هک ارز دیجیتال از موضوعات مهم این عرصه است که دانستن آن برای تمامی کاربران این زمینه، ضروری بوده و به همین دلیل قصد داریم در این مقاله به آن بپردازیم. ارزهای دیجیتال، یکی از مهم ترین ارزها هستند که امروزه به محبوبیت زیادی دست یافته اند. حتی اگر شما به شخصه تاکنون با این ارزها سروکار نداشته اید اما قطعا نام آن ها را شنیده اید. در طول مدتی که این ارزها به وجود آمده و جریان دارند، تا به حال شاهد چندین حمله هک ارز دیجیتال بوده ایم.
شاید بیش از صدها هک عمده در صرافی های ارز دیجیتال و دیگر سرویس های مربوط به آن ها به وجود آمده است که در اخبار سر و صدای زیادی به پا کرده اند و تمام جهان از آن ها باخبر شده اند. این بدان معنا نیست که تنها همین مقدار از هک ارز دیجیتال وجود دارد؛ بلکه این تنها بخش عمده ای از آن را نشان می دهد و همچنان با هک های بسیار بیشتری، حتی شاید همین حالا که در حال خواندن این مقاله هستید، سروکار داریم. البته ناگفته نماند که در بیشتر اوقات، جزئیات این هک ها همچنان نامعلوم باقی می ماند و چیزهای زیادی از آن ها نمی دانیم.
گاهی خود افراد جزئیات را فاش نمی کنند و گاهی هم پای اعتبار و شهرت صرافی ها یا هر پلتفرم دیگری در میان است. اما گاهی خود هک ارز دیجیتال تقریبا نامعلوم است و نمی توان فهمید که چرا و به چه روشی چنین حمله ای اتفاق افتاده است. البته اگر بخواهیم دقیق تر بگوییم، همیشه فهمیدن آنکه چه کسی عمل هک را انجام داده، چه زمانی اتفاق افتاده و چه مقدار پول از دست رفته، آسان است؛ اما در عوض اینکه بفهمیم «چطور» یک شبکه یا سیستم را هک کرده اند، همچنان نامعلوم و بسیار هوشمندانه است.
بیشتر روزنامه نگاران یا خبرنگارانی که برای تهیه خبر مربوط به حملات هکی می روند، علاقه دارند که درباره مبالغ دزدیده شده اطلاعات کسب کنند. اما از طرف دیگر، سازمان ها و مؤسساتی که قربانی حملات هکرها شده اند، هیچ عجله ای برای فاش کردن جزئیات چنین عمل ننگ آوری ندارند و شاید مدت طولانی زمان ببرد که راضی شوند جزئیات آن را با شما در میان بگذارند. اگر شما هم قصد دارید تا بیشتر درباره هک ارز دیجیتال، انواع، نحوه انجام و دیگر اطلاعات مربوط به آن بدانید، پس با ما و مقاله امروز همراه باشید. ما در این مقاله شما را با نحوه انجام انواع مختلف این حملات خطرناک آشنا می کنیم تا شاید بدین وسیله بتوانیم از وقوع هرچه بیشتر آن ها جلوگیری کنیم.
در هک ارز دیجیتال چه اتفاقی می افتد؟
انواع صرافی های مخصوص ارزهای دیجیتال، کریپتوکارنسی یا همان ارزهای دیجیتال و همچنین پول های معمولی و رایج کاربران را در حساب های بانکی مرسوم ذخیره می کنند. برای مجرمان سایبری، همان طور که انتظار می رود، درگیر شدن با پول های عادی، خطرناک و ریسکی است و معمولا به چنین پول هایی نزدیک نمی شوند. دلیل خطرناک بودن آن هم مشخص است. دلایل بسیاری برای آن وجود دارد اما از میان آن ها می توان به یک مورد اشاره کرد.
آن ها برای آنکه بتوانند با پول های دزدیده شده خود فرار کنند، باید آن ها را به پول نقد تبدیل نمایند. آن هم در سریع ترین حالت ممکن و حتی پیش از آنکه بانک بفهمد و فرصت آن را داشته باشد تا حساب بانکی آن ها را کاملا مسدود و از دسترس آن ها خارج کند. به همین دلیل است که هک ارز دیجیتال بیشتر از هک پول عادی و ارز فیات رخ می دهد. چرا که برای دزدیدن پول های دیجیتالی، نیازی به هیچکدام از این کارها نیست و شاید خطرات بسیار کمتری آن ها را تهدید کند.
از بیرون این طور به نظر می آید که اولین و شاید تنها حقایقی که از یک حمله هک رایج به صرافی ارز دیجیتال می دانیم تنها دو مورد است: 1) اینکه هک اتفاق افتاده و 2) اینکه پول مشتریان از دست رفته است. این اطلاعات رایجی است که معمولا از یک حمله هک ارز دیجیتال می دانیم. اما اگر نگاهی دقیق تر بیاندازیم، واقعا چه اتفاقی افتاده است؟
در بیشتر مواقع، اتفاقات به همین ترتیب رخ می دهند: اول هکرها لیستی از کارمندان به دست می آورند. سپس آن ها علایق کارمندان را مطالعه می کنند که این شامل شبکه های اجتماعی آن ها هم می شود. چرا که امروزه شبکه های اجتماعی، حقایق بسیاری را در رابطه با شما فاش می کنند.
پس از مطالعه و فهمیدن علایق آن ها، قدم بعدی هکرها آن است که ایمیل های فیشینگ هدفمندی را با بارهای مخرب به آن هایی ارسال کنند که از همه زودباورتر به حساب می آیند. یعنی آن هایی که زودتر گول می خورند و حتما قربانی هک ارز دیجیتال می شوند. مجرمین سایبری بدین ترتیب وارد شبکه صرافی می شوند.
سپس آن ها راه خود را به درون شرکت یاد می گیرند که شامل اطلاعاتی از قبیل آن می شود که حسابدار چند وقت یکبار با مدیر ارتباط دارد، آن ها چه چیزهایی برای یکدیگر ارسال می کنند، ساختار شبکه اینترنت به چه صورت است، کیف پول های ارز دیجیتالی را در کجا ذخیره می کنند و به چه شکلی از این کیف پول ها محافظت می شود. به همین ترتیب مهم ترین قدم در تکمیل حمله هک ارز دیجیتال هم برداشته می شود. این مرحله همان طور که می بینید، ممکن است زمان زیادی بگیرد، اما در نهایت مجرم سایبری را به ماشین یک کارمند می رساند.
آن ها در چنین حالتی، دسترسی کاملی به سیستم های اصلی کارمند موردنظر دارند و به راحتی می توانند از همان طریق راه خود را پیدا کنند. حالا فرض کنید سیستم خودکار یک صرافی جوری تنظیم شده باشد که ارزهای دیجیتال را ارسال کند. در این صورت، داشتن دسترسی به سیستم اپراتور به معنای داشتن حق برای اوست و این یعنی هکر می تواند با هک ارز دیجیتال، آن ها را برای خود ارسال کند. حمله ای که اخیرا در صرافی بایننس اتفاق افتاد به نظر می رسد که با چنین سناریویی رخ داده باشد. جزئیات این حمله نیز به شرح زیر است:
- حادثه: هک ارز دیجیتال بایننس
- تاریخ: 7 می 2019
- مقدار دزدیده شده: 40,000,000 دلار که برابر با 7,000 بیت کوین است
اگر با این وجود به خرید بیت کوین از صرافی بایننس علاقه مند هستید، حتما مقاله دیگر ما را مطالعه کنید.
نحوه محفاظت از خود در برابر هک ارز دیجیتال
اگر کار شما هم در یک صرافی ارز دیجیتال است، پس قطعا باید بدانید که هزینه هک ارز دیجیتال معمولا از سود بالقوه ضربدر احتمال موفقیت آن هم فراتر می رود. بنابراین شما باید هر طور که می توانید از کسب و کار خود محافظت کنید. ما در این بخش چندین عمل محافظتی را که می تواند به ایمن شدن شما در برابر حملات هکرها کمک کند، بررسی می کنیم.
افزایش سواد سایبری کارکنان
اولین و مهم ترین قدم آن است که به تمام کارکنان خود، سواد سایبری مورد نیاز را ارائه دهید. برای مثال، یکی از نکات مهم که در این زمینه می توان آموخت، باز نکردن رزومه در فرمت DOC است. بدین ترتیب تمام کارمندان شما قادر خواهند بود که به درستی از خود و در نهایت از کل کسب و کار شما در برابر هرگونه حمله هک ارز دیجیتال محافظت کنند.
استفاده از راهکار محافظتی در برابر هک ارز
شما حتما باید از یکی از راهکارهای محافظتی در برابر حملات هدفمند استفاده کنید. ترجیحا سعی کنید از آن راهکارهایی استفاده نمایید که نه تنها از شما در برابر تهدیدات موجود در هر نود مشخصی محافظت می کنند، بلکه به دنبال ناهنجاری های موجود در سرتاسر سازمان شما هم می گردند. بدین ترتیب می توانند به بهترین شیوه از کسب و کار شما محافظت کنند و حتی از تمام حملات احتمالی آینده هم جلوگیری نمایند.
استفاده از پنتست یا تست نفوذ
می توانید علاوه بر هر راهکار دیگری برای جلوگیری از هک ارز دیجیتال، از تست نفوذ هم استفاده کنید. در طی این تست، متخصصان ایمنی سعی می کنند به سیستم شما نفوذ و در آن راه پیدا کنند. به همین ترتیب هم آن ها می توانند مشکلات سیستم شما را در صورت وجود به شما اطلاع دهند و همچنین بگویند که نقاط ضعف سیستم شما چیست.
دابل اسپند؛ دزدی از خودپرداز بیت کوین با تلفن همراه
یکی دیگر از راه های دزدیدن بیت کوین از طریق باجه های خودپرداز یا همان ATMهای آن است. معمولا افراد فقط از ATMها برای برداشت پول یا سپرده گذاری در آن از طریق حساب های بانکی خود استفاده می کنند. اما چیزی که باید بدانید این است که یکی از راه های هک ارز دیجیتال از طریق همین باجه های به ظاهر ساده است. چرا که این باجه ها چند قابلیت دیگر را هم به جز برداشت و یا سپرده گذاری به شما ارائه می دهند: قابلیت خرید و فروش ارزهای دیجیتال.
اما چطور می توان از طریق این باجه ها، ارزهای دیجیتال را دزدید و کلاهبرداری انجام داد؟ در حقیقت این اصلا کار سختی نیست. افراد می توانند به راحتی با خرید بیت کوین از طریق این باجه ها، از آن ها کلاهبرداری کنند. آن ها می توانند به سادگی معامله خریدی را درخواست دهند، سپس پرداخت نقدی خود را دریافت کرده و پس از دریافت پول خود، تمام معامله را لغو کنند. این یکی از راحت ترین روش های هک ارز دیجیتال است. به نظر بسیار واضح می آید؛ این طور نیست؟ به عنوان مثال، در یک مدت زمانی کوتاه از 45 باجه خودپرداز ارزهای دیجیتال در کانادا، سارقین توانستند 200,000 دلار از همین طریق به دست آورند.
اما این هک چطور امکان پذیر است؟ همان طور که می دانید، اطلاعات موجود در بلاک چین در بلاک ها ذخیره می شود. درست همان طور که از نام آن پیداست، زنجیره بلاکی، زنجیره ای است که حاوی بلاک ها بوده و هک ارز دیجیتال از همین زنجیره شروع می شود. به همین ترتیب، تراکنشی همچون «ارسال 1 بیت کوین به فردی با نام ‘جان’» فورا در بلاک نوشته نمی شود. بلکه این تراکنش ابتدا در صفی بلند، در حالت انتظار قرار می گیرد و بلاکی جدید هم تقریبا هر 10 دقیقه یک بار در این زنجیره ساخته می شود.
هر تراکنش تأیید نشده ای توسط سازنده بلاک از این صف طولانی خارج می شود. البته باید خاطرنشان کنیم که در یک بلاک، فضای کافی برای تمام تراکنش ها وجود ندارد. پس اولویت با آن تراکنشی است که هزینه بالاتری داشته باشد که خود سازنده بلاک، چنین چیزی را حفظ می کند. اما با تمام تفاسیر همچنان چطور هک ارز دیجیتال از این طریق امکان پذیر است؟
شاید باور نکنید اما توسعه دهندگان منطقی پشت این باجه های خودپرداز آن ها را جوری نساخته اند تا منتظر بمانند که پیش از آنکه پول نقد داده شود، تراکنش ها در بلاک چین نوشته شوند. به همین ترتیب حتی پیش از آنکه تراکنش ها در بلاک چین قرار گیرند، وجه نقد را می توان برداشت کرد و به همین ترتیب با لغو تراکنش، می توانید بارها پول را دریافت کرده و از ابتدا تراکنش را انجام دهید. به همین شکل هک ارز دیجیتال انجام می شود؛ چرا که در این مورد، راحتی کاربر به حفظ امنیت آن اولویت داشته است.
یکی از جزئیات کوچک دیگر که باید در همین بخش به آن اشاره کنیم این است که در ابتدا، بیت کوین اجازه لغو تراکنش های در حال انتظار را نمی داد. همین موجب می شد که تراکنش هایی با هزینه های بسیار کم، چند روز در سیستم باقی بمانند تا زمانی که از آن خارج شوند. برای حل این مشکل، بیت کوین مکانیسم جایگزینی با هزینه را به سیستم خود اضافه کرد که حالا زمینه ساز یکی از حملات هک ارز دیجیتال شده است.
همین مکانیسم اجازه می دهد که یکی از معاملات در حال انتظار، با معامله دیگر جایگزین شود. معمولا هم از این مکانیسم برای بالا بردن کمیسیون و انجام راحت تر نقل و انتقالات استفاده می شود. اما این مکانیسم همان طور که گفتیم، امکان تغییر شخص گیرنده را هم به وجود آورده و به همین ترتیب شما می توانید بیت کوین ها را مجددا به فرستنده ارسال کنید. اینکه بخواهیم چنین چیزی را آسیب پذیری تلقی کنیم، خیلی ساده و جزئی است و باید گفت که چنین بی دقتی، حقیقتا یک حماقت محض از طرف تیم توسعه دهنده این ارز است و موجب حملات هک ارز دیجیتال بسیاری در این زمینه شد که یک مورد آن عبارت است از:
- حادثه: هک باجه خودپرداز بیت کوین
- تاریخ: سپتامبر 2018
- مقدار دزدیده شده: 200,000 دلار
نحوه محافظت در برابر هک ارز دیجیتال دابل اسپند
پس از آنکه این مقدار پول دزدیده شد، شرکت پشت دستگاه های خودپرداز، تمام دستگاه های خود را به زمان انتظار مجهز کرد. حالا کاربران باید پس از آنکه بیت کوین ها تحویل داده شد، به ATM بازگردند تا پول نقد خود را دریافت کنند. شاید این روش زیاد کاربر پسند نباشد، اما تنها روشی است که در حال حاضر می توان با توجه به قابلیت ها و نحوه کار بلاک چین، از حملات هک ارز دیجیتال جلوگیری کرد.
اگر نگاهی به عقب بیاندازیم، روشن است که برای جلوگیری از چنین سرقت احمقانه ای، توسعه دهندگان باید دستور بررسی امنیتی برنامه را می دادند. چنین دستوری شامل متخصصانی از بیرون می شد که ساختار سرویس آن ها را بررسی می کردند، کدها را می دیدند و به دنبال آسیب پذیری ها می گشتند.
حمله هک 51 درصدی ارز دیجیتال
احتمالا شما هم تا به حال اصل تغییرناپذیری بلاک چین را شنیده اید. این اصل موجب می شود که خیال کنیم هک ارز دیجیتال ناممکن یا حداقل سخت است. چنین اصلی می گوید: «داده موجود در بلاک چین را به هیچ عنوان نمی توان تغییر داد.» اما باید بدانید که این همیشه و در تمام موارد درست نیست. برای آنکه بهتر بتوانید نحوه کار بلاک چین و استخراج ارز دیجیتال را درک کنید، می توانید مقاله های دیگر ما را بخوانید تا بهتر این موضوع را متوجه شوید.
اما به صورت کلی، دو قاعده اصلی وجود دارد که تضمین می کند بلاک چین برای تمام کاربران یکی است و برتری نسبت به دیگری وجود ندارد که امکان هک ارز دیجیتال را از این نظر به وجود آورد. اولین قاعده اینکه تمام شرکت کنندگان در شبکه باید موافقت کنند که سازنده بلاک بعدی چه کسی باشد. احتمال اینکه شما آن فرد خوش شانس باشید به منابع سرمایه گذاری شده شما بستگی دارد؛ به زبان ساده هرچه قدرت استخراج شما بالاتر باشد، پس شانس بیشتری هم برای آن دارید که سازنده بلاک بعدی باشید.
دومین قاعده هم «قاعده بلندترین زنجیره» است. این قاعده می گوید زمانی که تناقضی به وجود آمد، نسخه معتبر بلاک چین، آن نسخه ای است که از همه بلندتر باشد. اگر حتی شخصی برای هک ارز دیجیتال، نسخه خود را از بلاک چین جعل کند و سعی کند که آن را پخش نماید، افراد دیگر به راحتی می توانند آن را رد کنند. چرا که منابع کمتری در آن گسترش یافته و به همین دلیل اندازه آن نسبت به بلاک چین اصلی، کوتاه تر است.
اما خب در این قاعده یک استثنا وجود دارد. اگر فرد جعل کننده از بیش از 50% از کل قدرت استخراج استفاده کند، در آن صورت شرایط کاملا فرق می کند. زمانی که برای مثال همه ماینرها می توانند فقط 9 بلاک را تولید کنند، کاربری که در فکر هک ارز دیجیتال و تخریب باشد، می تواند 10 بلاک تولید کند. در این زمان، نسخه جعلی بلاک چین، بزرگ ترین نسخه خواهد شد. بنابراین بر اساس قواعد اصلی بلاک چین، تمام کاربران هم این نسخه جعلی را می پذیرند. به همین ترتیب می توان گفت که سابقه مالی هم به طور قابل ملاحظه ای کاملا دستخوش تغییر می شود.
بدین صورت، کاربری که بیت کوین های خود را در نسخه قدیمی بلاک چین عمومی خرج کرده است، می تواند دوباره بیت کوین ها را در حساب بلاک چین جعلی پیدا کند. این دقیقا مانند آن حادثه هک ارز دیجیتال بود که در اوایل سال 2019 برای صرافی ارز دیجیتال گیت (Gate.io) رخ داد. هکری ارزهای دیجیتال خود را به صرافی ارسال کرد و چنین چیزی را در بلاک چین عمومی نوشت. در عین حال هکر در حال ساخت بلاک چین خود بود.
زمانی که صرافی، نقل و انتقالات را دریافت کرد و مقادیر را برای تراز حساب هکر تأیید نمود، او هم بلاک چین خصوصی خود را پخش کرد. این بلاک چین تراکنش بالایی را شامل نمی شد و بدین ترتیب می توانست ارز دیجیتال را دوباره به جیب بزند. سپس هکر درخواست داد که تراز حساب خود را از صرافی برداشت کند. به همین راحتی صرافی قربانی هک ارز دیجیتال شد و پول بسیاری را از دست داد. حالا بیایید ببینیم که چرا این اتفاقی نیست که هر روز شاهد آن باشیم و هکر باید چه مقدار نیروی محاسباتی را برای چنین حمله هک ارز دیجیتال مخصوصی مصرف کرده باشد؟
به عنوان مثال بیت کوین را در نظر بگیرید. ماینرها در هر ساعت، 6 بلاک تولید می کنند. برای هر بلاک هم پاداشی به مقدار 12.5 بیت کوین صادر می شود. این مقدار در واقع قیمت اجاره تمام نیروی استخراج بیت کوین تنها برای یک ساعت است. در چنین صورتی، هکر باید مقادیر بسیاری را برای هک ارز دیجیتال خرج کرده باشد. البته باید این را هم بگوییم این اولین باری نیست که حمله ای از این دست صورت می گیرد. چندین ارز دیجیتال دیگر تاکنون شاهد حملات هک ارز دیجیتال 51 درصدی موفقیت آمیزی در شبکه خود بوده اند. یک نمونه از آن به شرح زیر است:
- حادثه: حمله 51 درصدی اتریوم کلاسیک (ETC) صرافی گیت
- تاریخ: 7 ژانویه 2019
- مقدار دزدیده شده: 200,000 دلار معادل با 40,000 ETC
چگونه از حملات 51 درصدی ارز دیجیتال در امان باشیم؟
به طور کلی قابلیت دوباره نویسی بلاک چین و نقد کردن پول در حمله 51 درصدی یکی از ویژگی های ذاتی فناوری است؛ با اینکه منجر به هک ارز دیجیتال می شود اما از ذات همین ارزها بر می آید. صرافی های ارز دیجیتال برای آنکه بتوانند حمله ای را تا جای ممکن گران قیمت کنند، باید تا جایی که می توانند پیش از آنکه تراز حساب کاربر را پس از تراکنش او به روز رسانی نمایند، صبر کنند.
این به آن دلیل است که بلاک های بیشتری از زمان ورود تراکنش به بلاک چین تولید می شود. به همین ترتیب احتمال آن بسیار کمتر است که بلاک چین دوباره ساخته شود و به عقب برگردد یا هک ارز دیجیتال اتفاق بیفتد. اما از طرف دیگر هم تأخیر موجب ناراحتی کاربران در حین نقل و انتقالات می شود و ساعت ها از آنان وقت می گیرد تا کوچک ترین انتقالات را انجام دهد.
هک ارز با دزدیدن کلید مخفی و بررسی عبارت رمزی
برای آنکه بتوانید ارزهای دیجیتال را خرج کنید، به کلید مخفی نیاز دارید. این کلید همان چیزی است که در کیف پول های ارز دیجیتال ذخیره می شود (در مقاله دیگری بهترین کیف پول های اندروید ارز دیجیتال را معرفی کرده ایم). تراز حساب کاربر در واقع در بلاک چین ذخیره خواهد شد. اگر کیف پول ارز دیجیتال خود را تغییر دهید، باید این کلید را از کیف پول قدیمی خود به کیف پول جدید کپی کنید و با داشتن همین کلید می توانید به راحتی از هک ارز دیجیتال در بسیاری از مواقع جلوگیری کنید.
برای راحت تر شدن کار شما، این کلید از عبارت بازیابی جالبی تشکیل شده است که شامل 12 حرف ساده است. برای مثال «جادوگر فروپاشی تمرین تغذیه شرم باز ناامیدی نهر جاده دوباره یخ کمترین» می تواند یک عبارت بازیابی باشد. جالب است بدانید که یک بار توسعه دهندگان یک کیف پول، این عبارت را تصادفا به صورت آنلاین برای سیستم بررسی املایی ارسال کردند. همین اشتباه کوچک باعث روی دادن حمله هک ارز دیجیتال شد و سرمایه گذار ارز دیجیتال بعد از دزدی 70,000 دلار از خود تازه آن را فهمید.
البته ما هنوز شک داریم که این دلیل اصلی دزدی گفته شده باشد اما خب در هر صورت این داستان بسیار آموزنده است و می توانید از آن نکات مهمی را یاد بگیرید تا چنین اشتباهی را تکرار نکنید. با این وجود می توان گفت که دلیل این اتفاق، تقریبا مشخص است. چنین سرقت ها و حملات هک ارز دیجیتال سختی عمدتا به آن دلیل اتفاق می افتند که امروزه اپلیکیشن ها از ابتدا نوشته نمی شوند. آن ها بیشتر از اجزای سازنده از جمله اجزای توسعه دهندگان شخص ثالث جمع آوری می شوند.
این دقیقا نحوه پیش روی توسعه دهندگان کیف پول
کوینومی (Coinomi) هم بوده است. آن ها برای نمایش فرم ورودی عبارت رمز از اجزای jxBrowser استفاده کردند. در حالی که توسعه دهندگان این کیف پول از آن بی خبر بودند که این جزء به صورت پیش فرض تمام متونی که بدین صورت وارد می شوند را از نظر املایی، بررسی می کند. از آنجایی که خود این بخش از تمام دیکشنری های دنیا برخوردار نبود، پس با استفاده از سایت googleapis.com بر مبنای فضای ابری، بررسی عبارات را انجام می داد.
چنین چیزی می تواند برای فرم های ورودی معمولی و روزمره، حتی کمک کننده هم باشد. اما برای ورودی هایی که با رمز و عبارات فوق محرمانه سروکار دارند، خیلی ریسکی است و منجر به هک ارز دیجیتال هم می شود. توسعه دهندگان این کیف پول برای دفاع از خود بیان کردند که عبارت بازیابی تنها به گوگل رفته و به شکل رمزگذاری شده انتقال یافته است. آن ها مدعی شدند که گوگل مرتکب خطا شده است. با این تفاسیر، قربانی ماجرا مطمئن است که همین آسیب پذیری دلیل اصلی سرقت به حساب می رود.
- حادثه: آسیب پذیری احراز هویتی کیف پول کوینومی
- تاریخ: 22 فوریه 2019
- مقدار دزدیده شده: 70,000 دلار
چطور از سرقت کلید مخفی ارز دیجیتال در امان باشیم؟
از یک طرف، بی دقتی همیشگی مشکل ساز است. در حقیقت ویژگی بررسی املایی این جزء در سیستم ثبت شده بود و دستورالعمل های لازم برای غیرفعال کردن آن هم موجود بود. احتمالا آزمایش های مرسوم هم نتوانسته بود که این مشکل را تشخیص دهد؛ اما بازنگری امنیتی اپلیکیشن قطعا می توانست به بهترین شکل چنین مشکلی را بفهمد و از هک ارز دیجیتال جلوگیری کند.
از طرف دیگر، مشکل از این حرف ها هم بیشتر است. استفاده از کتابخانه های شخص سوم، مسائل بالقوه بسیاری را باز می کند. اگر به روز رسانی های سیستم، خواه یا الان یا در آینده آن ها را آسیب پذیر کند، چنین مسائلی بالاخره به چشم می آیند و مشکل ساز می شوند. به علاوه استفاده از بایگانی های شخص سوم، ریسک حمله زنجیره تأمین را هم در بر دارد. در حمله زنجیره تأمین، مجرم سایبری دیگر نیازی به هک کردن توسعه دهنده ابزار مشخص ندارد. آن ها تنها باید به یکی از پیمانکاران آنان نفوذ کنند تا بتوانند برای مثال هک ارز دیجیتال را انجام دهند.
معمولا پیمانکاران هم به خوبی محافظت نشده اند و ممکن است حتی ندانند که از کد آن ها در کدام پروژه مهم استفاده می شود. گاهی پس از فهمیدن موارد هک ارز دیجیتال می خواهید سر خود را از بی دقتی آن ها به دیوار بکوبید و گاهی هم می فهمید که هیچ چاره ای نداشتند و با آن ها همدردی می کنید. اما در ادامه به یکی از مباحث جالب موجود در زمینه هک ها می پردازیم که در رابطه با عدم هک شدن ارز دیجیتالی همچون بیت کوین است.
آیا می توان ارز دیجیتال بیت کوین را هک کرد؟
یکی از مباحث جالب موجود در دنیای ارزهای دیجیتال این است که گفته می شود امکان هک ارز دیجیتال در شبکه بیت کوین وجود ندارد. در این بخش قصد داریم به همین موضوع بپردازیم و ببینیم که آیا چنین چیزی حقیقت دارد یا خیر.
سرمایه گذاران سراسر دنیا برای خرید ارز دیجیتال بیت کوین هجوم می آورند. همین دولت های بسیاری را تحریک می کند که با قوانین سختگیرانه ای وارد عمل شوند؛ مانند ممنوعیت های چین در ارز دیجیتال که چندین و چند بار سقوط بیت کوین را به دنبال داشت. از طرف دیگر، موفقیت بیت کوین به خودی خود موجب افزایش دسته های طرفداران این ارز از جمله راه اندازی صدها ارز دیجیتال جدید و موجی از استارتاپ های فعال در زمینه فناوری بلاک چین شده است. با وجود این، با تمام سر و صدا و جنجالی که حول این ارز دیجیتال موفق وجود دارد، بسیاری از سرمایه گذاران هنوز درباره امنیت آن مطمئن نیستند. اما آیا حقیقتا هک ارز دیجیتال در شبکه بیت کوین امکان پذیر است؟ اگر بله، سرمایه گذاران چطور باید از آن در امان باشند؟
بیت کوین و امنیت آن
ارز دیجیتال بیت کوین در سال 2009 و به عنوان یک ارز دیجیتال غیرمتمرکز راه اندازی شد. این بدان معنا بود که این ارز دیجیتال از طرف هیچ سرپرستی همچون دولت یا بانک تحت نظارت و بررسی قرار نمی گرفت. شاید چنین چیزی احتمال هک ارز دیجیتال بیت کوین را بالا می برد اما از طرف دیگر هرکسی صاحب کامل سرمایه های خود بود. تراکنش های همتا به همتا هم موجب محبوبیت بیشتر دنیای ارزهای دیجیتال شد و بیت کوین جلودار آن ارزها بود.
بلاک چین هم دفترکلی عمومی است که برای تأیید و ثبت این تراکنش ها مورد استفاده قرار می گیرد. مسئله امنیت از زمان توسعه ارز دیجیتال بیت کوین، یکی از اصلی ترین مسائل آن بوده است. از یک طرف، خود بیت کوین را به سختی می توان هک کرد و از طرف دیگر به دلیل فناوری بلاک چینی که از آن پشتیبانی می کند، هک ارز دیجیتال بیت کوین سخت می شود. از آنجایی که بلاک چین مدام توسط کاربران بیت کوین مورد بررسی قرار می گیرد، پس احتمال رخ دادن هک در آن وجود ندارد.
از طرف دیگر هم با وجود آنکه بیت کوین را به سختی می توان هک کرد، اما این به معنای آن نیست که لزوما این ارز دیجیتال یک سرمایه گذاری مطمئن باشد. به همین علت، ریسک های امنیتی در سطوح مختلفی برای روند معاملاتی وجود دارد.
کیف پول ها و روند معاملاتی
بیت کوین ها را در مکان هایی به نام کیف پول نگه می دارند و از طریق صرافی های ارز دیجیتالی همچون کوین بیس (Coinbase) هم آن ها را معامله می کنند. تمام آن ها امکان هک ارز دیجیتال را دارند. در حقیقت، ریسک های امنیتی بسیاری به طور طبیعی در هر دوی این اجزاء وجود دارد. به همین دلیل توسعه دهندگان همیشه در حال بالا بردن امنیت کیف پول های خود هستند. اما خب همیشه پای آن دسته از افراد هم در میان است که به دنبال دسترسی به کیف پول های دیگران هستند تا به صورت غیرقانونی توکن ها و کوین های آن ها را بربایند.
گزینه احراز هویت دو مرحله ای را به عنوان یک اقدام امنیتی در روند معاملات استفاده می کنند تا از هک ارز دیجیتال جلوگیری کنند. البته داشتن امنیت تراکنشی که به آدرس ایمیلی یا شماره تلفن موبایلی متصل است به این معناست که هرکسی که به آن دو چیز دسترسی دارد، می تواند تراکنش ها را با موفقیت انجام دهد و از روند احراز هویتی عبور کند. اگر هکرها بتوانند برخی از اطلاعات شخصی شما را که به ارزهای دیجیتال ارتباطی ندارند تشخیص دهند، پس امکان دارد که بتوانند در آن فضا به تمام معاملات شما نفوذ کنند.
تا به حال کلاهبرداری، جعل و هک ارز دیجیتال بسیاری علنی شده که هم سرمایه گذاران را به طور فردی درگیر کرده و هم به بزرگ ترین صرافی ها و پلتفرم های ارز دیجیتال، در کوتاه ترین زمان آسیب رسانده است. بخشی از این مشکل به زبان ساده به آن بر می گردد که این فناوری و فضا کاملا جدید هستند. گرچه احساس می کنیم فناوری بلاک چین و فضای ارزهای دیجیتال مدت طولانی است که در کنار ما وجود دارند، اما در مقایسه با بقیه سیستم های مالی مرسوم، عمر بسیار کوتاه تری دارند و عمده کلاهبرداری ها به دلیل نداشتن اطلاعات لازم از هک ارز دیجیتال در آن ها رخ می دهد.
در حالی که همین موضوع، ارزهای دیجیتالی همچون بیت کوین را بسیار هیجان انگیز و البته تا میزان زیادی سودآور می کند، اما یک معنای نه چندان خوب دیگر هم دارد. این بدان معناست که قطعا در کنار سرمایه گذاران عادی روزمره، افرادی هم وجود دارند که به دنبال سرمایه گذاری بر روی شکاف های امنیتی موجود هستند.
آن ها می خواهند پیش از آنکه توسعه دهندگان شبکه متوجه آن شکاف ها و اشکالات بشوند، از طریق همان ها کار خود را انجام دهند و پول زیادی به دست آورند. به همین دلیل هم به تمام سرمایه گذاران ارز دیجیتالی همچون بیت کوین توصیه می کنیم برای جلوگیری از هک ارز دیجیتال خود، تمام اقدامات امنیتی را از قبل در پیش بگیرند تا از سرمایه های خود محافظت کنند. برای حفظ امنیت ارز دیجیتال خود مقاله دیگر ما را از دست ندهید.
چرا بیت کوین را «ضد هک» می دانند؟
ارز دیجیتال بیت کوین را معمولا ارز غیرقابل هکی در نظر می گیرند؛ دلیل این امر هم آن است که بلاک چین بیت کوین مدام در حال بررسی از سوی کل شبکه آن است. بنابراین حملات هک ارز دیجیتال بر روی خود بلاک چین هم احتمال بسیار کمی دارد. هر شرکت کننده شبکه یا بهتر بگوییم ماینری که دفترکل بیت کوین را به روز رسانی می کند، برای آنکه بلاک جدیدی را با مجموعه ای از تراکنش ها به زنجیره اضافه کند، مدام در حال حل کردن مسائل ریاضی بسیار پیچیده و سخت است.
این مسائل ریاضی سخت توسط تابع هش رمزنگاری بیت کوین ساخته می شوند. اگر بلاک مشخصی به دیتابیس افزوده شود، هر نودی درون شبکه باید با اعتبار بلاک گفته شده، موافقت کند. تنها در صورتی که تمام نودها موافق بودند، دفترکل بیت کوین هم بر همان اساس به روز رسانی می شود.
به همین ترتیب از بسیاری از حملات هک ارز دیجیتال بیت کوین جلوگیری می شود. به علت همین اعمال، دستکاری شبکه یک ارز دیجیتال بسیار سخت و طاقت فرساست. پاک کردن یا دوباره نوشتن بلاکی از بیت کوینی که یک بار خرج شده، حمله «هک دابل اسپند» نام دارد. چنین حمله هکی را به دلیل مشخصه غیرمتمرکز، ترتیب زمانی و محاسبه و انرژی بر بودن بلاک چین بیت کوین، غیرممکن می دانند.
آیا هک بلاک چین بیت کوین ممکن است؟
همان طور که می دانید، فقط یک کپی تنها از بلاک چین بیت کوین وجود ندارد. در عوض، هزاران هزار کپی در نودهای یک شبکه کامپیوتری وجود دارد. این نودها در سرتاسر کره زمین پخش شده اند؛ شاید همین امر است که هک ارز دیجیتال بیت کوین را مشکل می کند. نودهای گفته شده، تمام معادلات بیت کوین را که تاکنون انجام شده در خود دارند.
بنابراین می توان گفت هکری که بخواهد دفترکل توزیع شده بیت کوین یا هر شبکه دیگری را که بر مبنای فناوری بلاک چین است، هک کند، با مشکل مواجه می شود. چنین هکری باید نه تنها یکی اما بیش از نصف کامپیوترهای شرکت کننده را هک کند که به اصطلاح همان حمله 51 درصدی است و پیش تر در رابطه با آن و نحوه محافظت در برابر آن خدمت شما توضیح دادیم.
آیا می توان به کل بیت کوین را تعطیل کرد؟
همان طور که تاکنون بیت کوین به صورت موفقیت آمیزی قربانی حمله 51 درصدی نشده است، هیچوقت هم خاموش یا تعطیل نشده؛ حتی برای مدت زمان کوتاهی. بسیاری از فعالین عرصه همچون نهادهای دولتی و مقامات بانکداری، قبلا بسته شدن کامل شبکه بیت کوین را پیشنهاد داده و مطرح کرده اند. با وجود این، بیت کوین حدود 10 سال است که به صورت بی وقفه و 100% کار خود را انجام داده است.
البته همان طور می دانید، تحت شرایط بسیار بد، سناریوهای بسیاری وجود دارد که می تواند بیت کوین را به طور کامل ببندد یا حتی موجب هک ارز دیجیتال بیت کوین شود. برای مثال، قطع برق جهانی و گسترده ای که تمام ارتباطات و اینترنت را در سرتاسر جهان از بین ببرد می تواند منجر به آن شود که نودها نتوانند در شبکه با یکدیگر ارتباط برقرار کنند و باعث شوند که سیستم به کل فروپاشد.
سناریوی دوم هم زمانی است که به روز رسانی بیت کوین، از مشکل اساسی و بزرگی برخوردار باشد که امکان هک ارز دیجیتال را در این شبکه به وجود آورد. مخصوصا اگر این اشکال، حتی با وجود آزمایشات امنیتی و بررسی های بسیار، تشخیص داده نشود. چنین شرایطی می تواند به احتمال بسیار زیاد، منجر به آن شود که نقص موقتی در شبکه به وجود آید و از طرف دیگر هم باعث افت شدید قیمت بیت کوین و به وجود آمدن فورک های دیگری از این بلاک چین شود.
از آنجایی که بیت کوین، غیرمتمرکز است، شبکه ای این چنینی نمی تواند از طرف یک حکومت مشخص بسته شود. با وجود این، دولت های مختلف از کشورهای سرتاسر دنیا تاکنون به دلیل عواملی همچون هک ارز دیجیتال و عوامل دیگری از این دست، تلاش کرده اند که ارزهای دیجیتال را سرکوب و تحریم کنند. آن ها حداقل توانستند که استفاده خود را از این ارز دیجیتال در حوزه قضایی مربوطه تحریم کنند.
این دولت ها همچنان هم در تلاش هستند تا بیت کوین را ممنوع کنند. اما در مدت طولانی، مشخص شده است که آن ها بیش از تحریم، به اعمال مقررات و نظارت بر روی این ارز دیجیتال روی می آورند و مالیات جمع آوری می کنند تا اینکه آن را به طور کامل تحریم نمایند.
آیا بلاک چین قابل هک است یا خیر؟
در بخش پیشین به این سوال پاسخ دادیم که آیا هک ارز دیجیتال بیت کوین امکان پذیر است یا خیر. در این بخش می خواهیم به آن بپردازیم که هک بلاک چین به چه صورت است. هر حساب ارز دیجیتالی توسط رمزنگاری غیرقابل نفوذ و کلیدی خصوصی، قفل شده است. کلید خصوصی هم رشته ای طولانی از اعداد و حروف است که به عنوان کد احراز هویتی هر دارنده حساب ارز دیجیتالی عمل می کند. اما افرادی که هک ارز دیجیتال را انجام می دهند به ما نشان داده اند که بلاک چین ها تغییر ناپذیر نیستند و کاملا می توان آن ها را تغییر داد.
«وینسنت لاو» مدیرعامل عملیات بین المللی در صرافی هیوبی گلوبال (Huobi Global) گفت: «قرارداد هوشمندی را که به خوبی کدگذاری نشده باشد، می توان به راحتی هک کرد. در چنین حالتی، فردی می تواند دستورالعمل مشخصی را به آن ارسال و از همین طریق آن را هک کند. اگر بخواهیم کوتاه و دقیق بگوییم، خود قراردادهای هوشمند را می توان هک کرد اما بلاک چین ها را نه.»
اگر هکرها به کیف پولی دسترسی داشته باشند، می توانند به راحتی به کلید خصوصی و حساب افراد نفوذ کنند که خود یکی دیگر از راه های هک ارز دیجیتال است. «شکر» از Zebpay هم گفته است که داده موجود در بلاک چین کاملا غیرقابل تغییر است. او سپس افزود که حتی در تمام این هک ها، بلاک چین معمولا در خطر نیست.
قانون و هک ارز دیجیتال
بسیاری از کشورها، هک ارز دیجیتال را عملی غیرقانونی دانسته اند. رایج ترین انواع هک ارز دیجیتال هم فیشینگ و حملات مهندسی اجتماعی هستند. با وجود این، زمانی که حرف از حملات 51 درصدی باشد، قوانین زیادی وجود ندارد که ماینرها را از گرفتن کنترل بیش از 50 درصد از نیروی محاسباتی شبکه منع کند.
به گفته صرافی هیوبی گلوبال، شاید این عمل کمیاب باشد، اما بیشتر حملات مخرب زمانی اتفاق می افتد که قراردادهای هوشمند هک شود و مورد سوء استفاده قرار گیرد. در این صورت، هکر دسترسی به قسمت های بزرگ تری از حساب ها و سیستم های شرکت ارز دیجیتال مربوطه را دارد. او همچنین سپس افزود: «بدین ترتیب هکرها قادرند تا توکن های ارز دیجیتالی به ارزش میلیون ها دلار را یک جا بدزدند.»
اگرچه هک ارز دیجیتال همیشه هم اتفاق بدی نیست و گاهی می تواند نشانه ای از حسن نیت هم باشد! برای مثال، گاهی ممکن است هکرها این کار را انجام دهند تا به آسیب پذیری امنیتی خاصی در قرارداد هوشمند اشاره کنند. بدین ترتیب شبکه می تواند آن مشکل را برطرف کند تا دیگر هیچ شخص کلاهبرداری نتواند آن را هک کند، سرمایه های افراد را بدزدد و موجب ضررهای مالی بسیاری برای افراد شود.
نکاتی برای جلوگیری از هک ارز دیجیتال
شما می توانید به راحتی با تقویت روندهای امنیتی، از چنین حملات مخربی جلوگیری کنید. تقویت این روندها هم سطوح مختلفی دارد. در این بخش برخی از توصیه ها و نکات متخصصان این زمینه را در اختیار شما قرار می دهیم که با انجام آن ها می توانید ریسک و خطرات موجود در فضای امورمالی غیرمتمرکز یا همان دیفای را به حداقل برسانید. در مقاله دیگری بیشتر درباره هک پروژه های دیفای توضیح داده ایم.
گزینه احراز هویت دو مرحله ای
همیشه گزینه احراز هویت دو مرحله ای را فعال کنید. بدین ترتیب شما می توانید از معاملات خود به شیوه بهتری محافظت نمایید. همین امر، لایه اضافه ای از امنیت را برای صرافی یا حتی کیف پول شما پدید می آورد و می توانید مطمئن باشید که هرگز با حملات هک ارز دیجیتال رو به رو نمی شوید.
مدیریت صحیح کیف پول
شاید از مدیریت درست کیف پول چیزی ندانید اما این هم یکی از کارهای ضروری برای محافظت از سرمایه های شماست. عمده سرمایه های شما باید در کیف پول های ذخیره سرد چند امضایی و ایمنی ذخیره شود. کیف پول های به اصطلاح داغ که مسئول برداشت های خودکار هم هستند، باید کمترین سرمایه ها را در خود داشته باشند؛ چرا که این کیف پول ها بیشتر از همه در برابر حملات هکری، آسیب پذیر هستند.
استفاده از آدرس های کیف پول جداگانه
با استفاده از آدرس های کیف پول جداگانه برای هر پلتفرم، می توانید قرارگیری در معرض هک ارز دیجیتال خود و سرمایه های خود را به حداقل برسانید. بدین ترتیب، حتی اگر یکی از پلتفرم هایی هم که از آن استفاده می کنید هک شود، دیگر پلتفرم ها می تواند کاملا ایمن بماند و همه سرمایه های شما از دست نرود. پس هرگز تمام توکن های خود را در یک کیف پول ذخیره نکنید.
بررسی مداوم تأییدیه ها و مجوزهای کیف پول
اگر دیگر در هیچ پروژه دیفایی استیکینگ انجام نمی دهید، پس حق دسترسی به آن پروژه را در کیف پول های خود لغو کنید. گاهی از طریق همین مجوزها در معرض هک ارز دیجیتال قرار می گیرید. پس به صورت مداوم آن ها را بررسی و هر کدام را که ضروری نیست، لغو کنید.
دوری از لینک های فیشینگ
این لینک ها در بهترین حالت، ایمیل ها و یا تبلیغاتی هستند که سازمان ها یا هویت های وابسته را کپی می کنند. این هویت ها یا سازمان ها در تلاشند تا اطلاعات شخصی شما را به دست آورند و بتوانند هکی در سطح اپلیکیشن انجام دهند. به همین دلیل به شما توصیه می کنیم که بررسی های احراز هویت دو مرحله ای را برای چنین اقدامات حساسی، فعال کنید.
جمع بندی
هک ارز دیجیتال از موضوعات مهم و حیاتی در زمینه بلاک چین و فضای تریدینگ مجازی و دیجیتال بود که در مقاله امروز به آن پرداختیم و شما را با مهم ترین نکات این نوع از حملات مخرب، آشنا کردیم. از آنجایی که امروزه افراد بسیاری به ارزهای دیجیتال روی آورده اند و از طرفی هم این ارزها ماهیتی دیجیتالی دارند که شخص خاصی ناظر آن ها نیست، حملات هک بسیاری در آن ها رخ می دهد.
این حملات هم انواع مختلفی دارند که آشنایی با آن ها، نحوه انجام و به طور کلی شرایط رخ دادن آن ها بسیار مهم است و باعث می شود که به راحتی از همین طریق بتوانید جلوی رخ دادن آن ها را بگیرید. البته ما در مقاله امروز، ضمن آشنایی شما با این دسته از حملات، راهکارهایی برای محافظت از خود و سرمایه های خود در برابر انواع حملات هک ارز دیجیتال را هم خدمت شما ارائه دادیم. آرزومندیم که هرگز قربانی چنین حملاتی نشوید و بتوانید معاملات خوبی را در این زمینه برای خود رقم بزنید.
منابع
