پنج حمله و هک اصلی انجام شده بروی بورس های کریپتو و چرا این حملات نمیتوانند در بانک دکس رخ دهند؟

مقوله ارزهای دیجیتال زمانی که نهایتا شبکه های رسانه ای توجه ویژه ای که این فناوری انقلابی داشتند جهش قابل توجهی در سال 2017 داشتند.   از طرفی نرخ و ارزش ارزهای دیجیتال نیز با گسترش چشمگیر بازار کلی آنها بسیار رشد داشت بطوریکه هرواحد بیت کوین حتی به رقم نزدیک به 20000 دلار رسید و بازار کلی نیز به رقم نزدیک به 800 میلیارد دلار دسترسی پیدا کرد.

هیجان و علاقه ای که به دنبال این رشد قابل توجه به وجود آمد باعث شد تا تمرکز و توجه بیشتری به این مقوله جذب شود و پذیرش عمومی مخاطبان نیز حاصل شود.   با این همه، تمامی واکنشهای دریافتی الزاما مثبت نبود.  برخی از عقیده ها نیز حاکی از آن بود که بازار کریپتو در معرض خطر و کلاهبرداریهای مالی توسط هکرها قرار خواهد گرفت.   از طرف دیگر، عواملی مانند سهولت مبادله سکه، تازگی سیستم، کاربران مبتدی ارزهای دیجیتال و ماهیت تغییرناپذیر بلاک چین باعث شدند تا امکان هک آسانتر شود.

هکرها و کلاهبرداران میتوانند همانند سایر فناوریهای دیگر بعنوان بخشی از فضای ارزهای دیجیتال وجود داشته باشند.   اکثر این هکرها بروی سرقت های نه چندان بزرگ و اشخاص توجه دارند.  با این وجود، دنیای کریپتو تحت حملات بزرگتری نیز قرار گرفته است بطوریکه هکرها به کلیت یک پلتفرم حمله کرده اند.

بزرگترین هک های انجام شده در بورس های ارزهای دیجیتال

یکی از اصلی ترین دغدغه های موجود پس از ظهور بورس های دیجیتال، امنیت شبکه است.   تراکنشها در بورس های ارزهای دیجیتال تحت شبکه بلاک چین اجرایی میشوند. بلاک چین دفترکل دیجیتال، غیرمتمرکز و توزیع شده ای است که تراکنشها بدون کمک نهاد ثالث مانند بانک در آن ثبت میشوند.

دادهای مربوط به تراکنشها در بلاک چین بوسیله تکنیک رمزنگاری محافظت میشوند و بجای مرجع مرکزی در میان کامپیوترهای کاربران در سراسر جهان توزیع میشوند.    این پروسه باعث میشود که هیچگونه شخص یا نهادی اعم از هکرها به شبکه دسترسی نداشته باشند و از اینرو بلاک چین در مقایسه با شبکه های بانکی سنتی بسیار ایمن تر است.

با این همه، بلاک چین نیز نقاط ضعف خود را داشته است بطوریکه بر اساس اطلاعات دریافتی از شرکتی فعال در زمینه امنیت بلاک چین، حجم بسیاری از ارزهای دیجیتال با ارزش بیش از 731 میلیون دلار در نیمه اول سال 2018 از بورس های ارزهای دیجیتال به سرقت رفته است.   از طرفی در سال 2017 نیز بالغ بر 266 میلیون دلار نیز به دلیل ضعف های امنیتی از حساب کاربران سرقت شد.   این روند رو به افزایش حملات سایبری و هک، سبب ایجاد نگرانی در ارتباط با استانداردهایی شده است که توسط پلتفرم های معاملات تعریف شده اند.

Coincheck

هک Coincheck در ژاپن با رقمی در حدود 500 میلیون دلار از بزرگترین هک های بورس های کریپتو در سال 2018 محسوب میشود. این بورس حجم بسیار عظیمی از دارایی های دیجیتال را در کیف پولهای آنلاین نگهداری میکردند که به اینترنت متصل بودند.

ذخیره سازی پول در کیف پولهای آنلاین بجای کیف پولهای آفلاین و بدون اتصال به اینترنت به هکرها این امکان را داد تا ارزهای دیجیتال به ارزش میلیون ها دلار را بلافاصله پس از دسترسی به سیستم به سرقت برند.   این هک ها با سوء استفاده از ضعف های موجود در سیستم امنیتی بورس ها ممکن شد.   پس از هک های مذکور، بورس ها پذیرفتند که که این حملات به دلیل کمبود تیم فنی وتوسعه باتجربه و حرفه ای در زمینه سیستم امنیتی بورس رخ داده اند.

Bitfinex

بورس ارزهای دیجیتال Bitfinex نیز به شدت مورد هک قرار گرفت.  این اتفاق در آگوست 2016 رخ داد که در طی آن حدود 120000  بیت کوین از حسابهای مختلف کاربران تخلیه شدند.   اگرچه این مقدار در زمان سرقت معادل با 72 میلیون دلار بود ولی در حال حاضر برابر با 2/1 میلیارد دلار است.

هک Bitfinex از چندین جهت قابل توجه و جالب بود.  سرقتی که رخ داده بود فقط بروی حسابهایی که دارای چندین امضا بودند اثر گذاشته بودند.  تکنیک “چند امضا” معمولا برای افزایش سطح امنیتی استفاده میشد.   دسترسی به این حسابها مستلزم چند امضا به منظور کاهش خطرات امنیتی بود.

انتقال وجه از اینگونه حسابها فقط در صورت دسترسی به همه کلیدها یا امضاها امکان پذیر است که بعنوان رمز عبور برای انجام تراکنش عمل میکنند.  Bitfinex دسترسی به دو کلید و همکار آن BitGo نیز دسترسی به کلید سوم را در اختیار داشتند.   BitGo در جهت ایجاد و ساخت سیستم “چند امضا” با Bitfinex مشارکت داشته است.   هکرها موفق شدند تا به این کلیدها دسترسی پیدا کنند و موجودی بیت کوین کاربران را برداشت کرده و به حسابهای مختلف ناشناس انتقال دهند.

DAO

DAO یا سازمان ناشناس غیرمتمرکز یکی از بزرگترین گروههای سرمایه گذاری جمعی است که در جهت جذب سرمایه گذار برای پروژه های غیرمتمرکز کریپتو فعالیت دارد.   این سازمان پس از آنکه رقم موجودی اتوریوم در قراردادهای هوشمند از سیستم خارج شد.   این سیستم در طی حمله و هکی که رخ داد حدود 50 میلیون دلار را از دست داد.

DOA بر اساس قرارداد هوشمند کامل و پیچیده ای برنامه ریزی شده بود تا به صورتی دقیق و غیرمتمرکز اجرایی شود.   هکرها موفق شدند تا از اشتباهات و نقط ضعف موجود در قرارداد هوشمند سوء استفاده کنند.  این نقاط ضعف به هکر این امکان را میداد تا تراکنش ها را تکرار کند و در نتیجه بتواند حجم بیشتری از موجودی را برداشت کند.

Mt.Gox

هک Mt.Gox یکی از قابل توجه ترین حملات امنیتی در تاریخ بورس های ارزهای دیجیتال بود.   از طرفی بعنوان بزرگترین و معروفترین هک در جهان شناخته میشود.    این بورس تا حدی رشد داشت که بیش از 70 درصد از مجموع تراکنشهای بیت کوین را پشتیبانی میکرد.   با این وجود، حدود 850000 بیت کوین در سال 2014 به سرقت رفت که 750000 از آنها متعلق به مشتریان Mt.Gox بود.

هکرها توانستند از مشکل انعطاف پذیری تراکنشها استفاده کرده و جزئیات تراکنشها را تغییر دهند بطوریکه به نظر رسد تراکنش مورد نظر هرگز انجام نشده است.

BitGrail

BitGrail یکی از بورس های ارزهای دیجیتال در ایتالیا بود که از معاملات بیت کوین و سایر ارزهای دیجیتال پشتیبانی میکرد.   در نهایت گزارش شد که این بورس مورد سرقت قرار گرفته و حدود 195 میلیون دلار در قالب نانو و توکن XRB را از دست داده است.      این اتفاق در طی فرآیند مشکوکی رخ داد بطوریکه هکرها به صورت مستقیم و غیرمستقیم در آن دخالت داشتند.

اگرچه میزان و شدت هک انجام شده در BitGrail در مقایسه با سایر هک ها کمتر است ولی توانست نقایص و کاستی های بورس های عاری از قانون را به خوبی نشان دهد.   از طرف دیگر، حمله به BitGrail ثابت کرد که نیاز اساسی به یک سیستم امنیتی قوی برای محافظت از دارایی ها و سرمایه های دیجیتال که در بورس نگهداری میشوند به شدت احساس میشود.

معرفی بانک دکس – پلتفرم ایمن بورس ارزهای دیجیتال

بورس غیرمتمرکز ارزهای دیجیتال بانک دکس امکان انجام معاملات نظیر به نظیر و بدون دخالت نهاد ثالث در نقش کنترل کننده را فراهم کرده است.   این بورس با استفاده بهینه و عالی از مزیتهای دنیای غیرمتمرکز، کنترل کامل و همه جانبه بروی سرمایه ها را به کاربر واگذار کرد.   از طرفی بانک دکس فرآیند انجام معاملات را با استفاده از سیستم تطبیق سفارشات به صورت هوشمند به شدت تسریع کرد و با استفاده از امکانات کیف پول، نیاز به نگهداری از سرمایه ها در بورس را از میان برداشت.

چرا حملات امنیتی نمیتوانند در بانک دکس رخ دهند؟

بانک دکس اجرای تراکنش ایمن با استفاده از قراردادهای هوشمند را تضمین میکند.   از طرفی نیازی به انجام مراحل ثبت نام و ارائه اطلاعات کاربر قبل از آغاز تراکنش در بانک دکس نیست که به حفاظت از اطلاعات شخصی کاربر و عدم اشتراک گذاری آنها به شدت کمک میکند.   از طرفی هر توکن قبل از قرارگیری در بورس تحت فرآیند KYC قرار میگیرد که عدم سوء استفاده های مالی در حین ICO را به دنبال خواهد داشت.

کلیدهای خصوصی بانک دکس به شدت به کمک intel SGX، پروتکل اثبات سهام و ماهیت غیرمتمرکز فضای بورس و گره های کرنل ایمن شده اند.   از طرفی تکرار و تکثیر کلیدها به صورت کاملا توزیع شده و فرآیند اشتراک گذاری کاملا مخفیانه تضمین میکند که کلیدها به هیچ عنوان از دست نمیروند.

بانک دکس یک پلتفرم بورس کاملا ضدهک با پشتیبانی از چندین ارز را معرفی میکند که نیاز موجود به یک پلتفرم ایمن برای انجام معاملات ارزهای دیجیتال را برآورده میکند.

نویسنده مقاله : رضا سلگی

Leave a comment