سرق اللصوص ملايين الدولارات من البيتكوين من البورصات. هذا هو السبب في استمرار حدوث ذلك وكيف يمكن للمتسللين اختراق نظام بيتكوين. قام قراصنة بسرقة بيتكوين بقيمة 40 مليون دولار من Binance ، أحد أكبر بورصات العملة المشفرة في العالم. إنها بالكاد المرة الأولى التي يتم فيها استهداف التشفير بواسطة اللصوص. بالنسبة للتكنولوجيا التي من المفترض أن تكون آمنة بشكل مفرط ، في الممارسة العملية ، غالبًا ما تثبت أنها ليست كذلك.
أعلن Binance ، ومقره تايوان ، يوم الثلاثاء أن المتسللين تمكنوا من سحب حوالي 7000 بيتكوين من خلال صفقة واحدة ، تصل إلى 40 مليون دولار. استخدم المتسللون أساليب مختلفة ، بما في ذلك الخداع والفيروسات ، فيما وصفته الشركة بأنه “خرق أمني واسع النطاق”. تم تعليق عمليات السحب والودائع على المنصة. لحسن الحظ لعملاء Binance ، ستستخدم الشركة صندوق تأمين الطوارئ الخاص بها ، وبالتالي لن يتكبد العملاء أي خسائر.
أثبتت عملات Bitcoin والعملات المشفرة الأخرى هدفًا رئيسيًا للمتسللين على الرغم من وصفهم لأنصارهم بأنه آمن للغاية وغير قابل للتحصيل. واحدة من أكبر هذه الحالات كانت جبل. Gox ، التي انهارت في عام 2014 بعد خسارتها 460 مليون دولار ، على ما يبدو للمتسللين. في عام 2016 ، سرق المتسللين بيتكوين بقيمة 72 مليون دولار من بورصة Bitfinex. وفي عام 2018 ، سرق المتسللين 500 مليون دولار من الرموز الرقمية من تبادل Coincheck.
وفقًا لصحيفة وول ستريت جورنال ، فقد سُرقت أكثر من 1.7 مليار دولار من العملات المشفرة على مر السنين ، ومعظمها جاء من البورصات وتمركز حول آسيا.
يجب أن يكون سرقة Binance ، مثل المتسللين السابقين في البورصة ، بمثابة تحذير لمستثمري العملة المشفرة: قد لا تكون أموالك آمنة كما تعتقد.
“إنه يشبه سرقة أحد البنوك ، إلا أنه يمكنك القيام بذلك من على بعد آلاف الأميال ، من الراحة في منزلك ، والأموال التي تحصل عليها لا يمكن تعقبها فعليًا ويمكنك إخفاءها عن طريق غسلها من خلال محافظ متعددة في غضون دقائق ، وقال روبرت لونج ، محام في GreenbergTraurig والمدعي الفيدرالي السابق.
ما حدث في اختراق بيتكوين من بينانس
وفقًا لبيان صادر عن Binance ، حصل المتسللون على مفاتيح API للمستخدم ، ورموز مصادقة ثنائية العامل ، وغيرها من المعلومات لتنفيذ خطتهم وسحب 7000 بيتكوين وخرقها في معاملة واحدة.
أثر الاختراق على ما يسمى بـ “المحفظة الساخنة” التي أطلقها Binance ، والتي هي في الأساس وحدة تخزين متصلة بالإنترنت وتستخدم للسيولة حتى يمكن تبادل البيتكوين. وفقا ل Binance ، كانت 2 في المئة فقط من مجموع مقتنيات البيتكوين الخاصة بها في محفظتها الساخنة. الباقي كان من المفترض في “التخزين البارد” ، وهذا يعني الحفاظ على عملة البيتكوين حاليا. لو احتفظ Binance بكمية بيتكوين في محفظته الساخنة ، لكان الاختراق أسوأ بكثير.
وقال بينانس إن المتسللين “لديهم الصبر للانتظار ، وتنفيذ الإجراءات المدبرة جيدًا من خلال حسابات متعددة تبدو في الوقت الأنسب” وأن الصفقة تم تنظيمها لتمرير عمليات الفحص الأمني الخاصة بها. لن يخسر عملاء Binance أموالهم ، على الرغم من “صندوق الأصول الآمنة للمستخدمين” ، وهو صندوق تأمين للطوارئ موجود منذ يوليو 2018.
ما الذي يجعل تبادل بيتكوين اختراق
الحديث عن أمن البيتكوين هو مناقشة من شقين: الأولى هي التكنولوجيا نفسها ، والآخر هو كيفية نقلها وتخزينها.
Blockchain ، تقنية دفتر الأستاذ التي يستند إليها البيتكوين ، آمنة ومأمونة للغاية. قال لي بيتر فان فالكنبرج ، مدير الأبحاث في مجموعة كوين سنتر للدعوة للسياسة العامة ، إنه “سجل ثابت أو غير قابل للتغيير تقريبًا من قام بنقل عملات البيتكوين إلى من”. “مشكلة الأمن ، حسناً ، من الذي يُسمح له بإجراء معاملات على blockchain؟ الجواب هو أي شخص لديه المفاتيح التي تطابق عملات البيتكوين في عنوان معين. “
إذا كان لديك “مفاتيح” خاصة بك – أساسًا ، مجموعة من الأحرف والأرقام المقابلة لعملة البيتكوين الخاصة بك – فهي آمنة. ولكن بمجرد تسليمها إلى شخص آخر ، مثل التبادل أو المحفظة ، للتخزين ، فإن الأمر يعود لأنظمة وممارسات الأمن السيبراني لتلك المنظمة للحفاظ على العملة آمنة. كانت الكثير من المؤسسات عرضة لانتهاكات البيانات – انظر إلى Equifax و Yahoo و Target. تبادل العملات المشفرة ليست استثناء.
الشيء مع البيتكوين هو أنه بمجرد ذهابه ، يختفي. لم يعد لديك المفتاح ، كما يفعل شخص آخر. نفس الأمان الأساسي لكتلة المفاتيح التي استفدت منها ، يقوم المخترق الآن أيضًا.
“إذا كان Binance يعاني من ثغرة أمنية في نظامه الأمني وسيقوم أحد المتسللين باستغلال واسترداد تلك القيمة ، التي تكون غير قابلة للتغيير وآمنة تمامًا على مستوى أساسي ، ونقلها من محفظة Binance إلى محفظتهم ، فإنهم الآن يأخذون عملاتهم المعدنية “، جيريمي غاردنر ، رجل أعمال مشفر وشريك إداري في شركة الاستثمار Ausum Ventures ، قال. “هذه ميزة في البيتكوين ، وليس خطأ.”
لا يمكنك استرجاع عملة البيتكوين الخاصة بك.
وقال جون سيدونوف أستاذ العلوم المالية بجامعة فيلانوفا “هذه الأنواع من العملات جذابة بشكل لا يصدق لص أو متسلل بسبب طبيعته المجهولة”. “يوجد المزيد من الاستئناف ، لأنه إذا ذهبت لسرقة أحد البنوك ، فأنا على الكاميرا ، وما إلى ذلك. إذا سرقت عملة بيتكوين من البورصة ، فلدي سلسلة من الحروف والأرقام العشوائية المرفقة بي ، ولن يذهب أحد إلى معرفة من أنا “.
وضعت صحيفة وول ستريت جورنال في عام 2018 عناصر أخرى تجعل اختراق بيتكوين جذابة بشكل خاص:
على عكس البورصات التي تسهل التداول ولكنها لا تحتفظ في الواقع بالأوراق المالية نيابة عن المستثمرين ، فإن العديد من بورصات العملة المشفرة تفرض رسومًا على تداول العملات وتخزينها لعملائها. يقول المحللون إن هذا يجعل تبادل العملات المشفرة مثل البط. يمكن أن يقوم اللصوص الذين يتمكنون من اقتحام شيء أقرب إلى سرقة أحد البنوك – الحصول على العملات المشفرة القيمة التي يمكنهم صرفها.
وقال روبرت ستاتيكا ، رئيس شركة BLAKFX ، وهي شركة للأمن السيبراني في نيويورك ، إن عمليات تبادل العملة المشفرة “سهلة الاختراق ، بأقل قدر من الجهد والنفقات من المهاجمين وبأقصى عائد على الاستثمار”.
تختلف اللوائح حول البيتكوين حسب البلد أيضًا ، وهذا يعني أن بعض الأماكن تتطلب عمليات التبادل لتتبع إرشادات أكثر صرامة من غيرها.
عندما تحدث الاختراقات ، تتورط وكالات إنفاذ القانون الدولية والوطنية في محاولة تعقب المجرمين ، وتنطبق العقوبات على أي نوع من السرقة. في الولايات المتحدة ، اتخذت وكالات إنفاذ القانون مثل مكتب التحقيقات الفيدرالي إجراءات ضد اللصوص والاستخدامات غير القانونية الأخرى للعملة المشفرة.
كيفية الاستثمار في البيتكوين بشكل آمن (نأمل)
الاستثمار دائمًا ما يكون محفوفًا بالمخاطر ، بما في ذلك وربما خاصة عندما يتعلق الأمر بالعملات المشفرة. إلى جانب المخاوف الأمنية ، هناك حقيقة بسيطة هي أن التشفير يخضع لبعض التقلبات في الأسعار. مثال على ذلك: في نهاية عام 2017 ، بلغ سعر البيتكوين ما يقرب من 20،000 دولار. الآن أقل من 6000 دولار.
إذا كنت تستثمر في التشفير أو تفكر في البدء ، فليس هناك الكثير مما يمكنك فعله لمنع تقلبات الأسعار (بما يتجاوز ربما لا تضع مجموعة من بيتكوين على بطاقة الائتمان الخاصة بك). ولكن هناك احتياطات أمنية يمكنك اتخاذها.
يختار بعض الناس تخزين تشفيرهم بمفردهم ، ولكن بالنسبة للأشخاص الأقل خبرة في التكنولوجيا ، هناك بورصات ومحافظ رقمية تديرها أطراف ثالثة. قدم Van Valkenburgh بعض النصائح البسيطة حول كيفية تقييم الخيارات المختلفة: اختر عملية كبيرة ، وابحث عن عملية منظمة ومتوافقة مع القوانين ، وخاصة في الولايات المتحدة ، وانتبه لأفضل الممارسات الناشئة ، مثل التبادلات التي تستخدم التخزين البارد ولديك تأمين.
وقال “يتسوق من أجل تبادل جيد”. وذكر Coinbase كخيار محتمل يناسب تلك المعايير في الولايات المتحدة.
وقال غاردنر إن الخيار الأكثر أمانًا من البورصة سيكون محفظة تعتمد على التخزين البارد ، حيث تتمثل النقطة في تخزين العملة المشفرة بأمان ، وليس تداولها. بعض الأمثلة هي Xapo و BitGo و Coinbase’s Vault.
لا يزال Crypto مساحة ناشئة ، وعلى الرغم من أنه بعيد جدًا عن جبل Mt. أيام Gox ، لا يزال أمامها طريق طويل للنضج ، بما في ذلك عندما يتعلق الأمر بالأمان. حلقة Binance هي أحدث دليل على هذا المنوال.
وقال سيدونوف “إنه نوع من الاحتياط”. “عندما تفكر في مكان الاستثمار ، فأنت تريد أن تتأكد من أن هؤلاء الأشخاص هم الوصيون على أمنك”.
استنتاج حول اختراق بيتكوين
نظرًا لأن العديد من العملاء يهملون معرفة حتى الأساسيات المتعلقة بالمفاتيح الخاصة والتخزين الآمن للتشفير ، فإن التبادلات غالبًا ما تكون ذات قيمة كبيرة نيابة عن المستخدمين. يُعد هذا بمثابة مصيدة شعر جذابة للغاية للمتسللين الذين يستعدون للملايين إذا تمكنوا من اختراق أمن مكان التداول بنجاح.
