پنج حمله و هک اصلی انجام شده بروی بورس های کریپتو و چرا این حملات نمیتوانند در بانک دکس رخ دهند؟

مقوله ارزهای دیجیتال زمانی که نهایتا شبکه های رسانه ای توجه ویژه ای که این فناوری انقلابی داشتند جهش قابل توجهی در سال 2017 داشتند. از طرفی نرخ و ارزش ارزهای دیجیتال نیز با گسترش چشمگیر بازار کلی آنها بسیار رشد داشت بطوریکه هرواحد بیت کوین حتی به رقم نزدیک به 20000 دلار رسید و بازار کلی نیز به رقم نزدیک به 800 میلیارد دلار دسترسی پیدا کرد.
هیجان و علاقه ای که به دنبال این رشد قابل توجه به وجود آمد باعث شد تا تمرکز و توجه بیشتری به این مقوله جذب شود و پذیرش عمومی مخاطبان نیز حاصل شود.   با این همه، تمامی واکنشهای دریافتی الزاما مثبت نبود.  برخی از عقیده ها نیز حاکی از آن بود که بازار کریپتو در معرض خطر و کلاهبرداریهای مالی توسط هکرها قرار خواهد گرفت.   از طرف دیگر، عواملی مانند سهولت مبادله سکه، تازگی سیستم، کاربران مبتدی ارزهای دیجیتال و ماهیت تغییرناپذیر بلاک چین باعث شدند تا امکان هک آسانتر شود.
هکرها و کلاهبرداران میتوانند همانند سایر فناوریهای دیگر بعنوان بخشی از فضای ارزهای دیجیتال وجود داشته باشند. اکثر این هکرها بروی سرقت های نه چندان بزرگ و اشخاص توجه دارند.  با این وجود، دنیای کریپتو تحت حملات بزرگتری نیز قرار گرفته است بطوریکه هکرها به کلیت یک پلتفرم حمله کرده اند.
بزرگترین هک های انجام شده در بورس های ارزهای دیجیتال
یکی از اصلی ترین دغدغه های موجود پس از ظهور بورس های دیجیتال، امنیت شبکه است. تراکنشها در بورس های ارزهای دیجیتال تحت شبکه بلاک چین اجرایی میشوند. بلاک چین دفترکل دیجیتال، غیرمتمرکز و توزیع شده ای است که تراکنشها بدون کمک نهاد ثالث مانند بانک در آن ثبت میشوند.
داده های مربوط به تراکنشها در بلاکچین بوسیله تکنیک رمزنگاری محافظت میشوند و بجای مرجع مرکزی در میان کامپیوترهای کاربران در سراسر جهان توزیع میشوند. این پروسه باعث میشود که هیچگونه شخص یا نهادی اعم از هکرها به شبکه دسترسی نداشته باشند و از اینرو بلاک چین در مقایسه با شبکه های بانکی سنتی بسیار ایمن تر است.
با این همه، بلاک چین نیز نقاط ضعف خود را داشته است بطوریکه بر اساس اطلاعات دریافتی از شرکتی فعال در زمینه امنیت بلاک چین، حجم بسیاری از ارزهای دیجیتال با ارزش بیش از 731 میلیون دلار در نیمه اول سال 2018 از بورس های ارزهای دیجیتال به سرقت رفته است.   از طرفی در سال 2017 نیز بالغ بر 266 میلیون دلار نیز به دلیل ضعف های امنیتی از حساب کاربران سرقت شد.   این روند رو به افزایش حملات سایبری و هک، سبب ایجاد نگرانی در ارتباط با استانداردهایی شده است که توسط پلتفرم های معاملات تعریف شده اند.
هک Coincheck در ژاپن با رقمی در حدود 500 میلیون دلار از بزرگترین هک های بورس های کریپتو در سال 2018 محسوب میشود. این بورس حجم بسیار عظیمی از دارایی های دیجیتال را در کیف پولهای آنلاین نگهداری میکردند که به اینترنت متصل بودند.
ذخیره سازی پول در کیف پولهای آنلاین بجای کیف پولهای آفلاین و بدون اتصال به اینترنت به هکرها این امکان را داد تا ارزهای دیجیتال به ارزش میلیون ها دلار را بلافاصله پس از دسترسی به سیستم به سرقت برند.   این هک ها با سوء استفاده از ضعف های موجود در سیستم امنیتی بورس ها ممکن شد.   پس از هک های مذکور، بورس ها پذیرفتند که که این حملات به دلیل کمبود تیم فنی وتوسعه باتجربه و حرفه ای در زمینه سیستم امنیتی بورس رخ داده اند.
بورس ارزهای دیجیتال Bitfinex نیز به شدت مورد هک قرار گرفت.  این اتفاق در آگوست 2016 رخ داد که در طی آن حدود 120000  بیت کوین از حسابهای مختلف کاربران تخلیه شدند.   اگرچه این مقدار در زمان سرقت معادل با 72 میلیون دلار بود ولی در حال حاضر برابر با 2/1 میلیارد دلار است.
هک Bitfinex از چندین جهت قابل توجه و جالب بود.  سرقتی که رخ داده بود فقط بروی حسابهایی که دارای چندین امضا بودند اثر گذاشته بودند.  تکنیک “چند امضا” معمولا برای افزایش سطح امنیتی استفاده میشد.   دسترسی به این حسابها مستلزم چند امضا به منظور کاهش خطرات امنیتی بود.
انتقال وجه از اینگونه حسابها فقط در صورت دسترسی به همه کلیدها یا امضاها امکان پذیر است که بعنوان رمز عبور برای انجام تراکنش عمل میکنند.  Bitfinex دسترسی به دو کلید و همکار آن BitGo نیز دسترسی به کلید سوم را در اختیار داشتند.   BitGo در جهت ایجاد و ساخت سیستم “چند امضا” با Bitfinex مشارکت داشته است.   هکرها موفق شدند تا به این کلیدها دسترسی پیدا کنند و موجودی بیت کوین کاربران را برداشت کرده و به حسابهای مختلف ناشناس انتقال دهند.
 یا سازمان ناشناس غیرمتمرکز یکی از بزرگترین گروههای سرمایه گذاری جمعی است که در جهت جذب سرمایه گذار برای پروژه های غیرمتمرکز کریپتو فعالیت دارد.   این سازمان پس از آنکه رقم موجودی اتوریوم در قراردادهای هوشمند از سیستم خارج شد. این سیستم در طی حمله و هکی که رخ داد حدود 50 میلیون دلار را از دست داد.
 بر اساس قرارداد هوشمند کامل و پیچیده ای برنامه ریزی شده بود تا به صورتی دقیق و غیرمتمرکز اجرایی شود.   هکرها موفق شدند تا از اشتباهات و نقط ضعف موجود در قرارداد هوشمند سوء استفاده کنند.  این نقاط ضعف به هکر این امکان را میداد تا تراکنش ها را تکرار کند و در نتیجه بتواند حجم بیشتری از موجودی را برداشت کند.
هک Mt.Gox یکی از قابل توجه ترین حملات امنیتی در تاریخ بورس های ارزهای دیجیتال بود.   از طرفی بعنوان بزرگترین و معروفترین هک در جهان شناخته میشود.    این بورس تا حدی رشد داشت که بیش از 70 درصد از مجموع تراکنشهای بیت کوین را پشتیبانی میکرد. با این وجود، حدود 850000 بیت کوین در سال 2014 به سرقت رفت که 750000 از آنها متعلق به مشتریان Mt.Gox بود.
 هکرها توانستند از مشکل انعطاف پذیری تراکنشها استفاده کرده و جزئیات تراکنشها را تغییر دهند بطوریکه به نظر رسد تراکنش مورد نظر هرگز انجام نشده است.
 یکی از بورس های ارزهای دیجیتال در ایتالیا بود که از معاملات بیت کوین و سایر ارزهای دیجیتال پشتیبانی میکرد.   در نهایت گزارش شد که این بورس مورد سرقت قرار گرفته و حدود 195 میلیون دلار در قالب نانو و توکن XRB را از دست داده است. این اتفاق در طی فرآیند مشکوکی رخ داد بطوریکه هکرها به صورت مستقیم و غیرمستقیم در آن دخالت داشتند.
 اگرچه میزان و شدت هک انجام شده در BitGrail در مقایسه با سایر هک ها کمتر است ولی توانست نقایص و کاستی های بورس های عاری از قانون را به خوبی نشان دهد. از طرف دیگر، حمله به BitGrail ثابت کرد که نیاز اساسی به یک سیستم امنیتی قوی برای محافظت از دارایی ها و سرمایه های دیجیتال که در بورس نگهداری میشوند به شدت احساس میشود.
 معرفی بانک دکس – پلتفرم ایمن بورس ارزهای دیجیتال
 بورس غیرمتمرکز ارزهای دیجیتال بانک دکس امکان انجام معاملات نظیر به نظیر و بدون دخالت نهاد ثالث در نقش کنترل کننده را فراهم کرده است.   این بورس با استفاده بهینه و عالی از مزیتهای دنیای غیرمتمرکز، کنترل کامل و همه جانبه بروی سرمایه ها را به کاربر واگذار کرد.   از طرفی بانک دکس فرآیند انجام معاملات را با استفاده از سیستم تطبیق سفارشات به صورت هوشمند به شدت تسریع کرد و با استفاده از امکانات کیف پول، نیاز به نگهداری از سرمایه ها در بورس را از میان برداشت.
 چرا حملات امنیتی نمیتوانند در بانک دکس رخ دهند؟
 بانک دکس اجرای تراکنش ایمن با استفاده از قراردادهای هوشمند را تضمین میکند.   از طرفی نیازی به انجام مراحل ثبت نام و ارائه اطلاعات کاربر قبل از آغاز تراکنش در بانک دکس نیست که به حفاظت از اطلاعات شخصی کاربر و عدم اشتراک گذاری آنها به شدت کمک میکند.   از طرفی هر توکن قبل از قرارگیری در بورس تحت فرآیند KYC قرار میگیرد که عدم سوء استفاده های مالی در حین ICO را به دنبال خواهد داشت.
 کلیدهای خصوصی بانک دکس به شدت به کمک intel SGX، پروتکل اثبات سهام و ماهیت غیرمتمرکز فضای بورس و گره های کرنل ایمن شده اند.   از طرفی تکرار و تکثیر کلیدها به صورت کاملا توزیع شده و فرآیند اشتراک گذاری کاملا مخفیانه تضمین میکند که کلیدها به هیچ عنوان از دست نمیروند.
 بانک دکس یک پلتفرم بورس کاملا ضدهک با پشتیبانی از چندین ارز را معرفی میکند که نیاز موجود به یک پلتفرم ایمن برای انجام معاملات ارزهای دیجیتال را برآورده میکند.
 نویسنده مقاله : رضا سلگی

11 Comments

  • Teddy
    Posted آگوست 28, 2021 12:33 ب.ظ 0Likes

    Thank you for the good writeup. It actually was a enjoyment account it.
    Look complicated to far introduced agreeable from you!
    However, how could we keep in touch?

    Feel free to visit my web blog when web hosting

  • Glinda
    Posted آگوست 30, 2021 12:12 ب.ظ 0Likes

    Excellent, what a blog it is! quest bars this (bit.ly) weblog
    presents valuable information to us, keep it up.

  • Latasha
    Posted آگوست 31, 2021 4:35 ب.ظ 0Likes

    Hello! Would you mind if I share your blog with my quest bars (j.mp)
    zynga group? There’s a lot of folks that I think would really appreciate your
    content. Please let me know. Thanks

  • Makayla
    Posted سپتامبر 2, 2021 8:34 ب.ظ 0Likes

    Hello just wanted to give you a quick heads up and let you know a few of the
    images aren’t loading properly. I’m not sure
    why but I think its a linking issue. I’ve tried
    it in two different internet browsers and both show the same results.

    My web blog scoliosis surgery when

  • Hildegarde
    Posted سپتامبر 3, 2021 3:02 ب.ظ 0Likes

    Yes! Finally something about a.

    Here is my blog post … asmr it (http://bit.ly/38vuS56)

  • Mariano
    Posted سپتامبر 4, 2021 8:46 ق.ظ 0Likes

    Great site you have here but I was curious if you knew of any user
    discussion forums that cover the same topics talked about asmr in this article?

    I’d really love to be a part of group where I can get suggestions from other experienced people that share
    the same interest. If you have any recommendations, please let me know.
    Appreciate it!

  • Sergio
    Posted سپتامبر 4, 2021 11:57 ب.ظ 0Likes

    Hey there! I’m at work surfing around your blog
    from my new iphone! Just wanted to say I love reading your blog
    and look forward to all your posts! Carry asmr on (http://bit.ly/) the fantastic work!

  • Chelsea
    Posted سپتامبر 6, 2021 8:02 ق.ظ 0Likes

    Greate pieces. Keep posting such kind of info on your blog.
    Im really impressed by your site.
    Hi there, You’ve done an scoliosis surgery incredible job.

    I’ll definitely digg it and in my opinion suggest to my friends.
    I am sure they’ll be benefited from this web site.

  • Della
    Posted اکتبر 25, 2021 3:00 ب.ظ 0Likes

    Hi there, You’ve done an excellent job. I’ll certainly digg it and personally suggest to my friends.

    I am confident they’ll be benefited from this website.

    Also visit my webpage; ps4 games in

  • Reva
    Posted اکتبر 26, 2021 10:05 ق.ظ 0Likes

    I am extremely impressed with your ps4 games writing skills as well as
    with the layout on your blog. Is this a paid theme or did you modify it yourself?

    Either way keep up the excellent quality writing, it’s rare to see a nice blog
    like this one nowadays.

  • Isadora Leakes
    Posted نوامبر 29, 2021 6:33 ب.ظ 0Likes

    Wow! At last I got a weblog from where I be able to in fact obtain helpful facts regarding my study and knowledge.|

    https://telegra.ph/driver-easy-upgrade-to-pro-key-07-01

کامنت بگذارید

آدرس دفتر مرکزی:

تهران میرداماد، رودبار غربی، کوچه کاووسی، پلاک 31 واحد 3

در خبرنامه سگال عضو شوید

تنها مقالات بلاکچینی ارسال خواهند شد

logoCY

شماره تماس: 26420680 – 021

ساعات کاری: شنبه الی چهارشنبه 9 صبح الی 5 عصر

:India Address

no577,Gold Plaza,MG road,Indore

ut leo felis elementum lectus id, sem, facilisis