مهمترین هک های سال ۲۰۱۹ در یک نگاه

در سال ۲۰۱۹ دوازده هک در اکسچنج ها رخ داده است. از این تعداد، ۱۱ هک منجر به سرقت کریپتو شد در حالی که تنها یک مورد شامل اطلاعات سرقت شده مشتری است. در کل، مبلغ ۲۹۲،۶۶۵،۸۸۶ دلار و ۵۱۰،۰۰۰ اطلاعات کاربر از اکسچنج های کریپتو در سال ۲۰۱۹ به سرقت رفت. صرافی ها در سال گذشته نسبت به سال ۲۰۱۸ هک های بیشتری را تجربه کردند.

با گذشت زمان، ممکن است فکر کنید اکسچنج های کریپتو کارنسی امن تر می شوند. واقعیت این است که هک های بیشتری در این صرافی ها هر ساله اتفاق می افتد. به طور کلی، اکسچنج های کریپتو بدون کنترل باقی مانند، و هنوز مشخص نیست که کدام آژانس صلاحیت نظارت در بازارهای رمزنگاری دارد.

اگرچه هیچ قانون مشخصی در مورد چگونگی محافظت از ارزهای رمزپایه حساب های مشتری وجود ندارد، اما کشورها و ایالت های دوستدار رمزپایه هم وجود دارند. کانادا، مالت و ایالت وایومینگهاو قوانینی متناسب با رمزنگاری ایجاد کردند که کار را برای تجارت آسان تر می کند و در مورد شیوه های امنیتی دستورالعمل هایی را به آنها می دهد.

متأسفانه، هنوز همه کشورها دستورالعمل و قوانینی که به مشاغل رمزنگاری کمک بکند و ریسک را برای مصرف کنندگان کاهش دهد ایجاد نکرده اند. نحوه ی حفاظت از سرمایه مشتری برای هر صرافی متفاوت است. بدین ترتیب صرافی های کریپتو کارنسی تبدیل به یک نقطه ی جذاب برای هکر ها و سرقت سرمایه مشتریان شده اند . بیایید نگاهی دقیق تر به هک های اکسچنج های رمزنگاری سال ۲۰۱۹ و میزان سرقت داده ها ، فیات و داده های مشتری در هر حادثه بیندازیم.

صرافی Cryptopia
تاریخ: ۱۴ ژانویه ۲۰۱۹
دفتر مرکزی: نیوزیلند
مبلغ سرقت شده: ۱۶،۰۰۲،۱۰۸ دلار

cryptopia

با گذشت دو هفته از سال جدید، اولین هک در صرافی کریپتو پیا انجام شد. این صرافی مستقر در نیوزیلند در آن زمان با هزینه بیش از ۱۶ میلیون دلار کریپتو کارنسی هک شد. کاربران رسانه های اجتماعی تحقیقات خود را آغاز کردند که براساس آن، بیش از ۲۰ ارز رمزپایه مختلف از کیف پول ها برداشت شد.

صرافی LocalBitcoins
تاریخ: ۲۶ ژانویه ۲۰۱۹
دفتر مرکزی: فنلاند
مبلغ سرقت شده: ۲۷۰۰۰ دلار

localbitcoin

چند هفته بعد، سایت محبوب لوکال بیت کوین قربانی نقض امنیتی شد. مهاجمان توانستند پیوند رسمی تالار مبادله را با پیوندی تقلبی جایگزین کنند که باعث شد کاربران به صفحه جعلی که شبیه به صفحه اصلی است وارد شوند و اطلاعاتشان جمع آوری شود.

مهاجمان از اطلاعات بدست آمده برای سرقت ۷٫۹ بیت کوین به ارزش ۲۷۰۰۰ دلار در حداقل زمان و حداقل شش حساب کاربری استفاده کردند.

صرافی Coinmama
تاریخ: ۱۵ فوریه ۲۰۱۹
دفتر مرکزی: اسرائیل
مبلغ سرقت شده: ۴۵۰،۰۰۰ نام کاربری و گذرواژه حساب

coinmama

فقط در دومین ماه سال، کارگزار صرافی کریپتو کارنسی مستقر در اسرائیل به نامCoinmama فهمید که پایگاه داده آن نقض شده است. در نتیجه حدود ۴۵۰،۰۰۰ ورود به سیستم و گذرواژه‌های حساب کاربر به خطر افتاده و به یک رجیستری دارک ارسال شد.

صرافی DragonEx
تاریخ: ۲۴ مارس ۲۰۱۹
دفتر مرکزی: سنگاپور
مبلغ سرقت شده: ۷٫۰۹ میلیون دلار

DragonEx

در تاریخ ۲۴ مارس، DragonEx مستقر در سنگاپور در گروه رسمی تلگرام خود نوشت که حمله هکری را تجربه کرده است، و در نتیجه، بخشی از دارایی های رمزنگاری شده کاربران و پلتفرم ها به سرقت رفته است. چند روز بعدDragonEx اطلاعیه ای را در وب سایت خود منتشر کرد و گفت: “در تاریخ ۲۴ مارسDragonEx دچار حمله APT شد که بزرگترین چالش از زمان آغاز به کارDragonEx در سال ۲۰۱۷ است. ۷٫۰۹ میلیون دارایی USDT به سرقت رفته است.”

صرافی CoinBene
تاریخ: ۲۵ مارس ۲۰۱۹
دفتر مرکزی: سنگاپور
مبلغ سرقت شده: ۱۰۵ میلیون دلار

CoinBene

تنها دو روز پس از هک DragonEx، یکی دیگر از صرافی های کریپتو در سنگاپور به نامCoinBene هک شد. بسیاری از کاربرانCoinBene وقتی سایت CoinBene به طور غیر منتظره ای از دسترس خارج شد، به هک مشکوک شدند. افرادی که مشغول ردیابی کیف پول آنلاین CoinBene بودند، متوجه شدند که دارایی های رمزپایه به ارزش ۱۰۵ میلیون دلار حذف شده است.
با وجود این که همه شواهد در سایت موجود است، این صرافی ادعا می کند هک شده است.

صرافی Bithumb
تاریخ: ۳۰ مارس ۲۰۱۹
دفتر مرکزی: کره جنوبی
مبلغ سرقت شده: ۱۸٫۷ میلیون دلار

bithumb

مارس ماه بدی برای اکسچنج ها بود. تنها چند روز پس از هکCoinBen ، Bithumb به ارزش تقریبی ۱۸٫۷ میلیون دلار ۱۲٫۵ میلیون دلار در توکن EOS و ۶٫۲ میلیون دلار در XRP هک شد. بر خلاف سایر هک ها صرافیBithumb معتقد بود که این سرقت یک کار در داخل است که توسط یک کارمند سابق انجام شده و به کیف پولهای گرم دسترسی داشته است.

صرافی Binance
تاریخ: ۷ مه ۲۰۱۹
دفتر مرکزی: مالت
مبلغ سرقت شده: ۴۰ میلیون دلار

Binance

در تاریخ ۷ ماه مه صرافی بایننس بزرگترین اکسچنج در جهان نقض امنیتی را تجربه کرد. در نتیجه ۷۰۰۰ بیت کوین، معادل ۴۰ میلیون دلار در آن زمان به سرقت رفت. علاوه بر این Binance گفت هکرها توانستند کلیدهای API کاربر، کدهای احراز هویت دو عاملی و احتمالاً اطلاعات بیشتری از کاربران را بدست آورند.

بعداً در ۷ اوت، مشخص شد که هکرها بیش از ۶۰،۰۰۰ قطعه از داده های مشتریان را از صرافی بایننس در اختیار داشتند. فردی که با نام “Bnatov Platon” همراه بود ، گفت که وی در ماه مه اقدام به هک کردن افرادی کرد که بایننس را هک کرده بودند و کشف کردند که هکرهای اصلی همچنین به ۶۰،۰۰۰ قطعه از داده های KYC مشتری، از جمله شناسه عکس ۱۰،۰۰۰ کاربر بایننس دسترسی پیدا کرده اند.

صرافی GateHub
تاریخ: ۱ ژوئن ۲۰۱۹
دفتر مرکزی: انگلستان
مبلغ سرقت شده: ۱۰ میلیون دلار

Gatehub

در ماه ژوئن صرافیGateHub اعلام کرد و گفت ۱۰۰ کیف پول XRP کاربران آن به خطر افتاده است. یکی از اعضای جامعه GateHub با بررسی دقیق فهمید که تا ۵ ژوئن ۲۳،۲۰۰،۰۰۰ XRP از ۸۰-۹۰ این کیف پول دزدیده شده است این مقدار معادل حدود ۱۰ میلیون دلار در آن زمان بود.

صرافی Bitrue
تاریخ: ۲۶ ژوئن ۲۰۱۹
دفتر مرکزی: سنگاپور
مبلغ سرقت شده: ۴٫۲۳ میلیون دلار

bitrue

در پایان ماه ژوئن ، صرافیBitrue هک و تقریباً ۴٫۲۳ میلیون دلار سرقت شد. هکرها از آسیب پذیری در امنیت بیترو مطلع شدند که به آنها امکان دسترسی به حدود ۹۰ حساب کاربری را می داد. پس از آن، هکرها آنچه را که از تصاحب ۹۰ حساب خود آموخته بودند، برای سازش موفقیت آمیز در کیف پول آنلاین Bitrue استفاده کردند. در نتیجه، ۹٫۳ میلیون XRP و ۲٫۵ میلیون ADA به سرقت رفت.

صرافی BITPoint
تاریخ: ۱۱ ژوئیه ۲۰۱۹
دفتر مرکزی: ژاپن
مبلغ سرقت شده: ۳۲ میلیون دلار

bitpoint

در ۱۱ ژوئیه، BITPoint صرافی کریپتو مستقر در ژاپن از خروج نامنظم ریپل از کیف پول آنلاین خود هشدار داد. چند ساعت بعد BITPoint آگاه شد که بیت کوین، ریپل، اتر، بیت کوین کش و لایت کوین بدون اجازه از کیف پول آنلاین بورس منتقل شده اند. در کل کریپتو کارنسی به ارزش ۳۲ میلیون دلار از کیف پول آنلاین BITPoint منتقل شد که ۲۳ میلیون دلار متعلق به کاربران BITPoint بود.

صرافی VinDAX
تاریخ: ۵ نوامبر ۲۰۱۹
دفتر مرکزی: ویتنام
مبلغ سرقت شده: ۵۰۰،۰۰۰ دلار

vindax

در اکثر موارد، هک VinDAX یک راز است. صرافی VinDAX در ویتنام مستقر است که در وهله اول میزبان پیشنهادات توهین آمیز برای شرکتهای غیرمعمول است. اطلاعات مربوط به این نقض امنیتی کمیاب است. با این حال، در یک هک اسرارآمیز تقریباً ۲۳ ارز رمزپایه به ارزش ۵۰۰۰۰۰ دلار در کل بدون مجوز از کیف پول آنلاین آن خارج شده است.

صرافی Upbit
تاریخ: ۲۷ نوامبر ۲۰۱۹
دفتر مرکزی: کره جنوبی
مبلغ سرقت شده: ۴۹،۱۱۶،۷۷۸٫۰۰ دلار

upbit

و در آخر، آخرین هک مربوط به یک اکسچنج مبتنی بر کره جنوبی است که ۳۴۲،۰۰۰ اتریوم معادل ۴۹،۱۱۶،۷۷۸ دلار در آن زمان و در تاریخ ۲۷ نوامبر هک شد. تمام آنچه که واقعاً مشخص است این است که هکرها توانستند به کیف پول آنلاین Upbit دسترسی پیدا کنند و اتر را بدون مجوز منتقل کنند. با این حال صرافی Upbit اندکی پس از آن بیانیه ای را منتشر کرد و به کاربران گفت که می تواند تمام ضررها را با دارایی های مبادله ای پوشش دهد.

خسارت

در کل، مبلغ کریپتو به ارزش ۲۹۲،۶۶۵،۸۸۶ دلار به سرقت رفته و از ۱۱ صرافی ۵۱۰،۰۰۰ قطعه اطلاعات کاربر از پایگاه داده گرفته شده است و در کل ۱۲ اکسچنج نقض امنیت را تجربه کردند.

خب همه اینها یعنی چی؟ این بدان معناست که اکسچنج باید از نظر استانداردهای صنعت و رویه های امنیتی بهتر عمل کنند. متأسفانه، ما شاهد قانونگذاری و بهبود امنیتی کافی در سال ۲۰۱۹ نبودیم، و حتی نسبت به سال گذشته هک های بیشتر کریپتو را نیز تجربه کردیم. اما امیدوارم این اتفاقات در سال ۲۰۲۰ تغییر کند و بازارهای کریپتو برای هر طرف درگیر در اکوسیستم کریپتو کارنسی امن تر باشد.

منبع‌: cointelegraph

امتیاز
[تعداد رای: ۰ میانگین: ۰]