video thumb

صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت ششم)

در قسمت اول این مقاله به بررسی صرافی های متمرکز و خطراتی که ممکن است پیش روی آن ها باشد پرداختیم؛ گفتیم که اینگونه هک

centralized exchange challanges pt6 330x220 صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت ششم)

هک KipCoin (سال ۲۰۱۵)

در ۱۷ فوریه سال ۲۰۱۷، درست دو روز پس از هک BTER، یک صرافی چینی دیگر هک شد. KipCoin صرافی ای بود که چنان محبوبیتی نداشت؛ این صرافی در شبکه های اجتماعی اعلام کرد که این حمله از زمانی آغاز شد که یک هکر در اواسط سال ۲۰۱۴ به حساب Linode آنها، ارائه دهنده خدمات میزبانی، دسترسی پیدا کرده است.

با استفاده از اعتبار و دسترسی های حساب Linode، هکر توانسته بود به سرور KipCoin دسترسی پیدا کند و کیف پول آنها را خالی کند. در نتیجه بیش از ۳۰۰۰ بیت کوین دزدیده شد. این صرافی اعلام کرده بود که در حال همکاری با مراجع قانونی برای بازگرداندن سرمایه های از دست رفته است.

هک Bitfinex شماره ۱ (سال ۲۰۱۵)

در ماه می ۲۰۱۵، صرافی محبوب بیتفینکس هک شد. یک هکر توانسته بود به کیف پول آنها (hot wallet) دسترسی پیدا کرده و تعداد زیادی از سپرده ها را بدزدد.

یکی از سخنگویان این صرافی تایید کرده که ۲۵۸۱ بیت کوین دزدیده شده بود. این صرافی به بازپرداخت سرمایه های دزدیده شده پرداخت.

هک Cryptsy (سال ۲۰۱۶)

در ژانویه ۲۰۱۶ بود که صرافی Cryptsy از مورد حمله قرار گرفتن توسط هکرها خبر داد.

البته هک این صرافی تقریبا یک سال پیش از اعلام آنها صورت گرفته بود؛ زمانی به اعلام این بیانیه پرداختند که شایعه های بدی درباره این صرافی پخش شد. در آن زمان، صرافی مشغول پوشاندن این حمله، از طریق گذاشتن سرمایه در حساب های کاربرانی بود که سرمایه خود را از دست داده بودند.

طبق اخبار منتشر شده، یک هکر به نام Lucky7Coin این هک را انجام داده بود؛ وی توانسته بود یک بدافزار را در کد منبع کیف پولی که Cryptsy از آن استفاده می کرد وارد کند.

طی این هک، تعداد ۱۳ هزار بیت کوین و ۳۰۰ هزار لایتکوین که در آن زمان ارزش آنها معادل ۱۰ میلیون دلار بود دزدیده شد.

هک Cointrader (سال ۲۰۱۶)

در ماه مارس سال ۲۰۱۶، صرافی کانادایی Cointrader اعلام کرد که به دلیل یک هک، از کار افتاده است.

میزان سرمایه از دست رفته در این حمله دقیقا مشخص نیست، اما در مقایسه با هک های دیگر، احتمالا میزان کمتری بوده. Cointrader صرافی ناشناخته ای بود و حجم تبادل زیادی نداشت.

hacking shutterstock 540300280 300x194 صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت ششم)

هک Gatecoin (سال ۲۰۱۶)

در ماه می سال ۲۰۱۶، صرافی Gatecoin واقع در هنگ کنگ، هک شد. این هک در ابتدا در نهم ماه می رخ داد و سه روز هم ادامه داشت.

در روزهای اول، مدیرعامل این صرافی اعلام کرد که آمار دقیقی از مقدار سرمایه های از دست رفته ندارد، ولی احتمالا مقدار زیادی است. با اینکه میزان این دزدی هیچ وقت به طور رسمی اعلام نشد، اما صرافی اعلام کرد که ۱۸۵ هزار اتر و ۲۵۰ بیت کوین از دست داده است.

هک Bitfinex شماره ۲ (سال ۲۰۱۶)

در ماه آگوست سال ۲۰۱۶، بیش از ۷۲ میلیون دلار به بیت کوین از بیتفینکس دزدیده شد. این دومین دزدی بزرگ از یک صرافی متمرکز در تاریخ است.

بیتفینکس که یک صرافی در هنگ کنک است، بزرگترین صرافی بیت کوین بود؛ گفته می شود که این صرافی بیشترین حجم نقدینگی را برای بیت کوین/ دلار دارد؛ البته شایعاتی مبنی بر دستکاری در دفتر ثبت سفارشات برای بیشتر نشان دادن حجم نقدینگی توسط این صرافی نیز وجود دارد.

طبق اعلام رسمی این صرافی، تعداد ۱۲۰۰۰۰ بیت کوین از حساب کاربران دزدیده شد که در آن زمان معادل ۶۵ میلیون دلار بود.

اولین اتهامات برای هک صورت گرفته، به BitGo زده شد؛ BitGo یک شرکت امنیت بلاکچینی بود که با بیتفینکس قرارداد داشت. در سال ۲۰۱۵، شرکت BitGo و صرافی Bitfinex یک سیستم پیچیده ی مدیریت کلید ۲ از ۳ (۲ کلید از ۳ کلید) ساختند که طی آن به هر مشتری یک کیف پول بیت کوین چند امضایی ارائه می شد؛ دو کلید توسط بیتفینکس نگهداری می شد (یکی از آنها قرار بود به صورت آفلاین بماند)، و کلید سوم هم توسط BitGo نگهداری می شد.

پس از هک، بیتفینکس دوباره به روش قبلی خود بازگشت و دیگر از راه حل جداسازی و نگهداری جداگانه امضای کیف پول چندامضایی استفاده نکرد.

اتفاق عجیب دیگر

چیزی که کمی بعد اتفاق افتاد باعث تعجب همه شد؛ بیتفینکس به جای آنکه به عنوان یک شرکت، ضررها را تقبل کند، تصمیم گرفت تا ۳۶% از سرمایه کاربران را بعنوان جبران سرمایه های از دست رفته به توکن های BFX تبدیل کند. سپس اعلام کرد که این توکن ها را می توان توسط صرافی بازخرید کرد؛ یا می توان آنها را به سهام شرکت مادر آن، یعنی iFinex تبدیل کرد.

البته در این میان مشکلی وجود داشت؛ طبق بررسی و ادعای متخصصین قانونی، بیتفینکس در بخش “شرایط خدمات” خود به وضوح اعلام کرده بود که “این شرکت هیچ گونه حق قانونی برای دسترسی به سرمایه کاربران، بدون اجازه آنها ندارد”.

Ryan Straus، وکیلی در Fenwick & West که به شرکت های تجاری فناوری محور مشاوره حقوقی درباره قوانین بیت کوین می دهد تایید کرد که “به نظر می رسد اعمال خسارت به مشتریانی که هک نشده بودند بر خلاف موارد ذکر شده در شروط خدمات این شرکت است”.

یکی از مشتریان این صرافی در  Reuters می گوید:« احساس می کنم که ازمن دزدی شده است؛ در واقع آنها از سرمایه کاربران برای بقای خود در این فضا استفاده می کنند».

نهایتا در ماه آوریل سال ۲۰۱۷، یعنی ۸ ماه پس از هک بود که بیتفینکس به کاربران امکان نقد کردن توکن های BFX را داد؛ ارزش هر کدام از توکن ها ۱ دلار بود.