شرکت امنیتی بلاک چین CipherTrace در گزارش اخیر خود اعلام کرده است که ۷۳۱ میلیون دلار ارز دیجیتال از صرافیها در طی نیمه اول سال ۲۰۱۸ میلادی به سرقت رفته است.
سال گذشته میلادی این رقم چیزی در حدود ۲۶۶ میلیون دلار اعلام شد که به خاطر نقص در مسائل امنیتی رخ داده بود. این رقم در نیمه اول سال ۲۰۱۸ حدودا سه برابر شده و سرمایهگذاران در این حوزه را به نگرانی درباره استانداردهای امنیتی پلتفرمهای معاملاتی واداشته است.
قانونگذاری ضعیف، نبود تجربه کافی
دو مورد از بزرگترین هکهای اتفاق افتاده صرافیها در سال ۲۰۱۸ میلادی، سرقت ۵۰۰ میلیون دلاری کوینچک در ژاپن و ۴۰ میلیون دلاری کوینریل در کرهجنوبی بوده است.
هر دو صرافی مقدار بسیار زیادی ارز دیجیتال را، در کیفپول گرم و یا کیفپولهای آنلاین ،به جای کیفپول سرد، نگهداری میکردند.
به همین دلیل نیز به محض دسترسی هکرها به سیستم این صرافیها، بدون هیچ مانعی قادر به دزدیدن این مقادیر بالا از ارز دیجیتال شدند.
بعد از هک انجام شده، کوینچک دلیل این سرقت را نبود تجربه و استعداد کافی برای توسعهدهندههایی که بر روی قسمت امنیتی این پلتفرم کار میکردند، عنوان کرد.
کوچیرو وادا مدیرعامل کوینچک، در مصاحبهای با بلومبرگ گفت:
ما از این موضوع که افراد کافی برای بررسی داخلی و مدیریت و ریسک سیستمی نداشتیم، آگاه بودیم. ما در پی گسترش توسط سرپرستان و نمایندگیها بودیم که این اتفاق بد رخ داد.
اگرچه این جملات برای بعد از کنفرانس مطبوعاتی بود که در آن سرمایهگذاران از رفتار کوینچک در زیرساخت این شرکت عصبانی بودند. چند روز بعد از حمله صورت گرفته، کوینچک کنفرانسی را برای بررسی آینده شرکت و واکنش آنها در برابر این حمله برگزار کرد.
در گزارشهای قبلی، یوجی ناکامورا یک گزارشگر تکنولوژی در ژاپن خبر داد که کوینچک ادعا کرده است:
تنها ارز سرقتی NEM بوده است.
کوینچک تصمیم به ادامه فعالیتهای خود دارد.
این شرکت هنوز تصمیمی درباره بازپرداخت این پول به مشتریها نگرفته است.
از امضای چندگانه (multi-signature) استفاده نشده است.
به امنیت ضعیف خود اعتراف نخواهد کرد.
هنوز مطمئن نیست که چگونه هک شده است.
بر همین اساس، سرمایهگذاران، به دلیل اینکه این صرافی هنوز از چگونگی سرقت انجام شده اطلاعی نداشت و همچنین امضای چندگانه (multi-signature) جهت امنیت بیشتر سرمایه کاربران را انجام نداده بود و در اعتراف به ضعف امنیت خود بیمیلی نشان میداد، عصبانی بودند.
کوینریل، که پنجمین صرافی بزرگ ارزهای دیجیتال در کره جنوبی قبل از این حادثه بود، به این موضوع که منابع و توسعه دهنده کافی برای برطرف کردن این مشکل و ارتقای سیستم امنیتی در اختیار نداشت، اعتراف کرد.
چگونه صرافیها میتوانند از هک شدن در امان بمانند؟
کرهجنوبی و ژاپن که بزرگترین سرقتهای رخ داده در ارز دیجیتال را در سال ۲۰۱۸ میلادی تجربه کردند، به سیاست قانونگذاری سخت و محکم در این حوزه برای بنا کردن استاندارد این صنعت با توجه به امنیت صرافیهای ارز دیجیتال رو آوردهاند.
دولت کرهجنوبی درصدد قانونگذاری برای ارزهای دیجیتال به مانند بانکها و نظارت این صرافیها توسط آژانسهای مالی محلی است.
با قانونگذاری های انجام شده و نظارت مداوم بر سیستم امنیتی پیاده شده در صرافیها، مقامات ژاپنی و کرهای انتظار دارند سرقتهای حوزه ارز دیجیتال در طول زمان کمتر شوند.
همچنین بخوانید: حماقت بزرگ تریدرها: ذخیره ارزهای دیجیتال در صرافیها
منبع: ccn
در این باره بیشتر بخوانید:
- هک صرافی Coincheck تأیید شد/ سرقتی بزرگتر از Mt Gox
- تمام صرافیهای ژاپن از این پس باید به این ۵ قانون پایبند باشند
- صرافی ژاپنی Coincheck، مونرو، زی کش و دش را از لیست ارزهای خود حذف میکند
- فروش اطلاعات مشتریان صرافیهای بزرگ ارز دیجیتال در دارک وب!
- اولین دادگاه رسیدگی به پرونده هک کیف پول ارزهای دیجیتال در ژاپن تشکیل شد
- ردپای هکرهای روسی در بزرگترین سرقت تاریخ صرافیهای ارز دیجیتال