مدتی قبل هکر‌ها موفق شدند ۴۰ میلیون دلار بیت کوین را از بایننس (binance) بدزدند، که یکی از بزرگترین اکسچنج‌های ارز مجازی در دنیا است و این اولین باری نبود که دزدها به سراغ ارز مجازی و هک بیت کوین رفتند. وقتی صحبت از تکنولوژی و فضای مجازی به میان می‌آید همه‌ی ما به امنیت بالا فکر می‌کنیم اما متاسفانه اینطور نیست. در این مقاله کوین نیک بیشتر به این مساله می‌پردازیم.

بایننس در تایوان قرار دارد و در بیانیه‌ای اعلام کرد که هکرها توانستند ۷۰۰۰ بیت کوین را از طریق یک معامله برداشت کنند که ارزشی حدود ۴۰ میلیون دلار داشت. هکرها از روش‌های مختلفی مانند ویروس‌ها استفاده کردند که خود کمپانی معتقد بود مقیاس بزرگی از نفوذ امنیتی است و بعد از آن برای مدتی انتقال‌ها و برداشت‌ها به حالت تعلیق درآمدند. خوشبختانه شرکت بایننس برای کاربران خود از منبع مجزایی استفاده می‌کنند و در این حادثه افراد چیزی را از دست ندادند.

بیت کوین و دیگر ارزهای مجازی تبدیل به هدفی مهم برای هکرها شده اند و هکرها هیچ توجهی به برنامه‌های امنیتی آن ندارند.

یکی دیگر از موردهای مشابه Mt.Gox است که در سال۲۰۱۴ بعد از از دست دادن ۴۶۰ میلیون دلار دچار سقوط شد، و در سال ۲۰۱۶ هکرها دوباره به سراغ هک بیت کوین رفتند و از اکسچنج بیتفینکس bitfinex)۷۲) میلیون دلار بیت کوین را دزدیدند. و همچنین در سال ۲۰۱۸ هکرها ۵۰۰ میلیون دلار توکن مجازی را از اکسچنج کوین چک (coincheck) سرقت کردند.

طبق گفته‌ی روزنامه‌ی وال استریت، بیشتر از ۱.۷ میلیارد دلار ارز مجازی در طول یک سال دزدیده می‌شود، که بیشتر آن از طریق اکسچنج است و در نواحی آسیا صورت می‌گیرد.

سرقت از بایننس مانند دیگر سرقت‌های ارز مجازی مانند یک اخطار به سرمایه گذاران بود سرمایه شما به اندازه‌ای که فکر می‌کنید امن نیست! یک وکیل دادگستری معتقد است هک بیت کوین و دیگر ارزهای مجازی مانند سرقت از بانک است، با این تفاوت که فرد می‌تواند کار خود را از کیلومترها دورتر انجام دهد و در خانه خود بنشیند سرقت کند و پولی که دزدیده مفقود الاثر باشد و به راحتی در چند دقیقه تمام ارزهای دزدیده شده را در کیف پول‌های مختلف واریز کند.

دلایل هک بیت کوین

هک کردن بیت کوین

توضیح مختصری از آنچه در بایننس رخ داد

بر اساس یکی از منابع در بایننس هکرها کلیدهای رابط کاربران، دو عامل سندیت کدها و دیگر اطلاعاتی که برای برداشت ۷۰۰۰ بیت کوین نیاز داشتند را تنها در یک معامله بدست آوردند. هک به کیف پول گرم (hot wallet) بایننس برخورد کرد، که محیطی است متصل به اینترنت و برای راحت‌تر کردن اکسچنج استفاده می‌شود.

طبق گفته‌ی بایننس تنها دو درصد از بیت کوین‌ها در کیف پول گرم نگه داری می‌شود. و بقیه‌ی آن در فضای سرد قرار دارد که محیطی آفلاین است، اگر بایننس مقدار بیشتری از بیت کوین‌ها را در کیف پول گرم نگه می‌داشت شرایط از این هم بدتر می‌شد.

بایننس می‌گوید :«هکرها صبر کردند و در بهترین شرایط و با استفاده از بهترین حساب‌های کاربری کار خود را انجام دادند.» اما با تمام تلاش‌هایی که هکرها کردند به دلیل برنامه‌ای که از جولای ۲۰۱۸ انجام شد سرمایه کاربران محفوظ ماند و آن‌ها چیزی را از دست ندادند.

این مطلب راهم مطالعه کنید: معرفی بهترین سایت‌ سرمایه گذاری بیت کوین از نگاه کاربران 

چه چیزی باعث هک بیت کوین شد؟

امنیت بیت کوین را باید از دو وجه بررسی کنیم: ۱. استفاده تکنولوژی در آن ۲. طرز انتقال و ذخیره‌ی آن

تکنولوژی که بیت کوین بر پایه آن واقع شده است بلاک چین نام دارد، که محیطی بسیار امن است. که محیطی تغییر ناپذیر و یا شاید بهتراست بگوییم تقریبا تغییر ناپذیر از تاریخچه‌ی تمام معاملات و افرادشرکت کننده در آن است. اما مشکل زمانی بوجود می‌آید که هرکسی که کلیدهای ارتباطی بیت کوین را داشته باشد می‌تواند اجازه‌ی انجام معامله را بدهد.

اگر شما تنهاکسی باشید که کلیدهای خود را که شامل تعدادی حروف و رقم است داشته باشید اطلاعات شما کاملا امن است اما به محض اینکه این اطلاعات در اختیار شخص دیگری مانند کیف پول و یا اکسچنج برای ذخیره قرار بگیرد، امنیت این اطلاعات به کمپانی مربوط می‌شود.

بسیاری از کمپانی‌ها در طول کار خود هدف هکرها شده‌اند پس کمپانی‌های اکسچنج و ارزهای مجازی هم از این قضیه مستثنی نیستند.

اما نکته‌ای که در هک بیت کوین مورد توجه است این است که به محض این که شما آن را از دست بدهید، برای همیشه از دست رفته است و شما دیگر کلیدها را در اختیار ندارید و دقیقا همان مزیتی که شما در بلاک چین از آن استفاده می‌کنید را هکرها نیز به کار می‌برند.

یکی از سرمایه گذاران ارز مجازی می‌گوید:«اگر بایننس در سیستم امنیتی خود آسیب پذیر است و هکرها از آن استفاده می‌کنند و بیت کوین‌ها را از کیف پول بایننس به کیف پول خود انتقال می‌دهند نشانه ضعف و خرابی بیت کوین نیست بلکه یک ویژگی آن است.»

زمانی که شما بیت کوین را از دست بدهید دیگر نمی‌توانید آن را باز گردانید و به همین دلیل است که ارزهای مجازی به طرز غیر قابل باوری برای هکرها جذاب است.

دلایل دیگری نیز بر روی این علاقه تاثیر دارند برای مثال وقتی شما از بانک دزدی کنید دوربین‌ها تصویر شما را ثبت می‌کنند اما وقتی به سراغ هک بیت کوین بروید تنها رشته‌ای درهم از اعداد و ارقام وجود دارد که قابل شناسایی نیست.

روزنامه وال استریت نیز مواردی را که باعث می‌شود هکرها و دزدهای مجازی به سراغ هک بیت کوین بروند را منتشر کرد:

«ذخیره در محیط اکسچنج‌ها، با وجود اینکه کار کردن را راحت می‌کند اما امنیتی برای سرمایه گذار برقرار نمی‌کند، بسیاری از ارزهای مجازی هنگام معامله سرمایه را برای مشتریان ذخیره می‌کنند و با این کار امنیت را به آن‌ها عرضه می‌کنند.

زمانی که ارز مجازی در محیط اکسچنج ذخیره می‌شود، این فرصت برای بعضی هکرها فراهم می‌شود که به محیط آن نفوذ کرده و دزدی کنند.

نفوذ به اکسچنج ارزهای مجازی کاری ساده است که به تلاش زیادی نیاز ندارد و بعد از نفوذ هکرها امکان برگشت سرمایه بسیار کم است.»

قوانین بیت کوین به کشور مورد نظر نیز بستگی دارد و در بعضی کشورها اکسچنج باید با قوانین سخت‌تری انجام شود.

زمانی که هک اتفاق بیافتد نیروهای امنیتی چه در داخل کشور و چه نیروهای بین الملل تلاش می‌کنند فرد را دستگیر کنند. در کشور آمریکا نیروهای FBI سخت تلاش می‌کنند تا تمام هکرها و دزدان ارز مجازی را دستگیر و مجازات کنند.

راه های مقابله با هک بیت کوین

سرمایه گذاری امن در بیت کوین

چگونه سرمایه گذاری امنی بر روی بیت کوین داشته باشیم

سرمایه گذاری همیشه کاری پر از خطر و ریسک است، به خصوص که صحبت از ارزهای مجازی به میان بیاید.

جدا از قضیه‌ی امنیتی، نمی‌شود از این حقیقت صرف نظر کرد که ارزش این ارزها متغیر و در بیشتر مواقع غیر قابل پیش بینی است. برای مثال اواخر سال ۲۰۱۷ ارزش بیت کوین نزدیک ۲۰۰۰۰۰$ بود اما الان نزدیک به ۶۰۰۰$ است.

اگر شما به سراغ سرمایه گذاری بر روی ارز مجازی رفته اید و یا قصد دارید به سراغ آن بروید باید بدانید که کار زیادی از شما برای کنترل تغییرات بر نمی‌آید. شما تنها می‌توانید برای داشتن امنیت بیشتر در مواقع خاصی احتیاط بیشتری کنید.بعضی افراد ترجیح می‌دهند ارزهای مجازی را تنها برای خودشان ذخیره کنند اما برخی دیگر از کیف پول دیجیتال و اکسچنج‌ها استفاده می‌کنند.

بعضی از قوانینی که باید رعایت کند شرکت بزرگی را انتخاب کنید، به سراغ شرکتی بروید که قوانین سختی داشته باشد، بررسی کنید که شرکت مورد نظر چه برنامه‌ای برای شرایط اضطراری دارد ( مانند فضای سرد) و همیشه برای انتخاب اکسچنج مناسب خوب جست و جو کنید.

بعضی معتقدند گزینه‌ی امن‌تری نسبت به اکسچنج‌ها کیف پولی با فضای سرد است، که تنها برای ذخیره‌ی ارزهای مجازی مکانی امن مهیا می‌کند اما تاثیری بر روی امنیت معامله ندارد.

این مطلب راهم مطالعه کنید: چطور بیت کوین بخرم ؟ 

آینده

فضای ارز مجازی همچنان در حال رشد است و همانطور که برای رسیدن به اینجا مسیر طولانی را طی کرده است برای رشد کامل و بالغ شدن نیز مسیر طولانی را پیش رو دارد مخصوصا وقتی از فضای امنیتی آن صحبت می‌کنیم. اتفاقی که برای بایننس افتاد یکی از نشانه‌های ادامه‌ی این مسیر است.

یکی از مسائلی که هنگام سرمایه گذاری بیت‌ کوین باید در رابطه با آن فکر و احتیاط کنید نگه داری امن و صحیح کمپانی از سرمایه شماست. نکته‌ی قابل توجهی که وجود دارد این است که با وجود پیشرفت‌ها در زمینه‌ی بیت کوین و فراهم کردن شرایط ردیابی ارز دزدیده شده امکان بازیابی آن وجود ندارد.