حوادث امنیتی مانند اینها در دنیای رمزنگاری جدید نیست، اما به نظر می رسد اندازه این هک ها در حال افزایش است زیرا قیمت ارزهای دیجیتال در سال گذشته افزایش یافته و توجه جریان اصلی را به خود جلب کرده است.
بر اساس دادههای گردآوریشده توسط وبسایت مصرفکننده Comparitech، پنج مورد از 10 سرقت بزرگ ارزهای دیجیتال در تمام دورانها در سال جاری اتفاق افتاده است.. به گفته کارشناسان فناوری مالی، ممکن است این حوادث تنها به دلیل افزایش استفاده از ارزهای دیجیتال ادامه یابد.
در اینجا چیزی است که باید در مورد آنچه در حال وقوع است بدانید – و چگونه می توانید دارایی های دیجیتال خود را ایمن نگه دارید.
چه اتفاقی می افتد؟
به گفته تام رابینسون، دانشمند ارشد شرکت انطباق ارز دیجیتال Elliptic مستقر در لندن، دو هدف اصلی هک کریپتو در حال حاضر صرافیهای متمرکز و خدمات مالی غیرمتمرکز (DeFi) هستند.
صرافی های متمرکز چندین سال است که هدف اصلی گروه های هکری بوده اند. این صرافی ها دارایی های کاربر را در «کیف پول های داغ» یا کیف پول های دیجیتالی متصل به اینترنت ذخیره می کنند. این باعث می شود کاربران در دسترس تر باشند، اما به طور بالقوه در برابر هکرهای باهوش آسیب پذیرتر می شوند.
خدمات DeFi بخش جدیدتری از دنیای رمزنگاری هستند. به گفته رابینسون، برنامههای نرمافزاری DeFi همه تبادلات را با هم قطع میکنند، زیرا مستقیماً در بالای پلتفرمهای بلاک چین اجرا میشوند و هک این سرویسها معمولاً به دلیل خطاهای کدنویسی یا مشکلات طراحی برنامهها است. نمونه های اصلی عبارتند از Poly Network و همچنین هک اخیر Badger DAO، پلتفرمی که به کاربران خزانه هایی می دهد تا بیت کوین را در آن ذخیره کنند و سود کسب کنند. هک Badger DAO منجر به ضرر 120 میلیون دلاری شد.
ربکا مودی، سرپرست تحقیقات Comparitech میگوید: «آنچه از اکثر این حملات در سال جاری مشخص است این است که اغلب یک آسیبپذیری است که مورد سوء استفاده قرار میگیرد. با رشد سریع صنعت و تکیه بر فناوری منبع باز، زمانی که هکرها بتوانند نقطه ضعفی در کد پیدا کنند، پلتفرمها را برای بهرهبرداری باز میگذارد.
واقعا در خطر از دست دادن چه چیزی هستید؟
فقط به این دلیل که یک صرافی هک می شود، لزوماً به این معنی نیست که تمام پول خود را از دست می دهید.
هر سرویس کریپتو دارای سطوح مختلفی از منابع برای پوشش هک است. به عنوان مثال، BitMart متعهد می شود که تمام دارایی های سرقت شده را پوشش دهد.
به گفته جو مک گیل، تحلیلگر جرایم رمزنگاری شده از آزمایشگاه های TRM، اگر نهادی توانایی جبران خسارات کاربران آسیب دیده را نداشته باشد، همچنان این شانس وجود دارد که مجری قانون – مانند واحد سایبری تحقیقات جنایی IRS – بتواند وجوه سرقت شده را بازیابی کند.
اما هیچ تضمینی وجود ندارد. در حالی که بسیاری از بانکها معمولاً بیمه سپرده را تا سقف مشخصی ارائه میکنند، چنین وعدهای برای نگهداری داراییهای رمزنگاری شده در یک سرویس شخص ثالث وجود ندارد. برخی از شرکت ها ممکن است بیمه ای برای پوشش خسارت داشته باشند، اما سطح پوشش – اگر اصلا وجود داشته باشد – بسته به پلت فرم متفاوت است.
در مورد ارز دیجیتالی که به سرقت رفته است، ممکن است برای همیشه از بین برود. آدام موریس، یکی از بنیانگذاران Crypto Head، به CNN Business گفت: «بیشتر اوقات، هکرها با موفقیت از سرمایههای سرقت شده فرار میکنند، زیرا ارزهای دیجیتال عملاً غیرقابل ردیابی هستند و به راحتی با شستن آن از طریق کیف پول در عرض چند دقیقه پنهان میشوند.»
دارندگان ارز دیجیتال چگونه می توانند از خود محافظت کنند؟
هنگام استفاده از رمزارز کارشناسان می گویند که کاربران باید مقیاس و حرفه ای بودن شرکت پشت آن را بررسی کنند.
“آیا آنها افرادی مسئول امنیت سایبری دارند؟ آیا شرکت سابقه خوبی دارد؟ اندازه شرکت چقدر است؟ چند کارمند دارد؟ همه اینها شاخص هایی هستند که می توانید اطمینان داشته باشید که آن تجارت دارایی های شما را تضمین می کند. رابینسون می گوید به شیوه ای مسئولانه.
همچنین اقدامات امنیتی اولیه ای وجود دارد که کاربران می توانند هنگام دسترسی به حساب رمزنگاری خود انجام دهند. مک گیل احراز هویت دو مرحلهای یا کلیدهای سختافزاری را توصیه میکند که اساساً رمزهایی هستند که در دستگاههای آفلاین نگهداری میشوند. او همچنین توصیه میکند که برای همه برداشتهای رمزنگاری و همچنین آدرسهای در لیست سفید نیاز به تایید داشته باشید، که فقط به آدرسهای خاصی در لیست تماس شما اجازه میدهد وجوه رمزنگاری را از حساب شما دریافت کنند.
مک گیل هشدار می دهد: “هیچ ضمانت صددرصدی برای جلوگیری از جرایم سایبری وجود ندارد”، اما او گفت که درک مبادلات مورد استفاده، تاریخچه آنها با جرایم سایبری و سیستم های پاسخگویی در محل بسیار مهم است.
به گفته موریس، یکی دیگر از راههای محافظت از داراییهای رمزنگاری شده، استفاده از آن است یک کیف پول سخت افزاری که به جای ذخیره سازی آن با یک سرویس، به عنوان “ذخیره سرد” شناخته می شود. در حالی که این مسیر امن ترین روش ذخیره رمزنگاری در نظر گرفته می شود، تمام مسئولیت ذخیره کلیدهای خصوصی را بر عهده کاربر می گذارد. اگر آن کلیدها دزدیده شوند یا گم شده، هیچ نهاد مالی بزرگتری برای ارائه پشتیبانی وجود ندارد.