5 هک برتر رمزنگاری همه زمان ها

ارز رمزنگاری شده بسیار جذاب است. در غرب وحشی ، وحشی مانند طلا است. بهترین و بدترین بشریت را به خود جلب می کند. این وعده ثروت و آزادی فراتر از وحشیانه ترین تصور شما است. با این وعده ، مجرمان فرصتی برای دستیابی به میلیون ها دلار سریع از طریق سرقت آسان فراهم می کنند و به خاطر آن مورد اصابت گلوله قرار نمی گیرند (یا به دار آویخته می شوند). جهنم ، اگر آنها بتوانند با خیال راحت پول را بشویند ، ممکن است هرگز گرفتار نشوند.

در دنیای رمزنگاری ، بزرگراه های امروزی هکرهای کلاه سیاه هستند.

در اینجا 5 مورد از بزرگترین دزدکی های آنها آورده شده است:

5. Tether ، 30.9 میلیون دلار ، 19 نوامبر 2017

Tether برای ایجاد شکلی از پول دیجیتال معروف به USD Tokens (USDT) ، بهترین ارزهای فیات و فناوری بلاکچین را با هم ترکیب می کند. شما می توانید از USDT برای تجارت پول “دنیای واقعی” خود با بیت کوین ، Litecoin یا Ethereum استفاده کنید.

اساساً ، وقتی 1 دلار به حساب Tether خود واریز می کنید ، 1 USDT به شما تعلق می گیرد. همچنین می توانید از Tether برای تبدیل ارز رمزنگاری شده خود به پول نقد سرد و سخت استفاده کنید.

در 19 نوامبر 2017 ، یک مهاجم خارجی به کیف پول خزانه داری Tether دسترسی پیدا کرد, و 30.9 میلیون دلار به عنوان توکن خریداری کرد. این مهاجم برای معامله از آدرس Bitcoin استفاده کرده است ، بنابراین سرقت اساساً غیرقابل برگشت بود.

عواقب

قبل از نقض ، Tether به دلیل mollycoddling با Bitfinex زیر آتش بود, یک شرکت صرافی دیگر که سرمایه های زیادی را از دست داده است. ادعاهای بسیار جدی از جمله اینکه Bitinfex از دارایی Tether برای ارتکاب کلاهبرداری استفاده کرده است ، مطرح شد.

برای بهبود اوضاع ، Tether اقدامات سختی را در نظر گرفت ، که با استفاده از تبدیل آن به ارز فیات یا بیت کوین ، بازپرداخت ذخایر سرقت شده را برای مهاجم غیرممکن کرد. در پایان روز وحشت گسترده ای ایجاد شد که منجر به افت ارزش بیت کوین شد.

4. اتریوم ، 31 میلیون دلار ، 20 ژوئیه 2017

Ethereum در سال 2014 ، حدود 5 سال پس از بیت کوین راه اندازی شد. از آن زمان به بعد دومین ارز دیجیتال بزرگ شده است.

ظهر 20 ژوئیه ، یک هکر 31 میلیون دلار تخلیه شده (153،037 ETH) از سه کیف پول بسیار بزرگ ، که متعلق به Swarm City ، Edgeless Casino و æternity بود. کلاهبردار ناشناس با بهره برداری از a توانست مالکیت کیف پول ها را تغییر دهد آسیب پذیری چند برابر با افزایش برابری. این نقص به همه امکان تغییر مالکیت کیف پول را می دهد.

عواقب

توسعه دهندگان Swarm City از اولین کسانی بودند که متوجه این سرقت شدند. آنها به سرعت Ethereum Devs را مطلع كردند كه با كمك به هكرهاي كلاه سفيد براي بازيابي احتمالي پول.

آنچه بعد از آن اتفاق افتاد بسیار خارق العاده بود که شایسته جایگاهی در تالار مشاهیر هکرها بود: هکرهای کلاه سفید بودجه ای تأسیس کردند که قابل بازیابی نبود و به سرعت اقدام به تأمین امنیت سایر حساب های به خطر افتاده کردند.

آنها روش مجرم را دنبال کردند: سرقت از کیف پولهای مشابه. اما آنها به جای نگه داشتن پول برای خود ، آنها را از شر مهاجم در امان نگه داشتند. همه این وقایع در کمتر از یک روز رخ داده است.

3. NiceHash, 4،736.42 BTC ، 6 دسامبر 2017

NiceHash یک شرکت اسلوونیایی است که به استخراج کنندگان ارزهای رمزپایه کمک می کند تا قدرت محاسباتی را خریداری یا بفروشند. معاملات در بیت کوین انجام می شود. کارگران معدن بدون پرداختن به ریسک های بیجا ، همانطور که هزینه می کنند ، هزینه می کنند. هیچ هزینه اولیه ای وجود ندارد.

فروشندگان نیز در BTC پرداخت می شوند. در تاریخ 6 دسامبر ، امنیت جدی در سرورهای آنها رخ داده است. کاربران در Reddit گزارش دادند که قادر به دسترسی به وجوه خود یا انجام معاملات نیستند. هنگامی که آنها سعی کردند وارد سیستم شوند ، به آنها پیغام داده شد که تعمیر و نگهداری در حال انجام است.

سرانجام این خبر منتشر شد كه یك حمله سایبری پر سروصدا به سرویس استخراج معادن صورت گرفته است. تعداد نهایی نشان داد که یک کیف پول با 4،736.42 BTC ربوده شده بود ، که در هوای نازک ناپدید شد.

عواقب

مانند اکثر بیت کوین های به سرقت رفته در تاریخ ، پول هرگز قابل بازیابی نیست. با این وجود ، علی رغم خسارات بسیار زیاد ناشی از دزدگیر ، NiceHash توانسته است عملیات استخراج خود را ادامه دهد. مدیر عامل و موسس ، مارکو کوبال, استعفا داد ، تا تن بدهد به یک تیم مدیریتی تازه.

این شرکت توانسته است اعتماد سرمایه گذاران را حفظ کند و به تقویت سیستم دفاعی خود در برابر بهره های آینده اقدام کرده است.

2. Bitfinex ، 119،756 BTC ، 4 آگوست 2016

در سال 2016 ، Bitfinex بزرگترین صرافی بیت کوین در جهان بود ، تا اینکه توسط ANX پیشی گرفت. در 4 آگوست, افراد ناشناس حدود 119756 بیت کوین از حسابهای مشتریان سرقت کردند. علی رغم وجود چندین لایه امنیتی ، دزدان از کیف پول مشتریان سکه برداشتند.

این نقض از طریق روش امضا با چندین امضا رخ داده است که انتقال وجوه را امکان پذیر می کند. این روش راه اندازی همه چیز است: Bitfinex 2 کلید را در خود نگه می دارد ، در حالی که یک شرکت blockchain دیگر ، BitGo ، کلید سوم را نگه می دارد. با هم ، این کلیدها به BTC (و سایر پول های دیجیتال) امکان انتقال آن را می دهند.

در آن زمان ، گمانه زنی ها مبنی بر اینكه مهاجم كلید API BitGo را فرمان داده باشد زیاد بود و از آن برای ثبت در معاملات استفاده می كرد. با این حال ، BitGo در شبکه های اجتماعی اعلام کرد که این نقض در هیچ یک از سرورهای آنها رخ نداده است.

عواقب

Bitfinex درمورد کل آزمایش سخت شفاف بود و به مشتریان (که کاملاً عصبانی بودند) اطمینان داد که آنها برای ایجاد نوعی غرامت کار می کنند.

آنها بخشی از دارایی های خود را پس گرفتند از ICO خود ، به منظور بازپرداخت برخی از مشتریان آسیب دیده. اما آنها هرگز وجوه از دست رفته را ردیابی نکردند. Bitfinex همچنان مبادلات با BTC ، LTC ، ETH و حتی ارز فیات را کنترل می کند.

1. کوه Gox ، 744408 BTC ، 19 ژوئن 2011

کوه هک Gox منجر به بزرگترین افت واقعی BTC در تاریخ شد. این برخلاف سایر نقض های ذکر شده در بالا نیست. آنها به دلیل نفوذ هکرهای کلاه سیاه از آسیب پذیری های پیچیده امنیتی رخ داده اند. این از دست دادن اوج سالها لاغر کردن و سرقت همزمان چند BTC بود.

مشهورترین این هک های اسکیمینگ در ژوئن 2011 اتفاق افتاده است. گویا یک هکر (یا گروهی از هکرها) به رایانه متعلق به یکی از حسابرسان دسترسی پیدا کرده و از آسیب پذیری امنیتی برای دسترسی به کوه سو استفاده کرده اند. سرورهای Gox. سپس هکر (ها) مقدار اسمی بیت کوین را به 1 سنت تغییر داد.

آنها سپس اقدام به سیفون زدن حدود 2،000 BTC کردند. هنگامی که قیمت به طور مصنوعی تخلیه شد ، برخی از مشتریان ناخودآگاه 650 BTC را خریداری کردند. حتی اگر این هک در سراسر جهان خبرساز شده باشد ، هیچ یک از سکه ها هرگز پس داده نشده اند.

برای جلب اعتماد سرمایه گذاران ، این شرکت سکه های مسروقه را جبران کرد و عمده سکه های باقیمانده را در سردخانه قرار داد. دو سال بعد ، شرکت مستقر در ژاپن قوی ترین صرافی بیت کوین در جهان بود.

با این حال ، در زیر نما مشکلات ایجاد می شد. برای مبتدیان ، این شرکت با Coinlab ، زیرمجموعه آمریکایی خود همکاری داشت. به نوعی ، کوه Gox در نهایت بدون مجوز در ایالات متحده به کار خود ادامه داد که مورد توجه فدرال ها قرار گرفت. Coinlab همچنین از آنها به دلیل نقض قرارداد 75 میلیون دلار شکایت کرد. تحقیقات بعدی منجر به توقیف شد 5 میلیون دلار, که ضربه قابل توجهی به اعتبار شرکت وارد کرد.

باور کنید یا نکنید ، این فقط نوک کوه یخ بود. معلوم می شود که مشکلات عمیق تری در سازمان وجود داشته و ممکن است رده های بالای مدیریت در مورد آن اطلاعی نداشته باشند.

مدیر عامل شرکت Mt. Gox ، مارک کارپلس ، در اصل یک توسعه دهنده بود. او بیش از حد مشغول افتخار آفرینش بود: یک بستر مبادله ارز. او این واقعیت را متحیر کرد که خودش آن را بزرگترین سکوی همه ساخته است. در واقع ، کوه Gox بیش از 70٪ از معاملات BTC را در آن زمان انجام می داد.

مشکل از چه زمانی شروع به تولید کرد این شرکت فرهنگ توسعه کافی سالم را توسعه نداد برای نرم افزار آنها به عبارت دیگر ، نسخه ای برای کنترل وجود نداشت. از آنجا که مدیرعامل مجبور بود قبل از انجام بیشتر کارها ، تأیید خود را اعلام کند ، توسعه دهندگان مجبور شدند در این روند با گلوگاه حل کنند.

مانند هر دارایی فوق العاده با ارزشی ، کرکس ها همیشه دور هم می چرخند. هکرها برای دستیابی به بیت کوین از نقاط ضعف پلت فرم صرافی استفاده کردند. و آنها یک پیشنهاد دادند: شما می توانید BTC را به هر قیمتی “درخواست” کنید.

در عرض چند دقیقه ، فروش زیادی سکه به ارزش میلیون ها دلار انجام شد که بیشتر آنها به قیمت پنی فروخته می شد. قیمت جهانی BTC پس از چند دقیقه دیگر تثبیت شد. با این حال ، خسارت قبلاً وارد شده بود.

عواقب

بعد از همه صحبت ها و انجام ها, کوه Gox حدود 850،000 BTC از دست داد. شرکت مبادله مجبور به اعلام ورشکستگی شد. صدها هزار نفر ضرر کردند. مقامات ژاپنی مدیر عامل شرکت ، مارک کارپلس را به جرم کلاهبرداری دستگیر کردند. او خود را بی گناه دانست و بعداً آزاد شد.

در سال 2014 ، مقامات مقداری از بیت کوین را که در آدرس های قدیمی ذخیره شده بود ، بازیابی کردند. با این حال ، آنها آن را به Exchange ارسال نکردند. بلکه آنها آن را در امانت برای بازپرداخت طلبکاران نگه داشتند.

پاداش هک: خود بیت کوین ، 2010

در سال 2010 ، یک مهاجم اشکالی را در نرم افزار Bitcoin مشاهده کرد و از آن بهره برداری کرد. این مهاجم توانست یک بلاک ایجاد کند (# 74638) این یک معامله 184 میلیارد BTC ایجاد می کند. بله ، درست خواندید: 183،958،000،000 BTC بیش از حد تصور شده بود.

معامله به سه قسمت تقسیم شد:

  • 2 مقدار خروجی برابر با حدود 92 میلیارد BTC وجود داشت.
  • یک سوم هزینه معامله را نشان داد.

بلافاصله مشخص شد که کسی از اشکال نرم افزاری که بعداً در لیست آسیب پذیری ها و قرار گرفتن در معرض مشترک قرار گرفته استفاده کرده است. مهاجم سعی کرد از بلاکچین BTC سود کلانی (یا فروش کلانی) کسب کند.

اعضای انجمن زنگ خطر را درباره این خطا به صدا درآوردند. آنها ایجاد یک چنگال سخت. در واقع ، آنها دکمه راه اندازی مجدد را فشار دادند و همه چیز دوباره به طور عادی اجرا شد. خوب ، این فراتر از این بود: آنها وصله ای را برای اصلاح خطا انجام دادند ، به این معنی که معامله فاقد اعتبار است و همه چیز به حالت عادی برگردد.

نیازی به گفتن نیست که این یک معامله چهار میلیارد دلاری بوده است. با این حال ، سرمایه گذاران بیت کوین می دانند که سقف سخت 21 میلیون BTC وجود دارد.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me