چرا در حمله هکری به صرافی ارز دیجیتال ژاپنی فقط NEM سرقت شد؟

هکر ارزدیجیتال nem

در یک حمله هکری به صرافی ارزدیجیتال Coincheck که یکی از بزرگ‌ترین صرافی‌های ژاپن است ۵۲۳ میلیون ارزدیجیتال NEM  با ارزش تقریبی ۵۳۴ میلیون دلار به سرقت رفت. این سرقت در ساعت ۳ بامداد روز جمعه اتفاق افتاد. در پی این هک، صرافی Coincheck یک کنفرانس خبری برای اطلاع‌رسانی درباره این سرقت و کارهایی که در آینده انجام خواهد شد برگزار کرد.

مهم‌ترین عامل هک‌شدن استفاده از کیف پول متصل به اینترنت است

دزد و شکستن لپ تاپ

 

براساس گفته مسئولین این صرافی، هکرها توانسته‌اند به کلیدخصوصی کیف پول‌های دیجیتال متصل به اینترنت (Hot wallet) دست پیدا کنند و سپس نم‌های ذخیره شده را که همه متعلق به مشتریان صرافی بوده‌است را منتقل کنند. بعد از وقوع حمله هکری به صرافی ارزدیجیتال گزارش این سرقت به آژانس خدمات مالی ژاپن و همینطور پلیس داده شده‌است و برای جلوگیری از خسارت‌های بیشتر احتمالی همه برداشت‌ها متوقف شد.

نکته قابل توجه در این هک ذخیره ارزهای دیجیتال در کیف پول‌های دیجیتال به اصطلاح گرم (Hot) یعنی متصل به اینترنتت بوده‌است، مشتریان این صرافی اگر از کیف پول‌های امن‌تر و غیرمتصل به اینترنت استفاده می‌کردند احتمال به سرقت رفتنشان بسیار کمتر بود.

حمله هکری به صرافی ارزدیجیتال

در این کنفرانس خبری توضیح داده شد که ارزهای دیجیتال این صرافی، کیف پول دیجیتال مختلف و تمهیدات امنیتی متفاوتی دارند. انواع ارز دیجیتال موجود در این صرافی مثل بیت کوین و اتریوم در کیف پول‌های چند امضایی با امنیت بالا ذخیره می‌شوند اما ارز نم این وضعیت را نداشته و به همین دلیل به سرقت رفته است. مسئولین این صرافی با حجم زیادی از اتهامات مبنی بر نداشتن امنیت کافی مواجه شدند و بیشتر پاسخ‌ها معطوف به امکانات امنیتی صرافی بود.

در ادامه کنفرانس خبری حمله هکری به صرافی ارز دیجیتال کوین چک توضیح داده شد که بیت کوین و اتر در کیف پول‌های آفلاین نگهداری می‌شوند و بیشتر از نصف کارکنان این صرافی در بخش توسعه و امنیت مشغول به کار هستند.

آیا نم هک‌شده قابل ردیابی و بازگردانی است؟

عذرحواهی تعظیم کردن کارکنان

 

صرافی کوین‌چک اعلام کرد که آدرس ذخیره نم‌های دزدیده شده را می‌داند و امیدوار است بتواند هکرها را شناسایی کند. تعداد مشتریانی که قربانی این حمله هکری شدند اعلام نشده‌است اما صرافی گفته‌است که شاید برابر با مقدار به سرقت رفته به مشتریانش پرداخت کند. با توجه به مقدار زیاد ارز دیجیتال به سرقت رفته مشخص نیست که چگونه می‌خواهند سرمایه مورد نیاز را تامین کنند و حتی امکان دارد هیچ‌وقت نتوانند ارز مشتریان را بازگردانند.

این کنفرانس خبری با اضهار تاسف و معذرت‌خواهی از مشتریان به پایان رسید اما معلوم نیست آیا این آخرین حمله هکری به صرافی ارز دیجیتال خواهد بود یا باز هم شاهد چنین اتفاقاتی خواهیم بود. یکی از مزیت‌های اصلی ارزهای دیجیتال امنیت بالا است اما چندین حمله هکری در سال‌های گذشته باعث از بین رفتن سرمایه‌های صاحبان ارز دیجیتال شده است. همانطور که اعلام شد مهم‌ترین عامل، امنیت ناکافی کیف پول‌های متصل به اینترنت باعث به سرقت رفتن شده‌است. به‌تر است توصیه‌های مهم برای سرمایه‌گذاری روی ارز دیجیتال را بدانید و به آنها عمل کنید تا هدف هک قرار نگیرید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*