سرقت 700 میلیون دلار از صرافیهای ارز دیجیتال
l
سرقت 700 میلیون دلار از صرافیهای ارز دیجیتال!
کمپانی امنیتی بلاک چین CipherTrace در گزارش اخیر خویش اعلام نموده است که ۷۳۱ میلیون دلار ارز دیجیتال از صرافیها در طی نصفه نخستین سال ۲۰۱۸ میلادی به سرقت رفته است .
سال قبلی میلادی این رقم چیزی نزدیک به ۲۶۶ میلیون دلار اعلام شد که به خاطر نقص در مساله امنیتی چهره داده بود . این رقم در نصفه اولیه سال ۲۰۱۸ حدودا سه برابر شده و سرمایهگذاران دراین حوزه را به نگرانی در رابطه استانداردهای امنیتی پلتفرمهای معاملاتی واداشته است .
قانونگذاری ضعیف , فقدان تجربه کافی
دو مورد از مطرح ترین هکهای پیش آمده صرافیها در سال ۲۰۱۸ میلادی , سرقت ۵۰۰ میلیون دلاری کوینچک در ژاپن و ۴۰ میلیون دلاری کوینریل در کرهجنوبی بوده است .
هر دو صرافی اندازه زیاد متعددی ارز دیجیتال را , در کیفپول گرم و یا این که کیفپولهای آنلاین , به جای کیفپول سرد , نگهداری میکردند .
به همین منظور هم به محض دسترسی هکرها به سیستم این صرافیها , سوای هیچ مانعی کار کشته به سرقت کردن این مقادیر بالا از ارز دیجیتال شدند .
پس از هک صورت گرفته , کوینچک برهان این سرقت را فقدان تجربه و استعداد کافی برای توسعهدهندههایی که بر روی نصیب امنیتی این پلتفرم کار میکردند , تیتر کرد .
کوچیرو وادا مدیرعامل کوینچک , در مصاحبهای با بلومبرگ ذکر کرد :
ما از این مورد که اشخاص کافی برای بررسی داخلی و مدیر و ریسک سیستمی نداشتیم , مطلع بودیم . ما پیرو توسعه به وسیله سرپرستان و نمایندگیها بودیم کهاین حادثه بد فیس بخشید .
اگر چه این جملهها برای بعداز کنفرانس مطبوعاتی بود که در آن سرمایهگذاران از خلق کوینچک در زیرساخت این موسسه عصبانی بودند . یکسری روز بعداز یورش انجام یافته , کوینچک کنفرانسی را برای بررسی آتی کمپانی و عکس العمل آنان در قبال این یورش برگزار کرد .
در گزارشهای پیشین , یوجی ناکامورا یک گزارشگر تکنولوژی در ژاپن خبر اعطا کرد که کوینچک داعیه نموده است :
فقط ارز سرقتی NEM بوده است .
کوینچک قصد به ادامه فعالیتهای خویش دارااست .
این موسسه هنوز تصمیمی در رابطه بازپرداخت این پول به مشتریها نگرفته است .
از امضای چندگانه ( multi – signature ) به کارگیری نشده است .
به امنیت ضعیف خویش اعتراف نخواهد کرد .
هنوز مطمئن نیست که چه طور هک شدهاست .
برهمین اصل , سرمایهگذاران , به دلیل اینکه این صرافی هنوز از چگونگی سرقت صورت گرفته اطلاعی نداشت و همینطور امضای چندگانه ( multi – signature ) جهت امنیت بیشتر سرمایه یوزرها را انجام نداده بود و در اعتراف به ضعف امنیت خویش بیمیلی نشان میداد , عصبانی بودند .
کوینریل , که پنجمین صرافی بزرگ ارزهای دیجیتال در کره جنوبی گذشته از این اتفاق بود , بدین مورد که منابع و بسط دهنده کافی برای برطرف کردن این اختلال و ارتقای سیستم امنیتی در اختیار نداشت , اعتراف کرد .
همچنین بخوانید : بیت کوین نمیتواند نظام بانکی را از هم بپاشاند
چه گونه صرافیها می توانند از هک شدن در امان بمانند؟
کرهجنوبی و ژاپن که وسیع ترین سرقتهای فیس داده در ارز دیجیتال را در سال ۲۰۱۸ میلادی تجربه کردند , به سیاست قانونگذاری دشوار و سفت درین حوزه برای تدوین کردن استاندارد این صنعت با دقت به امنیت صرافیهای ارز دیجیتال رو آوردهاند .
دولت کرهجنوبی درصدد قانونگذاری برای ارزهای دیجیتال به نظیر بانکها و بررسی مداوم بر سیستم امنیتی پیاده شده در صرافیها، مقامات ژاپنی و کرهای انتظار دارند سرقتهای حوزه ارز دیجیتال در طول زمان کمتر شوند.