امروز به مقاله یکی از بزرگترین هک های رمزنگاری در تاریخ (هک کوین چک) میپردازیم. با تیم فیبوتک همراه باشید.
تصور رایج در مورد ارز دیجیتال که آن را از سیستم بانکداری سنتی جدا میکند، شفافیت، امنیت و ماهیت غیرمتمرکز آن است. کاربرانی که درگیر کریپتو میشوند، مطمئن میشوند که داراییهایشان در کیف پولشان محفوظ میماند.
با این حال، چند حمله در گذشته وجود داشته است که مردم را در مورد اعتماد به صرافیها و ذخیرهسازی ارزهای دیجیتال شک کرده است. به عنوان مثال، هک Coincheck در سال 2018. هک Coincheck به عنوان یکی از بزرگترین هک های رمزنگاری در تاریخ در نظر گرفته میشود. چکرز 523 میلیون دلار کوین NEM (XEM) را به آدرس دیگری ارسال کرد.
چه زمانی این اتفاق افتاد و چه کسی در آن دخیل بود؟
هکرهای ناشناس در ژاپن در 26 ژانویه 2018 به صرافی رمزارز کوین چک هک کردند. هویت هکرهایی که سیستم امنیتی را نقض کردند هنوز ناشناخته است. مقامات تحقیقات مفصلی را انجام دادند اما نتوانستند دارایی های از دست رفته یا هویت آن هکرها را پس بگیرند.
تقریباً 500 میلیون دلار دارایی از بین رفت. Coincheck در آن مرحله ادعا کرد که آنها بهترین تلاش را برای بازیابی دارایی های از دست رفته انجام میدهند. با این حال، پس از انجام تحقیقات، Coincheck اعتراف کرد که هکرها به دلیل کمبود کارمند در آن زمان توانستند به سیستم آنها نفوذ کنند. به دلیل اقدامات امنیتی ناکافی تعیین شده، هکرها توانستند ماموریت خود را با موفقیت انجام دهند.
Coincheck تا چند ساعت متوجه نشد که سیستم آنها هک شده است. بعداً صرافی از سرمایه خود برای جبران زیان 260000 مشتری خود استفاده کرد. و به همین دلیل Coincheck با بهبود اقدامات امنیتی خود دوباره در حال افزایش است. بازپرداخت مدتی طول کشید اما به همه دقیقاً مبلغی که در طول هک از دست داده بودند برگردانده شد.
عواقب هک
اگرچه این هک، Coincheck را تا حد زیادی تکان داد، اما باعث شد بسیاری از صرافیهای رمزنگاری متوجه شوند که باید شکافهای امنیتی خود را پر کنند تا اطمینان حاصل کنند که داراییهای مشتریانشان ایمن نگه داشته میشوند، حتی اگر در آینده نقض امنیتی وجود داشته باشد.
به طور مشابه، Coincheck با توانایی جبران ضرر و زیان مشتریان خود، یک مثال عالی ارائه کرد. این به عنوان یک حرکت قدرت توسط مشتریان و مشتریان بالقوه آنها دیده می شد.
به همین دلیل است که Coincheck امروزه به عنوان یکی از فعال ترین پلتفرم های اینترنت در نظر گرفته میشود.
تاثیر بر جامعه کریپتو
جامعه رمزارز توسط هک Coincheck متزلزل شد زیرا تا سال 2018 به عنوان یکی از بزرگترین هکهای رمزنگاری در نظر گرفته میشد. این نقض باعث شد کاربران و شرکتها نسبت به اعتماد تزلزل ناپذیر خود به پروتکلهای امنیتی پروژههای رمزنگاری و بلاک چینها ناامن شوند. به طور مشابه، سایر صرافیهای رمزنگاری را نیز هشدار داد تا روی پروتکلهای امنیتی خود کار کنند تا از داراییهای خود در برابر هکهای مشابه محافظت کنند.
با این حال، پس از این حمله، مردم سرمایه گذاری روی ارزهای دیجیتال را متوقف نکردند. افزایش مداوم سرمایه گذاری های مرتبط با رمزنگاری در سراسر جهان وجود داشته است. اکنون بسیاری از کسب و کارها آن را به عنوان درگاه پرداخت میپذیرند.
این نقضهای امنیتی همچنین باعث شده است تا مردم به راههای بیشتری فکر کنند تا مطمئن شوند هکرها به این پلتفرمها حمله نمیکنند. این اقدامات امنیتی شامل تأیید هویت چهره، رمزهای عبور بیومتریک و روشهای احراز هویت دو طرفه است.
سایر هک های ارز دیجیتال قابل توجه
به غیر از Coincheck، صنعت کریپتو چندین هک را پشت سر گذاشته است. آخرین مورد هک Poly Network است که در آن حدود 160 میلیون دارایی از دست رفت. Poly Network از جعبههای قفل برای محافظت از داراییها استفاده میکند و تنها پس از دریافت مجوز از یک شبکه مجاز آزاد میشوند.
با این حال، هکرها توانستند دارایی ها را بدون نیاز به ارائه مجوز مجاز از یک بلاک چین آزاد کنند. از طرف دیگر، آنها قادر به سرقت کل مبلغ نبودند. پس از توافق، حدود 2 میلیون دلار را نگه داشتند و مابقی (600 میلیون دلار) به Polynetwork برگردانده شد.
پس از مدتی، خسارت کاربران توسط مدیریت پلی نتورک جبران شد. از آنجایی که اکثر ضررها پس گرفته شد، مردم همچنان در این پروژه سرمایه گذاری میکنند.
چگونه در آینده از صرافی ها در برابر هکرها محافظت کنیم؟
با انجام برخی بررسیهای امنیتی توسط شرکتها یا کاربران ارزهای دیجیتال میتوان از این هکها جلوگیری کرد. در رابطه با نحوه تلاش هکرها برای یادگیری تکنیک های جدید، شرکت ها میتوانند روش های جدیدی را تدوین کنند تا اطمینان حاصل شود که هیچ کس نمیتواند سیستم آنها را هک کند. حتی اگر هکرها از طریق کاستی های فنی به سیستم نفوذ کنند، دارایی ها (کوین ها) با وجود تلاش های متعدد آنها نباید آزاد شوند.
به طور مشابه، کاربران میتوانند با استفاده از کیف پول های سرد به جای کیف پول های داغ، اقدامات امنیتی را برای حفظ امنیت دارایی های خود انجام دهند. کیف پول سرد یک سیستم ذخیره سازی آفلاین برای کوین های رمزنگاری است که قابل هک نیست.
کاربران نباید کلیدهای خصوصی خود را با کسی به اشتراک بگذارند و آنها را در مکانی امن ذخیره کنند. علاوه بر این، استفاده از یک صرافی رمزنگاری قابل اعتماد و قابل اعتماد حیاتی است و هنگام دسترسی به کیف پول خود میتوانید از سرویس VPN استفاده کنید تا تراکنش های خود را غیرقابل ردیابی نگه دارید.
