 91 میلیون دلار به کاربران سابق Mt.Gox بازپرداخت خواهد کرد. این وظیفه به نوبواکی کوبایاشی، متولی ژاپنی و صرافی کراکن سپرده شد.» کوبایاشی گفت: بیش از 24 هزار شکایت مورد بررسی قرار گرفت و بسیاری از آنها مورد رضایت قرار گرفت.

47 میلیون دلار اتر

سرقت بیت کوین از صرافی Mt.Gox بزرگترین بود، اما دور از آن تنها بود. در ژوئن 2016، مهاجمان 3.5 میلیون واحد اتر را سرقت کردند. ارز دیجیتال اتریوم در سال 2013 توسط توسعه دهنده روسی ویتالیک بوترین ایجاد شد.

ویتالیک بوترین

مانند بیت کوین، اتر یک ارز غیرمتمرکز است که به گونه ای طراحی شده است که اشخاص ثالث می توانند بخش هایی از آن را کنترل کنند. یکی از این سازمان ها DAO (سازمان غیرمتمرکز خودگردان) است که تقریباً 10 میلیون اتر را کنترل می کند که برابر با 132.7 میلیون دلار است. قیمت اتریوم بلافاصله از 21.50 دلار به ازای هر واحد به 12 دلار کاهش یافت. با نرخ جدید مبادله، مبلغ سرقت شده 47 میلیون دلار است.

ساختار غیرمتمرکز اتریوم به یک فرد یا سازمان اجازه نمی‌دهد تا تصمیمات مهمی بگیرد - همه تغییرات از طریق رای‌گیری معرفی می‌شوند. ویتالیک بوترین، بنیانگذار اتریوم، یک "چنگال نرم" را پیشنهاد کرد - راه حلی که تمام وجوه دزدیده شده در حساب کلاهبرداران را مسدود می کند. این تصمیم تقریباً به اتفاق آرا مورد حمایت جامعه قرار گرفت.

در 20 ژوئیه 2016، اکثر جامعه به "هارد فورک" رای دادند - تصمیم دیگری که هدف آن به روز رسانی پروتکل و مهاجرت به یک بلاک چین جدید بود. پس از اعلام هارد فورک، توسعه دهندگان شخص ثالث پروژه Ethereum Classic. هدف او حفظ بلاک چین اصلی بود. هماهنگ کننده Ethereum Classic با نام مستعار Arvicco شناخته می شود و در روسیه زندگی می کند.

بسیاری از مردم از توسعه رویدادها در انجمن اتریوم ناراضی بودند، اما هیچ‌کس کاری انجام نداد، و سپس ماینرهای فعال، معامله‌گران، توسعه‌دهندگان و علاقه‌مندان به ارزهای دیجیتال که در اطراف سایت ما جمع شده بودند، تصمیم گرفتند که ما باید ابتکار عمل را در دستان خود بگیریم. . اینگونه بود که ایده پروژه Ethereum Classic متولد شد و اکنون افراد همفکر از سراسر جهان به ما می‌پیوندند.

جامعه دزدی را به گردن DAO انداخت. اساساً، کلاهبردار به سادگی از یک آسیب پذیری در کد نادرست نوشته شده سوء استفاده کرد. برنامه نویسانی که آن را نوشته اند باید پاسخگو باشند.» یکی از اعضای جامعه.

یکی از راه‌حل‌هایی که جامعه پیشنهاد کرده بود، بازگرداندن پایگاه اتریوم برای چند ساعت بود، اما این نه تنها بر تراکنش تقلبی، بلکه بر تمام تراکنش‌های دیگر نیز تأثیر می‌گذارد. «شما نمی توانید اتریوم را به عقب برگردانید، این امر منجر به هرج و مرج خواهد شد. تقصیر کاملا متوجه DAO است و من پیشنهاد می کنم فقط اجازه دهید سازمان غرق شود تا اتریوم بتواند بهبود یابد.» یکی دیگر از اعضای انجمن.

آخرین حصیر

اغلب بین حامیان فعال ارزهای رمزنگاری شده در مورد اینکه کدام ارز بهتر است، بحث و تبادل نظر می شود. خوشحالی علاقه مندان به بیت کوین در مورد هک اتریوم زیاد دوام نیاورد. در 2 آگوست 2016، مهاجمان صرافی Bitfinex هنگ کنگ را هک کردند و 119756 بیت کوین را به سرقت بردند. در زمان هک، این مبلغ 72 میلیون دلار بود، اما نرخ بیت کوین تقریباً بلافاصله - از 600 دلار به 460 دلار - و به 60 میلیون دلار کاهش یافت.

سیستم امنیتی Bitfinex یک آسیب پذیری جدی داشت. صرافی از BitGo به عنوان امانتدار استفاده کرد. کلیدهای کیف پول ها در سرورهای صرافی و بیت گو ذخیره می شدند، در حالی که نسخه سوم در یک انبار بدون دسترسی به اینترنت بود. کاربران تنها در صورت نداشتن بدهی می توانستند پول خود را برداشت کنند. فوربس می نویسد که این مفهوم شبیه به امان است - زمانی که دو طرف معامله وجوهی را به یک نماینده امانی می سپارند و او در صورتی که تمام شرایط معامله برآورده شده باشد آنها را برمی گرداند.

با این حال، مهاجمان توانستند امنیت BitGo را دور بزنند و به هزاران کیف پول مشتری دسترسی پیدا کنند. آنها همچنین موفق شدند الگوریتم های BitGo را بازنویسی کنند و محدودیت مقدار وجوه برداشت شده را حذف کنند.

وجوه در مدت زمان کوتاهی به هزاران کیف پول منتقل شد و بیت فینکس کاملاً ناتوان بود.
- فرانسیس کاپولا، ستون نویس فوربس

ویل اوبراین، مدیرعامل BitGo (مرکز)

چند روز پس از سرقت، بیت فینکس تصمیم گرفت با برداشت 36.067 درصد از بیت کوین ها از هر کیف پول، ضرر همه کاربران را برابر کند. البته این تصمیم بورس با شک و تردید مواجه شد. نمایندگان Bitfinex افزودند که آنها به دنبال سرمایه‌گذارانی هستند که مایل به جبران ضرر باشند، اما افزودند که "اینگونه مسائل معمولاً زمان می‌برد."

بانکدار و ستون نویس فوربس فرانسیس کاپولا ( همنام کارگردان آمریکایی - تقریبا. ویرایش.)معتقد است که سرقت توسط خود صرافی مهندسی شده است. جای تعجب نیست که BItfinex همه را مقصر می داند جز خودشان. من ممکن است اشتباه کنم، اما به نظر من این سرقت توسط شخصی در Bitfinex برنامه ریزی و انجام شده است.

کاپولا به عنوان اثبات سخنان خود نموداری از روند انتقال وجوه ارائه می دهد. Bitfinex پول هر کاربر را در یک حساب جداگانه ذخیره می کند. هر یک از آنها توسط سه کلید محافظت می شود: دو کلید برای انتقال وجه کافی است. یک کلید توسط کاربر، کلید دوم توسط Bitfinex و سوم توسط BitGo ذخیره می شود.

با این حال، صرافی دارای یک API ویژه است که یک درخواست برنامه‌ای برای انتقال وجه به BitGo ارسال می‌کند. کوپولا می نویسد: «بنابراین هک صرافی به این معنی بود که مهاجم یک کلید برای هر کیف پول و دسترسی به API دارد که درخواست انتقال را از Bitfinex ارسال می کند.

مقاله نویس به طور منطقی خاطرنشان می کند که چنین طرحی به هکرها دست باز می دهد و یا سازندگان صرافی "بسیار ساده لوح" هستند یا به نوعی درگیر سرقت هستند. Bitfinex قبلاً در می 2015 هک شده بود. سپس مهاجمان یک و نیم هزار بیت کوین را دزدیدند - تقریباً 330 هزار دلار.

عواقب

پس از هر سرقت، نرخ ارز دیجیتال به میزان قابل توجهی کاهش می یابد. به عنوان مثال، به دلیل سرقت از صرافی Bitfinex، نرخ بیت کوین 20٪ کاهش یافت. مدیر عامل صرافی بیت‌مکس BitMEX، آرتور هیز، خاطرنشان می‌کند که چنین حوادثی اجازه نمی‌دهد ارز دیجیتال یک واحد پولی باثبات باشد. این وضعیت با این واقعیت تشدید می‌شود که مبادلات ارزهای دیجیتال توسط دولت ضعیف تنظیم می‌شوند، بنابراین مشخص نیست که کاربران چه زمانی و چگونه می‌توانند ضرر خود را جبران کنند یا اینکه آیا اصلاً قادر به جبران آن خواهند بود.

جو لی، بنیانگذار پلتفرم معاملاتی Magnr، معتقد است که دورنمای بلندمدت ارزهای رمزنگاری شده چندان خوشایند نیست. لی می‌گوید: معامله‌گران قیمت بیت‌کوین را تماشا می‌کنند و در درازمدت بیش از حد نوسان است.

با این حال، یک نظر مخالف نیز وجود دارد. تحلیلگر Tour Demister هیچ نشانه ای از پر شدن بازار ارزهای دیجیتال نمی بیند و انتظار دارد که نرخ بیت کوین در سال آینده به میزان قابل توجهی افزایش یابد.

جای تعجب نیست که بازارهای ارزهای دیجیتال پس از هر حادثه دچار وحشت می شوند. در فوریه 2016، 81 میلیون دلار از بانک مرکزی بنگلادش به سرقت رفت و این موضوع تنها در ماه مارس، زمانی که مقامات دولتی این سرقت را کشف کردند، مشخص شد. سرقت ارزهای دیجیتال را می توان در واقع در زمان واقعی مشاهده کرد.

و اگر چه دزدی ها اغلب اتفاق نمی افتد، عدم توانایی کاربر معمولی برای تغییر چیزی باعث می شود بیت کوین، اتریوم و آنالوگ های آنها بهترین سرمایه گذاری نباشند. اریک تیمون، استاد اقتصاد کالج لوئیس و کلارک می گوید: «اگر دوست دارید قمار کنید، ارز دیجیتال یک دارایی ایده آل است، اما اگر به دنبال ابزار پولی جایگزین هستید، بهتر است جای دیگری را جستجو کنید.