هک بیت کوین
سرمایهگذارانی که به دنبال جایگزینی برای طلا و دیگر کالاهایی هستند، علاقه زیادی به بیتکوین بهعنوان یک پول رمزی جایگزین دارند اما امنیت کنونی شبکه نسبت به هکرها نگرانکننده است و صرافیهای بیتکوین با مسائل جدی درباره ذخیره و نقلوانتقال پول دیجیتالی به هر شکلی مواجه هستند؛ این نگرانیها با این واقعیت درآمیخته است که هیچ بانک مرکزی یا اقتدار حکومتی از امنیت یا صحت پولهای دیجیتالی پشتیبانی نمیکند. برخلاف پولهای اعتباری مانند دلار آمریکا که توسط خزانهداری آمریکا چاپ میشود، بیتکوین توسط تعاملات پیچیده در سراسر یک شبکه کامپیوتری گسترده و جهانی استخراج میشوند.
به سبب ماهیت استخراج دیجیتالی، ارزش بیتکوین را نمیتوان دستکاری کرد یا تغییر داد. ارزش بیتکوین به لطف کارکردهای رمزنگارانه تضمین میشود و اگرچه روزی در آینده میتواند هک شود، کارشناسان فنآوری و رمزنگاری بر این توافق دارند که چنین حملهای در کوتاهمدت نامحتمل است.
با وجد این، شبکهها و محلهای ذخیرهای که بیتکوینها در آنجا قرار دارند و از آن «محافظت» میشود، توسط افراد شرور قابل هک شدن است. با وجود تضمینهایی که شرکتهای ذخیره بیتکوین و توسعهدهندگان این پول میدهند، صرافیهای بیتکوین میتوانند هک شوند و در برخی موارد هک شدهاند.
موضوع امنیت یکی از دغدغه های اصلی بنیانگذاران بیت کوین از زمان توسعه آن بوده است. از یک طرف، هک شدن بیت کوین امری بسیار دشوار تلقی می شود و بیشتر این قابلیت نیز به علت استفاده از فناوری بلاک چین در زیر ساخت آن است. از سوی دیگر، حقیقت این است که سخت بودن هک شدن بیت کوین به این معنی نیست که یک سرمایه گذاری بی خطر محسوب می شود. بسیاری از تحلیلگران بر این باورند که پتانسیل خطرات امنیتی در مراحل مختلف ترید ارزهای دیجیتال وجود دارد.
در این میان برخی هکرها نیز از طریق گسترش نرم افزارهای مخرب به استخراج بیت کوین و سایر ارزهای رمزپایه با استفاده از قدرت سیستم کامپیوتری شخص میزبان می پردازند که به نوعی با مسائل هک شدن بیت کوین در ارتباط است و باید در مقابله با آنها اقدامات امنیتی لازم از جمله نصب آنتی ویروس ها و ضد تروجان ها را رعایت نمود.
هک شدن بیت کوین و ترید ارزهای دیجیتال
تقلب ها، کلاهبرداری ها و هک هایی که به طور گسترده ای در رسانه ها بیان می شوند، تمامی افراد از جمله سرمایه گذاران فردی و صرافی های بزرگ را در طول تاریخچه خود مورد هدف قرار داده اند. در حال حاضر بخشی از این مشکلات به جدید بودن تکنولوژی های مورد استفاده باز می گردد.
هم اکنون بیت کوین در کیف پول های سخت افزاری و نرم افزاری نگهداری شده و از طریق صرافی ارزهای دیجیتال مانند صرافی بایننس معامله می شود که در هر یک از این دو جزء خطرات امنیتی بسیاری وجود دارد.
کیف پول ها و معاملات بیت کوین
نگهداری بیت کوین از طریق کیف پول و معامله ی آن صرافی ارز دیجیتال مانند کوین بیس، بایننس و یا پارسیان ارز امکان پذیر است. در هر یک از دو مولفه ی نام برده شده که شامل نگهداری و معامله ارزهای دیجیتال بود، خطرات امنیتی مختلفی وجود دارد. با اینکه توسعه دهندگان دائما در حال بهبود امنیت کیف پول های ارز دیجیتال هستند، اما همچنان افرادی وجود دارند که به دنبال راهی برای دزدیدن کوین ها و توکن ها از کیف پول های افراد مختلف هستند.
تایید هویت دوعاملی در روند خرید و فروش بیت،عموما به عنوان یک اقدام امنیتی مورد استفاده قرار می گیرد. البته پیوند دادن امنیت معامله با ایمیل و یا شماره تلفن همراه بدان معنی است که هر کسی با داشتن این مولفه ها، می تواند این معاملات را تایید کند. اگر هکری قادر به دسترسی به برخی از اطلاعات شخصی شما -که ربطی به ارزهای دیجیتال نداشته باشند- باشد، ممکن است بتواند به فضای معاملات شما نفوذ کند.
عموم مردم به طور گسترده ای از نقشه ها و روش های هک کردن و کلاهبرداری هایی که دامان افراد مختلف از جمله سرمایه گداران و صرافی های بزرگ ارز دیجیتال را در دوره ی کوتاهی گرفته است، آگاه گشته اند. بخش عمده ی این مشکلات صرفا جدید بودن این فناوری و فضای آن است. این فضا از طرفی باعث شد تا ارزهای دیجیتال پرسودی مانند بیت کوین وجود داشته باشند، و از سویی دیگر می تواند به این معنی باشد که افرادی به دنبال حفره های امنیتی این محیط هستند تا قبل از برطرف شدن آنها بتوانند دزدی کنند. به سرمایه گداران بیت کوین توصیه می شود برای حفاظت از منابع خود به بهترین نحو، اقدامات امنیتی مناسب را انجام دهند.
زمانی که هکرها به حساب شما دسترسی پیدا می کنند، به سرعت توکن های شما را برداشته و با استفاده با بلک چین های خصوصی آنها را خرج می کنند. همانطور که گفته شد اکر شما مورد حمله سایبری قرار گرفتید کار زیادی از دست شما بر نمی آید. چرا که این خرید و فروش توکن های دزدیده شده توسط بلاک چین های خصوصی انجام می شود و این تراکنش ها با استفاده از این بلاک چین ها قابل دسترسی نیست. بنابراین تمامی ادرس ها از امنیت خارجی مخفی می شوند.
بنابراین با توجه به نظر کارشناسان مختلف، می توان گفت یکی از اهداف اصلی هکر ها دزدیدن توکن های کاربران است. البته این موضوع فعلا در ابتدای راه است ولی رو به افزایش است و همانطور که گفته شد در صورتی که این اتفاق بیفتد، بیت کوین دزدیده شده قابل بازگشت نیست. بنابراین امینت کیف پول بیت کوین خود را حتما برقرار کنید و این موضوع را جدی بگیرید.
انواع کیف پول
1. کیف پول سخت افزاری Ledger
شرکت فرانسوی لجر (Ledger) امنترین کیف پولهای بیت کوین و سایر ارزهای دیجیتال را میسازد.مشهورترین محصول این شرکت است که سالهاست از نظر امنیت امتحان خود را پس داده است. با این حال این شرکت مدلهای جدیدتر با یکسری قابلیتهای بیشتر مثل صفحه نمایش بهتر را نیز عرضه کرده است. کیف پولهای سخت افزاری لجر، کلیدهای خصوصی را به صورت کاملا امن و آفلاین نگهداری میکنند و هک کردن آن تقریبا غیرممکن است. این کیف پول از تقریبا تمام ارزهای دیجیتال معتبر بهعلاوه هزاران توکن (توکنهای مبتنی بر اتریوم، نم و …) پشتیبانی میکند. از این رو، یک کیف پول برای نگهداری تقریبا تمام ارزهای دیجیتال کافی است.
2. کیف پول سخت افزاری Trezor
شرکت ترزور اولین سازنده کیف پولهای سخت افزاری بیت کوین برای عموم است. این شرکت هم مانند لجر بهترین و امنترین کیف پولهای سخت افزاری دنیا را میسازد. مشهورترین محصول این شرکت، است، با این حال اخیرا محصول جدیدتری به نام ترزور مدل تی (Trezor Model T) عرضه شده است. این دو محصول از نظر امنیت تفاوت چندانی با هم ندارند اما مدل تی از امکانات جانبی بیشتری برخوردار است. همچنین مدل وان از ریپل و چند ارز دیجیتال دیگر پشتیبانی نمیکند، اما مدل تی این ارزها را هم پوشش میدهد. کیف پول سخت افزاری ترزور هم مثل لجر کلیدهای خصوصی را به صورت کاملا امن و آفلاین نگهداری میکند و هک کردن آن تقریبا غیرممکن است. این کیف پول هم مانند لجر از تقریبا تمام ارزهای دیجیتال معتبر بهعلاوه هزاران توکن (توکنهای مبتنی بر اتریوم، نم و …) پشتیبانی میکند کار خرید و فروش بیت کوین اسان میشود
نمونه هک
پولونیکس (Poloniex)
این صرافی یکی از صرافی های بیت کوین و التکوین ها است که کاربران زیادی دارد و در تابستان ۲۰۱۴ هک شد. تعداد دقیق بیت کوین های گم شده توسط این شرکت اعلام نشد اما گزارش مفصلی از این هک در انجمن بیتکوین تاک (Bitcointalk Forum) آورده شد. اساسا هکرها قادر به بهره برداری از یک کد معیوب برداشت پولونیکس بودند. بعد از هک، این صرافی برای مدتی فعالیت های خود را به حالت تعلیق درآورد و در انجمن خود اعلام کرد که وجوه همه کاربران ۱۲.۳ درصد کاهش می یابد. این کار انجام شد زیرا بسیاری از کاربران پول خود را برداشت کرده بودند و چیزی برای مالکان باقی نمانده بود.
پولونیکس از آن روز به بعد تا امروز بدون مشکل به کار خود ادامه داده است و این صرافی پول همه کاربرانی را که دچار ضرر شده بودند، پس داد. این ادعا توسط این شرکت مطرح شد و سریعا نیز توسط مشتریان تایید شد.
اما این صرافی چندین بار در مرکز توجه هکر ها بوده است و بعضی منابع غیر رسمی از هک آن در سال ۲۰۱۷ نیز خبر دادند.