صرافی ها و نرم افزارهای کریپتو مدام هک می شوند. در اینجا چیزی است که باید بدانید

چه اتفاقی می افتد؟

به گفته تام رابینسون، دانشمند ارشد شرکت انطباق ارز دیجیتال Elliptic مستقر در لندن، دو هدف اصلی هک کریپتو در حال حاضر صرافی‌های متمرکز و خدمات مالی غیرمتمرکز (DeFi) هستند.

صرافی های متمرکز چندین سال است که هدف اصلی گروه های هکری بوده اند. این صرافی ها دارایی های کاربر را در «کیف پول های داغ» یا کیف پول های دیجیتالی متصل به اینترنت ذخیره می کنند. این باعث می شود کاربران در دسترس تر باشند، اما به طور بالقوه در برابر هکرهای باهوش آسیب پذیرتر می شوند.

خدمات DeFi بخش جدیدتری از دنیای رمزنگاری هستند. به گفته رابینسون، برنامه‌های نرم‌افزاری DeFi همه تبادلات را با هم قطع می‌کنند، زیرا مستقیماً در بالای پلتفرم‌های بلاک چین اجرا می‌شوند و هک این سرویس‌ها معمولاً به دلیل خطاهای کدنویسی یا مشکلات طراحی برنامه‌ها است. نمونه های اصلی عبارتند از Poly Network و همچنین هک اخیر Badger DAO، پلتفرمی که به کاربران خزانه هایی می دهد تا بیت کوین را در آن ذخیره کنند و سود کسب کنند. هک Badger DAO منجر به ضرر 120 میلیون دلاری شد.

ربکا مودی، سرپرست تحقیقات Comparitech می‌گوید: «آنچه از اکثر این حملات در سال جاری مشخص است این است که اغلب یک آسیب‌پذیری است که مورد سوء استفاده قرار می‌گیرد. با رشد سریع صنعت و تکیه بر فناوری منبع باز، زمانی که هکرها بتوانند نقطه ضعفی در کد پیدا کنند، پلتفرم‌ها را برای بهره‌برداری باز می‌گذارد.

واقعا در خطر از دست دادن چه چیزی هستید؟

فقط به این دلیل که یک صرافی هک می شود، لزوماً به این معنی نیست که تمام پول خود را از دست می دهید.

هر سرویس کریپتو دارای سطوح مختلفی از منابع برای پوشش هک است. به عنوان مثال، BitMart متعهد می شود که تمام دارایی های سرقت شده را پوشش دهد.

به گفته جو مک گیل، تحلیلگر جرایم رمزنگاری شده از آزمایشگاه های TRM، اگر نهادی توانایی جبران خسارات کاربران آسیب دیده را نداشته باشد، همچنان این شانس وجود دارد که مجری قانون – مانند واحد سایبری تحقیقات جنایی IRS – بتواند وجوه سرقت شده را بازیابی کند.

اما هیچ تضمینی وجود ندارد. در حالی که بسیاری از بانک‌ها معمولاً بیمه سپرده را تا سقف مشخصی ارائه می‌کنند، چنین وعده‌ای برای نگهداری دارایی‌های رمزنگاری شده در یک سرویس شخص ثالث وجود ندارد. برخی از شرکت ها ممکن است بیمه ای برای پوشش خسارت داشته باشند، اما سطح پوشش – اگر اصلا وجود داشته باشد – بسته به پلت فرم متفاوت است.

در مورد ارز دیجیتالی که به سرقت رفته است، ممکن است برای همیشه از بین برود. آدام موریس، یکی از بنیانگذاران Crypto Head، به CNN Business گفت: «بیشتر اوقات، هکرها با موفقیت از سرمایه‌های سرقت شده فرار می‌کنند، زیرا ارزهای دیجیتال عملاً غیرقابل ردیابی هستند و به راحتی با شستن آن از طریق کیف پول در عرض چند دقیقه پنهان می‌شوند.»

دارندگان ارز دیجیتال چگونه می توانند از خود محافظت کنند؟

هنگام استفاده از رمزارز کارشناسان می گویند که کاربران باید مقیاس و حرفه ای بودن شرکت پشت آن را بررسی کنند.

“آیا آنها افرادی مسئول امنیت سایبری دارند؟ آیا شرکت سابقه خوبی دارد؟ اندازه شرکت چقدر است؟ چند کارمند دارد؟ همه اینها شاخص هایی هستند که می توانید اطمینان داشته باشید که آن تجارت دارایی های شما را تضمین می کند. رابینسون می گوید به شیوه ای مسئولانه.

همچنین اقدامات امنیتی اولیه ای وجود دارد که کاربران می توانند هنگام دسترسی به حساب رمزنگاری خود انجام دهند. مک گیل احراز هویت دو مرحله‌ای یا کلیدهای سخت‌افزاری را توصیه می‌کند که اساساً رمزهایی هستند که در دستگاه‌های آفلاین نگهداری می‌شوند. او همچنین توصیه می‌کند که برای همه برداشت‌های رمزنگاری و همچنین آدرس‌های در لیست سفید نیاز به تایید داشته باشید، که فقط به آدرس‌های خاصی در لیست تماس شما اجازه می‌دهد وجوه رمزنگاری را از حساب شما دریافت کنند.

مک گیل هشدار می دهد: “هیچ ضمانت صددرصدی برای جلوگیری از جرایم سایبری وجود ندارد”، اما او گفت که درک مبادلات مورد استفاده، تاریخچه آنها با جرایم سایبری و سیستم های پاسخگویی در محل بسیار مهم است.

به گفته موریس، یکی دیگر از راه‌های محافظت از دارایی‌های رمزنگاری شده، استفاده از آن است یک کیف پول سخت افزاری که به جای ذخیره سازی آن با یک سرویس، به عنوان “ذخیره سرد” شناخته می شود. در حالی که این مسیر امن ترین روش ذخیره رمزنگاری در نظر گرفته می شود، تمام مسئولیت ذخیره کلیدهای خصوصی را بر عهده کاربر می گذارد. اگر آن کلیدها دزدیده شوند یا گم شده، هیچ نهاد مالی بزرگتری برای ارائه پشتیبانی وجود ندارد.