في السنوات الأخيرة ، تمت سرقة أكثر من مليار دولار من العملات المشفرة من حسابات مستخدمي عمليات تبادل العملات المشفرة. في هذه المقالة ، سنلقي نظرة على 5 من أكثر الاختراقات البارزة والأكثر أهمية التي هزت مجتمع التشفير والاستراتيجيات الرئيسية للمهاجمين. الغرض من هذه المقالة ليس تخويفك أو إقناعك بعدم أمان الأصول في العملة المشفرة ، ولكن على العكس من ذلك ، هو توضيح سبب حدوث مثل هذه الهجمات وكيفية تأمين مدخراتك قدر الإمكان.
1. جبل. Gox
- تاريخ الهجوم: يونيو 2011 وفبراير 2014
- مسروق: 2609 بيتكوين | +750,000،XNUMX بيتكوين
تم تنفيذ الهجوم الأكثر شهرة وإثارة على منصة تداول العملات الرقمية Mt.Gox ، المسجلة في اليابان ، والتي تعمل منذ عام 2010 وهي في ذلك الوقت أكبر بورصة Bitcoin ، حيث تعاملت مع أكثر من 70 ٪ من معاملات Bitcoin في العالم.
نادرًا ما يُذكر أن البورصة تعرضت للهجوم أكثر من مرة ، ولكن مرتين ، وعلى الرغم من أن المبالغ المسروقة تختلف اختلافًا كبيرًا ، فإن كلا الهجومين يمثلان دلالة كبيرة لمزيد من المناقشة ، لذلك سننظر فيهما بمزيد من التفصيل.
وقع الهجوم الأول في يونيو 2011. تمكن المتسللون من الوصول إلى حساب له حق الوصول للتدقيق ، ونتيجة لذلك تمكنوا من الوصول إلى قاعدة بيانات مستخدم البورصة ، والتي تتكون من أسماء وكلمات مرور مجزأة ، بالإضافة إلى أكثر من 2600 BTC.
وقع الهجوم الثاني في فبراير 2014 ، عندما اختفى أكثر من 750 BTC من حسابات المستخدمين. قال مالك التبادل ، مارك كاربليس ، إن المهاجمين تمكنوا من العثور على ثغرة أمنية واستخدامها في أحد البروتوكولات.
بعد هذه الأحداث ، قدم مارك كاربليس دعوى لإفلاس البورصة. تم الإعلان عن عملية تعويض الخسائر للعملاء السابقين لـ Mt.Gox. من المتوقع أن تتم مراجعة قوائم السداد بحلول نهاية يناير 2019 ، ومن المفترض أن يتم وضع خطة السداد والموافقة عليها في غضون شهر.
2. مصادفة
- تاريخ الهجوم: يناير 2018
- مسروق: 523،000،000 نيم
في قائمتنا ، هذه هي السرقة الوحيدة لأصول العملة المشفرة التي لم تحدث في عملات BTC ، ولكن في حركة الاقتصاد الجديد (NEM). وهو ما لم يمنعه ، مع ذلك ، من أن يصبح الثاني من حيث مقدار الضرر الذي لحق بالدولار - فقد بلغت خسائر مستخدمي بورصة العملات المشفرة اليابانية أكثر من 534 مليون دولار.
في هذه الحالة ، تمكن المتسللون مرة أخرى من الوصول إلى المحفظة "الساخنة" وسحب الأموال منها. الخبراء ، الذين يراقبون الحادث ، يشيرون أيضًا إلى مشاكل الأمن السيبراني المميزة لليابان. من ناحية ، تمتلك الشركات أفضل البرامج والاستشارات وخدمات التدقيق ، ولكن من ناحية أخرى ، يتجاهل الموظفون المسؤولون الإجراءات الأمنية البسيطة: لا يتم تصحيح أنظمة التشغيل في الوقت المحدد ، ولا يتم تحديث جدار الحماية بعد التكوين الأولي ، والنسخ الاحتياطي للنظام لم يتم اختبارها.
أعلنت Coincheck عن استعدادها لإجراء تعديلات وقدمت خطة استرداد الخسائر التي كانت سارية المفعول منذ مارس 2018. فيما يتعلق بالأحداث المذكورة ، تم بيع Coincheck لشركة الوساطة اليابانية Monex Group مقابل 33,5 مليون دولار.
3. Bitfinex
- تاريخ الهجوم: أغسطس 2016
- مسروق: 120،000 بيتكوين
والثاني من حيث حجم الأموال المسروقة من عملات البيتكوين ، تم تنفيذ الهجوم في صيف عام 2016 على بورصة Bitfinex المسجلة في هونغ كونغ. 120 بيتكوين ، كانت قيمتها حينها 000 مل. سرقت الدولارات.
في عام 2016 ، استخدمت معظم البورصات المحافظ الساخنة ، حيث يتم تخزين أموال المستخدمين عبر الإنترنت ، لإجراء معاملات التبادل ، مما يؤدي إلى زيادة المخاطر الأمنية. وجدت Bitfinex طريقة للحفاظ على أمان مستخدميها وتحسين الأمان من خلال الشراكة مع BitGo في عام 2015. تضمن التعاون استخدام التوقيعات المتعددة لتأكيد المعاملات النقدية. اعتبر النظام أن المعاملة مشروعة إذا تم تأكيدها بثلاثة مفاتيح ، اثنان منها تم تخزينهما على خوادم Bitfinex ، وكانت BitGo مسؤولة عن أمان المفتاح الثالث.
وبالتالي ، كان من المفترض أن تعمل BitGo كطبقة إضافية من الأمان ويمكنك التخلص من الحاجة إلى تخزين الأموال في محافظ "باردة" أو غير متصلة بالإنترنت.
بدت الفكرة رائعة: زيادة سرعة معالجة المعاملات دون التضحية بالأمان. بقدر ما قد يبدو من المفارقات ، كان هذا النهج هو الذي وفر للقراصنة ثغرة لسرقة الأموال. تمكن المهاجمون من تجاوز خوارزمية BitGo الحاسوبية ، ومن خلال مهاجمة خوادم Bitfinex ، وافقوا على السحب غير القانوني لأكثر من 120،000 BTC.
الجدير بالذكر أن Bitfinex اتخذت إجراءات لتعويض الضرر عن طريق إصدار رموز BFX. يمكن للضحايا تحويلها إلى الدولار الأمريكي ، ببطء ولكن بثبات لاستعادة الأموال المسروقة.
تواصل Bitfinex العمل وهي حاليًا واحدة من أكثر بورصات العملات المشفرة سيولة في العالم.
4.bitstamp
- تاريخ الهجوم: يناير 2015
- مسروق: 19,000،XNUMX،XNUMX بيتكوين
ووقع هجوم آخر في يناير 2015 على بورصة مسجلة في سلوفينيا. تأسست Bitstamp في عام 2011 كبديل لـ Mt.Gox ، لكنها للأسف لم تقاوم أيضًا هجوم المتسللين. وكان مبلغ الأموال المسروقة في ذلك الوقت يعادل 5 ملايين دولار.
وتجدر الإشارة إلى طبيعة الهجوم التي أصبحت معروفة فيما بعد. وبحسب التحقيق ، فقد تم تنفيذ هجوم تصيد واسع النطاق ضد موظفي الشركة. الغرض من مثل هذه الهجمات هو إجبار المستخدم على فتح الملف الإلكتروني المستلم على جهاز كمبيوتر الشركة بأي شكل من الأشكال. يتأكد المستخدم من أنه يفتح بريدًا إلكترونيًا طال انتظاره أو ينظر إلى صورة مع قطة على الشبكة ، ولكن في نفس الوقت ، بدأت البرامج الضارة بالفعل في سرقة البيانات من خوادم الشركة.
تمكنت Bitstamp من التعافي من الضرر (ضرر السمعة بشكل أساسي) ومواصلة أنشطتها. في الوقت الحالي ، تم إعادة تصميم نظام الأمان ويستخدم خوارزمية متعددة التوقيعات لتأكيد المعاملات.
5. بيتفلور
- تاريخ الهجوم: سبتمبر 2012
- مسروق: 24,000،XNUMX،XNUMX بيتكوين
في عام 2012 ، تمكن مجرمو الإنترنت من سرقة حوالي 24 BTC من حسابات مستخدمي BitFloor.
وفقًا للتقارير ، تمكن المتسللون من الوصول إلى نسخة احتياطية من المفاتيح من المحفظة الساخنة ، والتي تم إنشاؤها أثناء تحديث النظام التالي.
تمكنت BitFloor من تعويض المستخدمين عن الخسارة ، ومع ذلك ، تم إغلاق البورصة قريبًا بسبب مطلب المنظم المصرفي الأمريكي لإيقاف أي عمليات تداول.
نتائج
توضح الأمثلة أن المهاجمين يستخدمون طريقتين لسرقة الأموال: اختراق خوارزمية الأمان والقرصنة الاجتماعية.
لحماية مدخراتك من العملات المشفرة ، من المهم أن تتذكر مثل هذه الحوادث وألا تتردد في تخزين الأموال في محفظة "باردة" لصالح سرعة معالجة المعاملات وتنويع الأموال في المخازن بحكمة. بغض النظر عن مدى تقدم خوارزمية الحماية: يمكنك اختراقها أو اختراق الأشخاص الذين يعملون معها.