هک کوین چک – یکی از بزرگترین هک های رمزنگاری در تاریخ

امروز به مقاله یکی از بزرگترین هک های رمزنگاری در تاریخ (هک کوین چک) میپردازیم. با تیم فیبوتک همراه باشید.

تصور رایج در مورد ارز دیجیتال که آن را از سیستم بانکداری سنتی جدا میکند، شفافیت، امنیت و ماهیت غیرمتمرکز آن است. کاربرانی که درگیر کریپتو میشوند، مطمئن میشوند که دارایی‌هایشان در کیف پول‌شان محفوظ میماند.

با این حال، چند حمله در گذشته وجود داشته است که مردم را در مورد اعتماد به صرافی‌ها و ذخیره‌سازی ارزهای دیجیتال شک کرده است. به عنوان مثال، هک Coincheck در سال 2018. هک Coincheck به عنوان یکی از بزرگترین هک های رمزنگاری در تاریخ در نظر گرفته میشود. چکرز 523 میلیون دلار کوین NEM (XEM) را به آدرس دیگری ارسال کرد.

 

چه زمانی این اتفاق افتاد و چه کسی در آن دخیل بود؟

هکرهای ناشناس در ژاپن در 26 ژانویه 2018 به صرافی رمزارز کوین چک هک کردند. هویت هکرهایی که سیستم امنیتی را نقض کردند هنوز ناشناخته است. مقامات تحقیقات مفصلی را انجام دادند اما نتوانستند دارایی های از دست رفته یا هویت آن هکرها را پس بگیرند.

تقریباً 500 میلیون دلار دارایی از بین رفت. Coincheck در آن مرحله ادعا کرد که آنها بهترین تلاش را برای بازیابی دارایی های از دست رفته انجام میدهند. با این حال، پس از انجام تحقیقات، Coincheck اعتراف کرد که هکرها به دلیل کمبود کارمند در آن زمان توانستند به سیستم آنها نفوذ کنند. به دلیل اقدامات امنیتی ناکافی تعیین شده، هکرها توانستند ماموریت خود را با موفقیت انجام دهند.

Coincheck تا چند ساعت متوجه نشد که سیستم آنها هک شده است. بعداً صرافی از سرمایه خود برای جبران زیان 260000 مشتری خود استفاده کرد. و به همین دلیل Coincheck با بهبود اقدامات امنیتی خود دوباره در حال افزایش است. بازپرداخت مدتی طول کشید اما به همه دقیقاً مبلغی که در طول هک از دست داده بودند برگردانده شد.

 

عواقب هک

اگرچه این هک، Coincheck را تا حد زیادی تکان داد، اما باعث شد بسیاری از صرافی‌های رمزنگاری متوجه شوند که باید شکاف‌های امنیتی خود را پر کنند تا اطمینان حاصل کنند که دارایی‌های مشتریانشان ایمن نگه داشته میشوند، حتی اگر در آینده نقض امنیتی وجود داشته باشد.

به طور مشابه، Coincheck با توانایی جبران ضرر و زیان مشتریان خود، یک مثال عالی ارائه کرد. این به عنوان یک حرکت قدرت توسط مشتریان و مشتریان بالقوه آنها دیده می شد.

به همین دلیل است که Coincheck امروزه به عنوان یکی از فعال ترین پلتفرم های اینترنت در نظر گرفته میشود.

 

تاثیر بر جامعه کریپتو

جامعه رمزارز توسط هک Coincheck متزلزل شد زیرا تا سال 2018 به عنوان یکی از بزرگترین هک‌های رمزنگاری در نظر گرفته میشد. این نقض باعث شد کاربران و شرکت‌ها نسبت به اعتماد تزلزل ناپذیر خود به پروتکل‌های امنیتی پروژه‌های رمزنگاری و بلاک چین‌ها ناامن شوند. به طور مشابه، سایر صرافی‌های رمزنگاری را نیز هشدار داد تا روی پروتکل‌های امنیتی خود کار کنند تا از دارایی‌های خود در برابر هک‌های مشابه محافظت کنند.

با این حال، پس از این حمله، مردم سرمایه گذاری روی ارزهای دیجیتال را متوقف نکردند. افزایش مداوم سرمایه گذاری های مرتبط با رمزنگاری در سراسر جهان وجود داشته است. اکنون بسیاری از کسب و کارها آن را به عنوان درگاه پرداخت میپذیرند.

این نقض‌های امنیتی همچنین باعث شده است تا مردم به راه‌های بیشتری فکر کنند تا مطمئن شوند هکرها به این پلتفرم‌ها حمله نمیکنند. این اقدامات امنیتی شامل تأیید هویت چهره، رمزهای عبور بیومتریک و روش‌های احراز هویت دو طرفه است.

 

سایر هک های ارز دیجیتال قابل توجه

به غیر از Coincheck، صنعت کریپتو چندین هک را پشت سر گذاشته است. آخرین مورد هک Poly Network است که در آن حدود 160 میلیون دارایی از دست رفت. Poly Network از جعبه‌های قفل برای محافظت از دارایی‌ها استفاده میکند و تنها پس از دریافت مجوز از یک شبکه مجاز آزاد میشوند.

با این حال، هکرها توانستند دارایی ها را بدون نیاز به ارائه مجوز مجاز از یک بلاک چین آزاد کنند. از طرف دیگر، آنها قادر به سرقت کل مبلغ نبودند. پس از توافق، حدود 2 میلیون دلار را نگه داشتند و مابقی (600 میلیون دلار) به Polynetwork برگردانده شد.

پس از مدتی، خسارت کاربران توسط مدیریت پلی نتورک جبران شد. از آنجایی که اکثر ضررها پس گرفته شد، مردم همچنان در این پروژه سرمایه گذاری میکنند.

 

چگونه در آینده از صرافی ها در برابر هکرها محافظت کنیم؟

با انجام برخی بررسی‌های امنیتی توسط شرکت‌ها یا کاربران ارزهای دیجیتال میتوان از این هک‌ها جلوگیری کرد. در رابطه با نحوه تلاش هکرها برای یادگیری تکنیک های جدید، شرکت ها میتوانند روش های جدیدی را تدوین کنند تا اطمینان حاصل شود که هیچ کس نمیتواند سیستم آنها را هک کند. حتی اگر هکرها از طریق کاستی های فنی به سیستم نفوذ کنند، دارایی ها (کوین ها) با وجود تلاش های متعدد آنها نباید آزاد شوند.

به طور مشابه، کاربران میتوانند با استفاده از کیف پول های سرد به جای کیف پول های داغ، اقدامات امنیتی را برای حفظ امنیت دارایی های خود انجام دهند. کیف پول سرد یک سیستم ذخیره سازی آفلاین برای کوین های رمزنگاری است که قابل هک نیست.
کاربران نباید کلیدهای خصوصی خود را با کسی به اشتراک بگذارند و آنها را در مکانی امن ذخیره کنند. علاوه بر این، استفاده از یک صرافی رمزنگاری قابل اعتماد و قابل اعتماد حیاتی است و هنگام دسترسی به کیف پول خود میتوانید از سرویس VPN استفاده کنید تا تراکنش های خود را غیرقابل ردیابی نگه دارید.