• بیتکوین چگونه هک می شود؟
  • دزدی های تاریخی بیتکوین، کدام اند؟
  • چطور بیتکوین خود را در امنیت بالا، نگه داریم؟

مقدمه
شاید وقتی که Satoshi در سال ۲۰۰۹ و برای اولین بار، بیتکوین را در مقاله خود معرفی می کرد، فکرش را هم نمی کرد که رشد و توسعه این پول مجازی بعد از هشت سال، تا این اندازه باشد. بیتکوین، بازار نابی ایجاد کرد که سلطه دولت ها و دلالان را به چالش کشید و سیستم نظارت مرکزی را زیر سوال برد. با وجود ویژگی های مثبت زیادی که برای بیتکوین و سایر ارز های محبوب دیجیتالی وجود دارد، نگرانی های امنیتی از نخستین سوالات سرمایه گذاران تازه کار و یا حتی کهنه کاراست. در این مقاله نگاهی به شیوه های هک بیتکوین خواهیم داشت؛ سپس، برخی از معروف ترین هک های بیتکوین را مرور می کنیم و در آخر، توصیه های امنیتی برای داشتن کیف پول امن را بررسی خواهیم کرد.
و اما، هکِ بیتکوین چگونه اتفاق می افتد؟
پرسود ترین دزدی هایی که از بیتکوین اتفاق می افتد، مربوط به سرویس های آنلاین است که کد های مخفی مربوط به تعداد زیادی کاربر در آن ها، ذخیره شده است (مثل کاری که Sheep Marketplace انجام داد). به نظر می رسد که حملات هکری، بیشتر توسط افراد خودی در این شرکت ها، اتفاق افتاده است؛ کسانی که چندان هم هکر های ماهری نبوده اند، اما به کد های مخفی کاربران، دسترسی داشته اند. با کپی کردن این کد ها می توان کنترل مبادله بیتکوین ها را در دست گرفت و به هر آدرس مورد نظری، انتقال داد.
اکنون، فرد مورد نظر دارای مقدار زیادی بیتکوین است. البته فرآیند دزدی هنوز کامل نیست و مرحله بعد، اعمال پول شویی است؛ به این صورت که باید با استفاده از یک mixer یا tumbler، این حجم زیاد از بیتکوین را به مقادیر کوچک ، خرد کرد و آن را به طور رندوم، وارد مبادله با سایر کاربران کرد. در نهایت، حساب پاکی وجود دارد که مقادیر زیادی بیتکوین دارد. در صورتیکه فرد هکر اقدام به مبادله مقدار زیادی بیتکوین کند، گردانندگان بلاکچین آن را رصد و برملا خواهند کرد.
با اینکه بیتکوین ویژگی هایی دارد که آن را برای دزدی، ایده آل می سازد، ویژگی هایی نیز دارد که برای هکر ها، اصلا خوب نیست. در اصل، بلاکچین یک ابزار عمومی است که هر کسی می تواند ببیند که کوین ها به کدام کیف پول، منتقل می شوند. بنابراین، با رد پایی که یک هکر از خود به جا می گذارد، حتی اگر در لحظه امکان آشکار سازی مسیر انتقال بیتکوین مشخص نباشد، در آینده، قابل ردیابی است.
راه دیگر برای هک بیتکوین، داشتن نام و شماره تلفن فردی با کیف پول پر از بیتکوین است.محققان به تازگی نشان داده اند که می توان با استفاده از نام و شماره موبایل یک فرد، حساب کاربری گوگل وی را هک کرد و برای دسترسی به حساب های بانکی یا بیتکوین شخص، مورد سو استفاده قرار داد. برای این کار، نخست با استفاده از یک شماره تلفن و Gmail برای یافتن حساب کاربری شخص قربانی استفاده کردند.
سپس رمز عبور مربوط به حساب مربوطه را reset کردند و با رخنه ایجاد شده در سیستم سیگنالینگ SS7 و دسترسی به پیام های SMS، به کد فرستاده شده به تلفن همراه آن فرد، دسترسی پیدا کردند. سپس، همین کار را برای بازیابی حساب Coinbase مورد نظر، انجام دادند که در نهایت تواستند به حساب آنلاین فرد قربانی، دسترسی پیدا کنند.برای مشاهده کامل این خبر، اینجا را کلیک کنید.
در نهایت، راه سومی برای هک بیتکوین وجود دارد که فیشینگ نیزه ای یا (spear phishing) نامیده می شود. در این روش، هکر ها خود را به جای افراد دیگری جا می زنند و سعی در فریب قربانی و دریافت اطلاعات ورود به حساب کاربری دارند. به طور مثال، اخیرا هکر های کره شمالی با چنین روشی تلاش کردند تا خود را به عنوان متخصصان امنیت شبکه جا بزنند و از طریق ایمیل های حاوی بدافزار، به اطلاعات کاربری کارمندان چند صرافی در کره جنوبی، دست یابند. هکر ها در تلاش برای رخنه در سیستم تایید دو مرحله ای در تلفن های هوشمند کارمندان هدف حمله بودند؛ با این حال به گفته پلیس، شکست خوردند.برای مشاهده این خبر به صورت کامل، اینجا را کلیک کنید.

نگاهی به دزدی های تاریخی بیتکوین
محل مورد حمله
تاریخ
مبلغ دزدیده شده
نحوه دزدی
۱- صرافی بیتکوین Mt Gox ژانویه ۲۰۱۴ ۸۵۰۰۰۰ بیتکوین هک اطلاعات یک حسابرس، دسترسی به سیستم خرید و فروش بیتکوین، فروش بیتکوین ها به ارزش میلیون ها دلار
۲- صرافی Bitfinex آگوست ۲۰۱۶ ۱۱۹۷۵۶ بیتکوین ایجاد رخنه امنیتی، دزدی از حساب کاربران، تایید غیر قانونی تراکنش ها توسط بخش تامین امنیت Bitfinex
۳- سایت سرویس دهنده وب Linode مارس ۲۰۱۲ ۴۶۷۰۳بیتکوین رخنه به اطلاعات ادمین و دسترسی به درگاه های تبادل بیتکوین مثل Bitcoinica، Slush و غیره.
۴- صرافی Bitstamp ژانویه ۲۰۱۵ ۱۹۰۰۰ بیتکوین دزدی از کیف پول آنلاین اتفاق افتاد. با این حال مسئولان گفتند که این مقدار، تنها کسری از مقدار کل بیتکوین صرافی است و بخش بزرگی از پول به صورت ذخیره سرد (آفلاین) و در امنیت کامل، نگهداری می شود.
۵- صرافی Bter فوریه ۲۰۱۵ ۷۰۰۰ بیتکوین سرویس ارائه میزبانی وب Bter مغلوب حملات هکری شد.
۶- صرافی Picostocks نوامبر ۲۰۱۳ ۶۰۰۰ بیتکوین دزدی از کیف پول سخت افزاری و آنلاین اتفاق افتاد و پس از آن، مبادلات از این صرافی، متوقف شد.
۷- کیف پول Inputs.io نوامبر ۲۰۱۳ ۴۱۰۰ بیتکوین هکر توانست به کد API دسترسی یافته و تعادل بین کیف های پول را مخدوش سازد.
۸- صرافی Mintpal دسامبر ۲۰۱۴ ۳۸۹۴ بیتکوین با تغییر مدیریت این صرافی، مقدار بیتکوین مذکور دزدیده شد و هرگز بازگردانده نشد. به زعم افراد بسیاری، مظنون این دزدی که AlexGreen بود، هرگز به این اتهام محاکمه نشد و تنها به اتهام تجاوز به عنف، دادگاهی شد.
۹- صرافی Kipcoin فوریه ۲۰۱۵ ۳۰۰۰ بیتکوین به دلیل ضعف امنیتی، هکر در ماه می ۲۰۱۴ به اطلاعات سرور این صرافی دست یافت. اما تا دسامبر ۲۰۱۴ دست به کار نشد و در این تاریخ اقدام به انتقال بیتکوین ها نمود.

چطور کیف پول خود را امن تر کنیم؟
روشن است که از سرمایه گذاران، انتظار تخصص در زمینه امنیت شبکه و آشنایی با زیر بنای امنیتی صرافی های آنلاین وجود ندارد؛ بنابراین، باید مراقب سرویس هایارائه دهنده آنلاینبیتکوین باشید! بسیاری از صرافی ها که حتی در گذشته هدف حملات هکری قرار گرفته اند، هنوز از زیربنای مطلوب شبکه، برخوردار نیستند و همچنان مستعد بروز هک و دزدی اند.صرافی ها و پلت فرم های حرفه ای و با سابقه را بشناسید و با دقت، محل کیف پول آنلاین خود را تعیین کنید.

  • مقادیر کمی از بیتکوین در حد استفاده روزانه، در دسترس موبایل و اینترنت قرار دهید! بقیه را به صورت آفلاین (cold storage)، نگهداری کنید.
  • از کیف پول خود back up تهیه کنید.
  • گذرواژه ای قوی انتخاب کنید و هرگز آن را فراموش نکنید.رمز عبور خود را به طور مرتب عوض کنید.
  • از سیستم تایید دو مرحله ای که یکی از آن شامل تایید SMS است، برای حساب گوگل یا کیف پول، استفاده نکنید! در غیر این صورت امکان رخنه SS7و هک شدن حساب کاربری شما وجود دارد.
  • به افراد ناشناس اعتماد نکنید و اطلاعات حساب یا حتی ایمیل خود را به آن ها ندهید.


منابع:


دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.


https://coiniran.com/%d9%87%da%a9-%d...8%db%8c%d9%86/