به گزارش میمتالز، در تابستان گذشته، یک هکر ناشناس تقریباً ۶۰۰ میلیون دلار ارز دیجیتال از «شبکه پلی» (Poly Network) به سرقت برد. «شبکه پلی» یک شبکه مالی غیرمتمرکز است که از خارج از دنیای رمزارز کمتر کسی نام آن را شنیده است. چهار ماه بعد، هکرها حداقل ۱۵۰ میلیون دلار را از صرافی «بیتمارت» به سرقت بردند. هکرهای ناشناس از یک کلید خصوصی سرقت شده برای باز کردن دو «کیف پول داغ» و استخراج وجوه استفاده کردند.
حوادث امنیتی مانند اینها در دنیای رمزنگاری جدید نیست، اما به نظر میرسد تعداد و رقم هکها در حال افزایش است، زیرا قیمت ارزهای دیجیتال در سال گذشته افزایش یافته و هر روز بیشتر از دیروز توجه هکرها را به خود جلب میکند.
بر اساس دادههای گردآوریشده توسط وبسایت «Comparitech» پنج مورد از ۱۰ سرقت بزرگ رمزارز در تمام دورانها در سال جاری اتفاق افتاده است. به گفته کارشناسان فناوری مالی، احتمال تکرار حوادثی از این دست، به دلیل افزایش استفاده از ارزهای دیجیتال در آینده زیاد است.
در ادامه چیزهایی را که باید در مورد آنچه در زمان هک اتفاق میافتد بدانید میخوانید. همینطور دانستنیهایی در این مورد که چگونه میتوانید داراییهای دیجیتال خود را ایمن نگه دارید.
به گفته تام رابینسون، پژوهش گر ارشد شرکت انطباق ارز دیجیتال (Elliptic) مستقر در لندن، دو هدف اصلی هک کریپتو در حال حاضر صرافیهای متمرکز و خدمات مالی غیرمتمرکز (DeFi) هستند. صرافیهای متمرکز چندین سال است که هدف اصلی گروههای هکری بودهاند. این صرافیها داراییهای کاربر را در «کیف پولهای داغ» یا کیفهای دیجیتالی که به اینترنت متصل هستند، ذخیره میکنند. این باعث میشود کاربران در دسترستر باشند، اما به طور بالقوه در برابر هکرهای باهوش آسیب پذیرتر میشوند.
هک اخیر «بیتمارت» یکی از این نمونهها بود. یکی دیگر از حملات شبیه به این، هک «کوینچک» (Coincheck) در سال ۲۰۱۸ بود که در جریان آن تقریباً ۵۳۰ میلیون دلار به سرقت رفت و آن را به بزرگترین سرقت رمزنگاری تاریخ تبدیل کرد - البته تا قبل از حادثه «شبکه پلی» در سال جاری!
خدمات «دیفای» {امور مالی غیر متمرکز} (DeFi) بخش جدیدتری از دنیای رمزنگاری هستند. به گفته رابینسون، برنامههای نرمافزاری دیفای همه تبادلات را با هم قطع میکنند، زیرا مستقیماً روی پلتفرمهای بلاکچین اجرا میشوند و هکهای این سرویسها معمولاً به دلیل خطاهای کدنویسی یا مشکلات طراحی برنامهها است. مانند آنچه برای «شبکه پلی» رخ داد.
ربکا مودی، سرپرست بخش پژوهش تحقیقات «کامپریتک» (Comparitech) میگوید: «آنچه از اکثر این حملات در سال جاری مشخص است این است که اغلب یک نقطه آسیبپذیر وجود دارد که مورد سوء استفاده قرار میگیرد. با رشد سریع صنعت و تکیه بر فناوری، زمانی که هکرها بتوانند نقطه ضعفی در کد پیدا کنند، پلتفرمها ضربهپذیر میشوند.»
اینکه یک صرافی هک شده است، لزوماً به این معنی نیست که شما تمام پول خود را از دست میدهید؛ هر سرویس کریپتو دارای سطوح مختلفی از منابع برای پوشش هک است. به عنوان مثال، «بیتمارت» متعهد شده است که تمام داراییهای سرقت شده را پوشش دهد.
به گفته جو مک گیل، تحلیلگر جرایم ارزهای دیجیتال، اگر نهادی توانایی جبران خسارات کاربران آسیب دیده را نداشته باشد، همچنان این شانس وجود دارد که مجری قانون - مانند واحد سایبری تحقیقات جنایی - بتواند وجوه سرقت شده را بازیابی کند. اما در این زمینه هیچ تضمینی وجود ندارد. در حالی که بسیاری از بانکها معمولاً بیمه سپرده را تا سقف مشخصی ارائه میکنند، چنین وعدهای برای نگهداری داراییهای رمزنگاری شده در یک سرویس شخص ثالث وجود ندارد. برخی از شرکتها ممکن است برای پوشش خسارت، بیمه داشته باشند، اما سطح پوشش - اگر اصلا وجود داشته باشد - بسته به هر پلتفرم متفاوت است. به همین دلیل ارز دیجیتالی که به سرقت رفته است، ممکن است برای همیشه از بین برود.
آدام موریس، یکی از بنیانگذاران سایت «Crypto Head» میگوید: «بیشتر اوقات، هکرها با موفقیت به همراه سرمایههای سرقت شده فرار میکنند، زیرا ارزهای دیجیتال عملاً غیرقابل ردیابی هستند و به راحتی با شستن آن از طریق کیف پول در عرض چند دقیقه پنهان میشوند.»، اما دارندگان ارز دیجیتال چگونه میتوانند از خود محافظت کنند؟
پیش از هر چیز، کارشناسان توصیه میکنند هنگام استفاده از کیف پول یا صرافی کریپتو، مقیاس و میزان حرفهای بودن شرکت پشتیبان آن را بررسی کنید؛ آیا آنها به اندازه کافی، کارکنان حرفهای مسئول امنیت سایبری دارند؟ آیا شرکت سابقه خوبی دارد؟ اندازه شرکت چقدر است؟ چند کارمند دارد؟ همه اینها شاخصهایی هستند که با آگاهی از آن میتوانید داراییهای خود را ایمن کنید.
همچنین اقدامات امنیتی اولیهای وجود دارد که کاربران میتوانند هنگام دسترسی به حساب رمزنگاری خود انجام دهند. مک گیل احراز هویت دو مرحلهای یا کلیدهای سختافزاری را توصیه میکند که اساساً رمزهایی هستند که در دستگاههای آفلاین نگهداری میشوند. او همچنین توصیه میکند که برای همه برداشتهای رمزنگاری و همچنین آدرسهای «فهرست سفید» (white list) نیاز به تأیید داشته باشید، که فقط به آدرسهای خاصی در فهرست تماس شما اجازه میدهد وجوه رمزنگاری شده را از حساب شما دریافت کنند.
مک گیل هشدار میدهد: «هیچ ضمانت ۱۰۰ درصدی برای جلوگیری از جرایم سایبری وجود ندارد، اما درک مبادلات مورد استفاده، تاریخچه جرایم سایبری رخ داده در آنها و سیستمهای پاسخ در محل بسیار مهم است.»
به گفته موریس، راه دیگر برای محافظت از داراییهای رمزنگاری شده، استفاده از کیف پول سختافزاری است که به عنوان «ذخیره سرد» شناخته میشود. این مسیر امنترین روش برای ذخیره داراییهای رمزنگاری شده محسوب میشود، اما بدی آن این است که تمام مسئولیت ذخیره کلیدهای خصوصی را بر عهده کاربر میگذارد. یعنی اگر این کلیدها دزدیده یا گم شوند، هیچ نهاد مالی بزرگتری برای ارائه پشتیبانی وجود ندارد.
منبع: روزنامه اینترنتی فراز