هک ها و نقض داده ها تقریباً به صورت روزانه اتفاق می افتد. هک های مبادله ارزهای دیجیتال به ویژه آسیب رسان هستند زیرا معمولاً هزاران کاربر را تحت تأثیر قرار می دهند و شامل از دست دادن سرمایه می شوند. در اینجا ما لیستی به روز از تمام هک های اصلی صرافی ارزهای دیجیتال را ارائه می دهیم.
صرافی های ارزهای دیجیتال می آیند و می روند و تقریباً اجتناب ناپذیر است که یک صرافی در یک نقطه یا نقطه دیگر هک شود. در حالی که خود ارزهای دیجیتال بسیار امن هستند، صرافیها میتوانند تحت تأثیر آسیبپذیریهای مختلفی قرار بگیرند، که آنها را به هدف اصلی برای عوامل مخرب تبدیل میکند.
وضعیت صنعت - فوریه 2020: همانطور که هست، سال 2019 شاهد هک شدن رکورد دوازده صرافی ارز دیجیتال بود. همانطور که گفته شد، در کل مقادیر ارزهای دیجیتال به سرقت رفته ارزش کمتری داشتند. در مجموع، 292, 665, 886 دلار ارز دیجیتال و 510, 000 لاگین کاربر از صرافی های رمزنگاری در سال 2019 به سرقت رفته است.
می توان امیدوار بود که با گذشت زمان، صرافی های ارزهای دیجیتال امن تر شوند. واقعیت تاسف بار این است که هر سال صرافی های بیشتری هک می شوند. از آنجایی که ارزهای دیجیتال و صرافیها عمدتاً بدون نظارت باقی میمانند، مشخص نیست که چه کسی صلاحیت بازارهای ارزهای دیجیتال را دارد.
ما فهرست جامعی از هکهای صرافی ارزهای دیجیتال را گردآوری کردهایم - از اینکه در طول سالها چقدر به سرقت رفته است شگفتزده خواهید شد.
فوریه - Altsbit - 6, 929 BTC, 23, 210 ETH, 3, 924, 082 ARRR, 414, 154 VRSC و 1, 066 KMD
رمزارز ایتالیایی آلتسبیت تنها چند ماه قبل از هک شدن آن وجود داشت. در ابتدا، صرافی اعلام کرد که تقریباً تمام وجوه به سرقت رفته است. پس از تحقیقات دقیقتر، به نظر میرسد که Altsbit تنها کمتر از نیمی از رمزارزهایی را که ذخیره میکرد از دست داده است.
Altsbit اعلام کرده است که فقط بودجه کافی برای بازپرداخت جزئی دارد و در می 2020 درهای خود را خواهند بست. گروه هک Lulzsec ادعا کرده است که آنها مسئول این هک هستند، اگرچه هنوز مشخص نیست که چگونه توانسته اند آن را انجام دهند. تقریباً 70000 دلار ارز دیجیتال به سرقت رفت.
نوامبر - Upbit - 342000 ETH
صرافی کره جنوبی هنگامی که هکرها با 342000 ETH (در زمان هک ارزش 51 میلیون دلار) را ترک کردند، دچار نقض گسترده ای شد. شایعات منتشر شد مبنی بر اینکه این یک کار داخلی است، زیرا ظاهراً رمز ارز سرقت شده از کیف پول سرد Upbit گرفته شده است. معلوم شد که این یک زنگ خطر اشتباه است. خوشبختانه، Upbit قول داده است که ضررها را پوشش دهد.
با این حال، داستان به اینجا ختم نمی شود. رمز ارز دزدیده شده در حال حرکت بوده است. هر کسی که آن را گرفته است آن را بین کیف پول ها جابجا کرده است، اگرچه مشخص نیست که این کار چه هدفی را دنبال می کند. از ژانویه 2020، Upbit یک به روز رسانی امنیتی بزرگ را پس از یک تعلیق کوتاه خدمات تکمیل کرده است.
نوامبر - VinDAX - 500, 000 دلار ارزش ارز دیجیتال
VinDAX مستقر در ویتنام، یک صرافی نسبتاً کوچک رمزنگاری است که عمدتاً فروش توکنها را برای پروژههای بلاک چین نسبتاً ناشناخته انجام میدهد. هکرها به اندازه صرافی اهمیت نمیدهند، آنها فقط به پول اهمیت میدهند و توانستند نیم میلیون دلار ارز دیجیتال VinDAX را به سرقت ببرند.
در پاسخ، VinDAX پروژه هایی را که تحت تأثیر سرقت قرار گرفته بودند ایمیل کرد و درخواست بودجه کرد. مشخص نیست که آیا هر یک از پروژه ها این پیشنهاد را پذیرفته اند یا خیر.
جولای - بیتپوینت - 1225 BTC، 11169 ETH، 1985 BCH، 5108 LTC و بیش از 28 میلیون XRP
صرافی ژاپنی Bitpoint پس از مشاهده خطایی در سیستم انتقال وجه خروجی خود، بلافاصله خدمات خود را به حالت تعلیق درآورد. با این حال خیلی دیر شده بود. به لطف یک نقض امنیتی، هکرها با بیش از 30 میلیون دلار ارز رمزنگاری شده دست به کار شدند.
خوشبختانه، بیت پوینت توانست 2. 3 میلیون دلار از رمزارز سرقت شده را از صرافی های خارج از کشور بازیابی کند. بیتپوینت گفته است که به کاربران خود غرامت میدهد، اما بازه زمانی مشخصی برای اینکه چه زمانی اتفاق میافتد، منتشر نکرده است.
ژوئن - Bitrue - 9. 3 میلیون XRP و 2. 5 میلیون ADA
Bitrue یک صرافی ارز دیجیتال مستقر در سنگاپور است که یک هک بزرگ به کیف پول داغ خود تجربه کرده است. فقط 90 کاربر Bitrue تحت تأثیر قرار گرفتند، اما ارز دیجیتالی که به سرقت رفت تقریباً 5 میلیون دلار ارزش داشت. خوشبختانه برای کاربرانی که سرمایه خود را از دست داده اند، Bitrue به آنها اطمینان داده است که به طور کامل بازپرداخت خواهند شد.
ژوئن - گیت هاب - 23, 200, 000 XRP
این صرافی ارز دیجیتال مستقر در بریتانیا و اسلوونی در تابستان امسال از یک هک بزرگ رنج برد که در آن هکرها با 10 میلیون دلار ریپل به سود خود پایان دادند. در حالی که هنوز مشخص نیست که چگونه هکرها دقیقاً به منابع مالی کاربر دسترسی پیدا کرده اند، مقصر یا مجرمان موفق به دسترسی به کلیدهای مخفی رمزگذاری شده شده اند. تا کنون، GateHub موفق شده است تا حدی پیشرفت در بازیابی وجوه دزدیده شده داشته باشد.
می - بایننس - 7000 بیت کوین
با وجود این واقعیت که اکنون در سال 2019 هستیم، هکرها همچنان موفق شدند از یک کلاهبرداری فیشینگ و بدافزار برای هک کردن بایننس استفاده کنند. بازیگران بدخواه با 40 میلیون دلار بیت کوین فرار کردند. در نتیجه، بایننس قول داد امنیت خود را افزایش دهد، اما کاربران به طور قابل درک محتاط هستند.
به نظر می رسد که داده های مشتری نیز ممکن است به سرقت رفته باشد. در آگوست سال 2019 ، شخصی شروع به به اشتراک گذاری اطلاعات تأیید مشتری از Binance در کانال تلگرام کرد. ادعا شده است که این داده ها در طول هک نیز گرفته شده است و ممکن است تا 60،000 کاربر تحت تأثیر قرار گیرد.
مارس - Dragonex - 7 میلیون دلار ارزش رمزنگاری
Exchange Crypto Exchange Dragonex مستقر در سنگاپور حمله ای را انجام داد که در آن هکرها با 7 میلیون دلار ارزش رمزنگاری کردند. گروه هک کردن کره شمالی لازاروس مسئول بود. هکرها یک شرکت جعلی مشروع ایجاد کردند و کارمندان Dragonex را متقاعد کردند که بدافزار را از طریق تلگرام و پیام های LinkedIn بر روی رایانه های خود بارگیری کنند.
Dragonex مسئولیت کامل این هک را بر عهده گرفته و برای کسانی که بودجه خود را از دست داده اند بازپرداخت می کند. این مبادله همچنین با پلیس همکاری می کند تا ببیند آیا می توانند رمزنگاری سرقت شده را بازیابی کنند.
مارس - Bithumb - 3 میلیون EOS و 20 میلیون XRP
این مبادله رمزنگاری کره جنوبی قربانی کار مشکوک خودی بود. همه این کارها با عقب نشینی مشکوک آغاز شد و مبادله بلافاصله تمام برداشت ها را در سکوی خود به حالت تعلیق درآورد ، اما خیلی دیر شده بود. چه کسی این هک را انجام داده است ، هنوز ناشناخته است ، اما از آنجا که هیچ مدرکی مبنی بر دخالت خارجی وجود ندارد ، بسیاری گمان می کنند که این یک کارمند Bithumb است که بودجه را به سرقت برده است.
مارس - Coinbene - ناشناخته
هنگامی که بودجه شروع به حرکت مرموز از کیف پول داغ مبادله کرد ، مشکلات برای Coinbene شروع به کار کرد. تحلیلگران نگران بودند ، به خصوص که مبادله برای نگهداری کاهش یافته بود ، یک پاسخ معمولی پس از هک. علیرغم اطمینان از Coinbene مبنی بر اینکه هیچ اتفاقی نیفتاده است ، مبادله برای یک ماه کل کاهش یافته است.
یکی از جنبه های عجیب ترین این هک ، عدم تمایل Coinbene به اعتراف کردن هر کاری اشتباه است. این هک همچنین روی پاشنه گزارش مدیر دارایی Bitwise قرار گرفت که Coinbene را به تجارت شستشو برای دستکاری در بازار رمزنگاری متهم کرد. جزئیات هنوز بسیار تیره و تار است ، اما اعتقاد بر این است که بیش از 100 میلیون دلار رمزنگاری در هک به سرقت رفته است.
فوریه - Coinbin - ناشناخته
در یک اتفاق عجیب و غریب از وقایع ، YouBit (که قبلاً با نام Yapizon شناخته می شد) ماه ها بعد به عنوان Coinbin دوباره معرفی شد. با توجه به دو هک عظیم ، فکر می کنید که Coinbin بسیار مراقب خواهد بود. با این حال ، این هک یک کار در داخل بود.
به نظر می رسد که مدیرعامل سابق YouBit هنوز در Coinbin مشغول به کار بود و بودجه شرکت را اختلاس می کرد. گفته می شود این کارمند به کلیدهای خصوصی دسترسی داشته و توانست از حساب های متعدد وجوه را از بین ببرد. در نتیجه ، Coinbin برای ورشکستگی تشکیل داد و در حالی که هنوز به کاربران 30 میلیون دلار بدهکار بود ، تعطیل شد.
فوریه - Coinmama - 450،000 ایمیل و رمزهای عبور کاربر
این یک هک کمی معمولی است ، زیرا به جای سرقت پول ، هکرها فقط اطلاعات را به سرقت می برند. Coinmama یکی از بزرگترین کارگزاران رمزنگاری با بیش از یک میلیون کاربر فعال است. به نظر می رسد که از این هک اندکی وجود داشته است ، زیرا Coinmama هنگامی که فهمیدند داده های کاربر در وب تاریک به بیرون در حال بیرون آمدن است ، به سرعت به کاربران اطلاع داد. تا به امروز ، هیچ رمزنگاری به سرقت رفته است.
ژانویه - Cryptopia - 1،675 ETH
متأسفانه برای رمزنگاری ، آنها 15 روز پس از اولین بار از هک دیگری رنج بردند. این پایان مبادله مستقر در نیوزیلند بود - آنها اکنون روند انحلال را طی می کنند.
بروزرسانی 2020: Cryptopia هنوز در حال انحلال است ، اما اکنون مشخص شده است که این مبادله هنگام ایجاد حساب های جدید کاربر ، نتوانسته است الزامات ضد پولشویی (AML) را برآورده کند. برای بیش از 900000 حساب کاربری فعال ، هیچ اطلاعات مشتری فراتر از نام های کاربری و آدرس های ایمیل وجود ندارد.
کمتر از 1 ٪ از کاربران شناسایی مشتری را تکمیل کرده اند ، بخش مهمی از رویه های AML که تضمین می کند مشتریان کسانی هستند که می گویند هستند. هزاران حساب که بیش از 3 میلیون دلار ارزش رمزنگاری را در اختیار داشت ، به جزایر غیر مسکونی یا آدرس های فیزیکی که وجود نداشتند ، ردیابی شدند. به نظر می رسد ، بسیاری از کسانی که بودجه در هک را از دست داده اند واجد شرایط بازپرداخت توسط انحلال دهندگان نیستند زیرا اطلاعات کافی در مورد اینکه چه کسی متعلق به چه حساب ها است ، وجود ندارد.
اگرچه جای تاسف است که Cryptopia طی یک ماه دو هک برگشت به عقب را تجربه کرد ، اما واضح است که مبادله این کار را انجام نمی دهد. با توجه به اینکه بیشتر کاربران فعال در رمزنگاری از خارج از نیوزیلند بودند ، برای اجرای اقدامات انطباق AML باید کارهای بیشتری انجام می شد.
ژانویه - رمزنگاری - حداقل. 19،390 ETH
همه این کارها با استفاده از کاربران Cryptopia در دسترسی به حسابهای خود شروع شد و فقط از آنجا به سمت پایین رفت. این شرکت در ابتدا تصور می کرد که این یک مسئله فنی است ، اما بعداً در توییتر توضیح داد که این یک نقض امنیتی است. مقدار دقیق سرقت شده در هک هنوز ناشناخته است.
دسامبر - Quadrigacx - 26،350 BTC
در حالی که این کاملاً به عنوان یک هک واجد شرایط نیست، بسیار غیر قابل باور است که در این لیست قرار نگیرید.
QuadrigaCX بزرگترین صرافی ارزهای دیجیتال کانادا بود که متعلق به جرالد کاتن بود. کاتن تنها کسی بود که می دانست چگونه به کیف پول سرد متعلق به صرافی دسترسی داشته باشد.
در ماه دسامبر، زمانی که در ماه عسل خود در هند بود، کاتن درگذشت و هر گونه اطلاعاتی را در مورد نحوه دسترسی به کیف پول سرد به قبر خود گرفت. QuadrigaCX قبلاً با مشکل مواجه شده بود و شایعات ورشکستگی در اطراف پخش می شد و با عبور از Cotten صرافی از بین رفت. تئوریهای توطئه شروع به ظهور کردند مبنی بر اینکه کاتن واقعاً نمرده است، او به تازگی کلاهبرداری بسیار پیچیدهای را انجام داده است.
با شروع تحقیقات در مورد امور مالی QuadrigaCX، همه چیز به سمت عجیبی درآمد. شش کیف پول سرد متعلق به QuadrigaCX شناسایی شد. با این حال، هنگامی که بازرسان به کیف پول ها نگاه کردند، پنج مورد از آنها در آوریل 2018 خالی شده بودند. هیچ کس واقعاً مطمئن نیست که چه اتفاقی افتاده است و تحقیقات هنوز ادامه دارد. بیوه کاتن داوطلبانه 9 میلیون دلار دارایی از دارایی کاتن را برای بازپرداخت کاربران بازگردانده است.
به روز رسانی 2020: بیش از یک سال بعد، دقیقاً چه اتفاقی برای QuadrigaCX افتاد هنوز بسیار نامشخص است. همچنان ادعا می شود که کاتن واقعا نمرده است و تلاش های متعددی برای نبش قبر جسد او صورت گرفته است. درخواست اولیه رد شد، با این حال درخواست جدیدی توسط وکلای کسانی که وجوه خود را از دست داده اند ارائه شده است.
همچنین روابط ادعایی با یک بانک سایه در پاناما به نام Crypto Capital وجود دارد. وکلای صرافی مشکوک هستند که برخی از وجوه مفقود ممکن است در Crypto Capital ذخیره شده باشد و از هر کاربر سابق QuadrigaCX درخواست کمک در این مورد کرده اند.
از ژانویه 2020، FBI اکنون درگیر است. یک متخصص قربانی از FBI با کاربران سابق تماس گرفته و آنها را به پورتالی هدایت می کند که در آنجا می توانند اطلاعات بیشتری کسب کنند. هنوز مشخص نیست که آیا ما هرگز پاسخی در مورد آنچه واقعاً در بورس اتفاق افتاده است خواهیم داشت.
اکتبر - MapleChange - 913 BTC
این هک هنوز مورد بحث است زیرا بسیاری معتقدند بخشی از یک کلاهبرداری خروج بوده است. MapleChange یک صرافی کریپتوکارنسی کانادایی کوچک بود که از ماه اکتبر شاهد افزایش غیرمعمول فعالیت مبادلاتی بود. در اواخر همان ماه، صرافی اعلام کرد که هک شده و تمام وجوه (به ارزش 5. 7 میلیون دلار) برداشته شده است. در نتیجه، MapleChange اعلام کرد که درهای خود را برای همیشه میبندد.
آنچه باعث مشکوک شدن مردم شد ، حذف فوری وب سایت Maplechange ، حساب های رسانه های اجتماعی و کانال های Discord و Telegram بود. فقدان ارتباطات باعث شده است که بسیاری بر این باورند که علی رغم اینکه Maplechange اصرار دارد که آنها فقط برای تصمیم گیری در مورد نحوه ادامه کار ، هیچ هک وجود ندارد.
به جای تصمیم گیری برای بازپرداخت هر کسی ، مبادله رمزنگاری آنچه را که آنها را به توسعه دهندگان که سکه های باقیمانده را ایجاد کرده بودند ، واگذار کرده بود. اینترنت هنوز به این موضوع تقسیم شده است که آیا همه چیز هک بوده یا فقط یک کلاهبرداری دیگر است.
سپتامبر - زایف - 5،966 BTC
این مورد دیگر است که هنوز مشخص نیست که هکرها چگونه وجوه را سرقت می کنند. با این حال ، زایف پرونده ای را به مقامات محلی خود ارائه داد ، و این باعث می شود که آنها ایده ای داشته باشند که چه کسی این کار را انجام داده است. در هر صورت ، این مبادله ژاپنی 60 میلیون دلار ارزش رمزنگاری را از دست داد.
ژوئن - CoinRail - 1،927 ETH ، 2. 6 میلیارد NPX ، 93 میلیون ATX ، 831 میلیون سکه دندانه دار و مقدار زیادی از 6 نشانه دیگر
با وجود این واقعیت که Coinrail یک مبادله رمزنگاری نسبتاً کوچک بود ، تجارت زیادی انجام داد که توجه هکرها را به خود جلب کرد. جزئیات دقیق این حمله هنوز مشخص نیست و مبادله تخمین زده می شود 40 میلیون دلار.
ژوئن- Bithumb - 31 میلیون دلار XRP
متأسفانه مشکلات هک کردن Bithumb در سال 2019 آغاز نشده است. این مبادله در سال 2018 نیز هک شد (و آنها را دوباره در لیست ما مشاهده خواهید کرد) ، در حالی که هکرها با مقدار قابل توجهی از موج موج می خورند. به نظر می رسد این هک توسط گروهی از هکرهای کره شمالی معروف به گروه لازاروس ، که مسئولیت تعدادی از هک های رمزنگاری شده در طول سالها را بر عهده داشته اند ، ارکستر شده است. خوشبختانه برای کاربران Bithumb ، مبادله قول داده است که هرگونه بودجه مسروقه را بازپرداخت کند.
مه - طلای بیت کوین - 18 میلیون دلار BTG
این احتمالاً یکی از هک های غریبه در لیست ما است ، زیرا یک مبادله رمزنگاری هک نشده بود اما یک رمزنگاری بود. Bitcoin Gold یک طرح اصلی از بیت کوین اصلی بود که یک چنگال سخت از بیت کوین به عنوان تلاش برای عدم تمرکز (با توجه به اینکه بیت کوین در حال حاضر غیر متمرکز است) گرفت.
طلای بیت کوین قربانی حمله 51 ٪ شد ، یک اتفاق نادر که در آن هکرها موفق شدند بیش از 50 ٪ از قدرت محاسبات شبکه ها را کنترل کنند. از آنجا ، مهاجمان می توانند از تأیید جلوگیری کنند و به آنها اجازه می دهند تا به طور موثر پرداخت بین کاربران را متوقف کرده و تغییراتی در دفترچه blockchain شبکه ایجاد کنند. تصور می شد این نوع حمله تا زمانی که غیرممکن باشد ، نادر است.
هکرها با استفاده از برخی مانورهای پیچیده، بیت کوین گلد خود را در صرافی ها قرار دادند، آنها را با ارزهای دیجیتال دیگر معامله کردند و سپس مبلغ را برداشت کردند. و از آنجایی که آنها کنترل دفتر کل بلاک چین بیت کوین گلد را در دست داشتند، می توانستند به سادگی بیت کوین گلد اصلی را به کیف پول خود بازگردانند و اساساً پول از صرافی ها را سرقت می کردند.
مه - تیلور - 2578 ETH
تیلور یک برنامه تجارت ارز دیجیتال است که یک پیشنهاد اولیه سکه موفق (ICO) را به منظور دریافت بودجه افزایش داد. متأسفانه، مدتی بعد، هکرها موفق شدند به یک دستگاه شرکت دسترسی پیدا کنند و کنترل یک فایل رمز عبور را به دست گرفتند. بازیگران مخرب تمام اتریوم را که در ICO جمع آوری شده بود، به ارزش 1. 5 میلیون دلار به سرقت بردند. نگرانی هایی وجود داشت که این فقط یک کلاهبرداری خروجی دیگر است، اما به نظر می رسد که تیلور به آرامی موفق به بازسازی شده است.
آوریل - CoinSecure - 438 BTC
CoinSecure، یک صرافی ارزهای دیجیتال هند، بیت کوین را به ارزش 3. 5 میلیون دلار در زمان هک از دست داد. با این حال، به نظر می رسد که این یکی یک کار داخلی بود. صاحبان CoinSecure بر این باورند که مدیر ارشد امنیتی سابق آنها وجوه را دزدیده است. به نظر می رسد آنها ممکن است در مورد چیزی بوده باشند، زیرا او بعدا دستگیر شد.
فوریه - Bitgrail - 17, 000, 000 NANO
بیش از 170 میلیون دلار از صرافی ایتالیایی Bitgrail به سرقت رفت و جزئیات کمی مبهم است. در حالی که مالک، فرانچسکو فیرانی، این هک را اعلام کرد، سایر کارمندان Bitgrail آن را تکذیب کردند و گفتند مشکلی وجود ندارد. مردم در مورد اینکه آیا این یک هک واقعی بود یا تلاشی برای کلاهبرداری خروج شک دارند.
ژانویه - Coincheck - 523, 000, 000 NEM
Coincheck صرافی پیشرو در ژاپن بود، اما هک نشان داد که این پلتفرم تا چه اندازه ناامن است. هکرها موفق شدند ویروسی را از طریق ایمیل پخش کنند که به آنها اجازه می داد کلیدهای خصوصی را سرقت کنند. پس از آن بسیار آسان بود، زیرا Coincheck از قراردادهای هوشمند یا چند امضایی استفاده نمی کرد و همه سکه ها در یک کیف پول ذخیره می شدند. ارزش کل ارزهای دیجیتال به سرقت رفته یکی از بالاترین ها است که در زمان هک 533 میلیون دلار ارزش داشت.
قابل توجه است که صرافی ارزهای دیجیتال هنوز در حال فعالیت است. در نوامبر 2018 دوباره شروع به ارائه خدمات کامل کرد. اگرچه گمان میرود این هک توسط هکرهای کره شمالی انجام شده باشد، این بدافزار از گروههای هکر روسی سرچشمه گرفته است.
دسامبر - NiceHash - 4, 736 BTC
Nicehash یک بازار معدن cryptocurrency است که به ماینرها اجازه می دهد نرخ هش خود را به دیگران اجاره دهند. سیستم پرداخت آنها به خطر افتاد و باعث می شود محتویات کاربران کیف پول بیت کوین به سرقت بروند. مبلغ دقیق دزدیده شده هرگز توسط Nicehash تأیید نشده است ، اما اعتقاد بر این است که به شدت 4736 بیت کوین است که در آن زمان حدود 62 میلیون دلار ارزش دارد. این داستان با یک یادداشت خوشحال به پایان می رسد ، زیرا Nicehash موفق شد 60 ٪ از بودجه دزدیده شده را به کاربران برگرداند.
دسامبر - YouBit - ناشناخته
Youbit (که قبلاً با نام Yapizon شناخته می شد) یک مبادله رمزنگاری کره جنوبی نسبتاً کوچک بود که در اوایل سال 2017 هک را تجربه کرده بود. این بار ، هکرها با 17 ٪ از دارایی های مبادله ای کار کردند. این پایان برای YouBit بود ، آنها در همان روز برای ورشکستگی تشکیل دادند.
ژوئیه - Bithumb - 7 میلیون دلار ارزش BTC و ETH
Bithumb ظاهر دیگری در این لیست ایجاد می کند. در زمان این هک ، Bithumb چهارمین مبادله بزرگ cryptocurrency با حجم در سراسر جهان بود. یک هکر ناشناخته موفق به دسترسی به رایانه شخصی یک کارمند شد و جزئیات بیش از 30،000 کاربر Bithumb را به سرقت برد. چندی نگذشت که کاربران شروع به مشاهده حساب های خود کردند.
آوریل - Yapizon - 3،800 BTC
قبل از اینکه یاپیزون نام خود را به YouBit تغییر دهد ، آنها اولین هک خود را تجربه کردند. بازیگران مخرب موفق شدند با 5 میلیون دلار به ارزش بیت کوین فرار کنند و یاپیزون این کار را برای کاهش خسارت ها انجام داد.
آگوست - Bitfinex - 120،000 BTC
این مبادله رمزنگاری مستقر در هنگ کنگ ادعا کرده بود که امن ترین مبادله در جهان است. متأسفانه ، این ثابت شد که بسیار نادرست است. هکرها با مقدار زیادی بیت کوین از طریق سرویس پردازش BitFinex - Bitgo - ساخته شده اند. قیمت بیت کوین در نتیجه هک کاهش یافته است.
مه - Gatecoin - 250 BTC و 185،000 ETH
Gatecoin یکی از اولین مبادلات تنظیم شده رمزنگاری در آن زمان بود و محبوبیت آن آن را به یک هدف اصلی برای بازیگران مخرب تبدیل کرد. هکرها موفق شدند به کیف پول های کاربر دسترسی پیدا کنند و ارزهای رمزنگاری شده به ارزش 2 میلیون دلار را به سرقت برده اند. این ناخن در تابوت برای Gatecoin بود - مبادله هرگز بهبود نیافته است.
آوریل - Shapeshift - 230،000 دلار ارزش رمزنگاری
در طی یک ماه ، شکل مبادله رمزنگاری سه بار جداگانه هک شد. براساس گزارش مفصلی توسط مدیرعامل Shapeshift ، اریک ووره ، یک کارمند سابق مسئولیت هر سه هک را بر عهده داشت. Cryptocurrency متعهد به بازسازی شد و آنها یکی از معدود کسانی هستند که موفق به انجام این کار با موفقیت شده اند.
فوریه - Bter - 7،170 BTC
این صرافی مستقر در چین کیف پول سرد خود را هک کرد که منجر به از دست دادن بیش از 1. 5 میلیون دلار بیت کوین شد. کاربران در Reddit بسیار مشکوک بودند، زیرا هک کردن یک کیف پول سرد بسیار دشوار است، و فرض میکردند که هک یک کار داخلی است.
فوریه - کیپ کوین - 3000 بیت کوین
Linode را در پایینتر لیست ما خواهید دید، اما این سرور میزبانی برای چند صرافی ارزهای دیجیتال بود. در سال 2014 مجدداً هک شد که این بار باعث نقض امنیتی سرور KipCoin شد. هکرها با تغییر رمزهای عبور داخلی توانستند کنترل کل پلتفرم را به دست آورند. یک مبارزه یک ماهه آغاز شد که در آن مدیران توانستند کنترل صرافی را دوباره به دست بگیرند، اما هکرها همچنان در کمین بودند. در زمان هک، KipCoin به کاربران نگفت که با توجه به هک Bitstamp چه اتفاقی می افتد و فقط بعداً اطلاعات را فاش کرد.
ژانویه - Bitstamp - 19000 BTC
Bitstamp اولین صرافی ارز دیجیتال دارای مجوز در اروپا بود. زمانی که هکرها یک ایمیل مخرب برای کارمندان Bitstamp ارسال کردند، به خطر افتاد و فقط یک کارمند طول کشید تا پیوند را دنبال کند و کل تبادل را افشا کند. مهاجمان با بیت کوینی به ارزش 5. 1 میلیون دلار در آن زمان تلاش کردند.
ژانویه - LocalBitcoins - 17 BTC
در حالی که این یک هک نسبتا کوچک بود، اما در مورد هزینه کردن برای امنیت سایبری یک نکته را ثابت کرد. مهاجمان از چت زنده LocalBitcoins برای توزیع بدافزار استفاده کردند و سپس سود نسبتاً کمی به دست آوردند.
ژانویه - 796 - 1000 BTC
سال 2015 شروع خوبی برای مبادلات ارزهای دیجیتال نبود. صرافی چینی 796 سرور آن را در معرض خطر قرار داد و هکرها آدرسهای برداشت را دستکاری کردند تا کاربران را فریب دهند. کار کرد و سهامداران عمده این هزینه را پرداخت کردند تا کاربران مجبور نباشند خودشان وجوه خود را از دست بدهند.
اکتبر - MintPal - 3700 BTC
MintPal دومین هک خود را در ماه اکتبر تجربه کرد (برای خواندن در مورد هک اول در ماه ژوئیه به پایین بروید)، اما این هک بسیار بیشتر بود. اندکی پس از هک در ماه جولای، MintPal توسط شرکتی به نام Moolah (همچنین به عنوان Moopay Ltd شناخته می شود) خریداری شد که متعلق به رایان کندی با نام مستعار الکس گرین است.
پس از راه اندازی مجدد ناموفق MintPal، Moolah اعلام کرد که درهای خود را می بندد اما کاربران همچنان می توانند از MintPal استفاده کنند. با این حال، حسابهای کاربری قفل شدند و کاربران میتوانستند وجوهی را که از کیف پولها حذف میشد، ردیابی کنند و سپس فروش آنها را در پلتفرم دیگری تماشا کنند. کندی تنها کسی بود که به منابع مالی مشتری دسترسی داشت و در حال حاضر در حال فرار بود.
کندی در سال 2016 به دلیل تغییرات تجاوز جنسی دستگیر شد و اکنون در زندان است. وی هم اکنون به دلیل درگیری وی در هک نعناع نیز با اتهام کلاهبرداری از پلیس انگلیس روبرو است.
ژوئیه - Cryptsy - 13،000 BTC و 300،000 LTC
ویروس تروا توسط یک هکر که به نام Lucky7coin می رود ، وارد کد رمزنگاری شد. در نتیجه ، Lucky7coin (و به طور بالقوه دیگران) با یک مقدار حیرت انگیز رمزنگاری دور شد. صاحب Cryptsy ، پل ورنون ، متهم به از بین بردن شواهد و سرقت خود بیت کوین و مبادله اعلام ورشکستگی شد. ورنون با موفقیت با 8. 2 میلیون دلار در یک دادخواست در کلاس اقدام کرد.
ژوئیه - Mintpal - 8 میلیون VRC
قبل از تصرف ناگوار مینتپال توسط الکس کندی ، آنها هک دیگری را تجربه کردند. هکر نقطه ضعیفی در سیستم برداشت در بورس پیدا کرد و موفق شد مجوز خروج از کیف پول Vericoin را داشته باشد. سایت های بیت کوین و کیف پول Litecoin نیز هدف قرار گرفتند ، اما هیچ چیز به سرقت نرفت. این هک منجر به از دست دادن 30 ٪ از کل Vericoin شد ، که باعث شد تیم توسعه Vericoin برای کاهش خسارت ها در مورد چنگال سخت تصمیم بگیرد.
مارس - Mt. Gox - 850،000 BTC
ممکن است از دیدن این نام دوباره تعجب کنید و به یکی از بزرگترین هک های همه زمان ها وصل شوید. تحقیقات هنوز هم ادامه دارد و اوضاع به دور از هم نیست ، اما به نظر می رسد وقتی Mt. gox در ابتدا در سال 2011 هک شد ، برخی از کلیدهای خصوصی نیز توسط بازیگران مخرب به سرقت رفتند. هکرها به تعداد زیادی بیت کوین دسترسی پیدا کردند و شروع به خالی کردن کیف پول کردند.
ظاهراً به دلیل خطایی در سیستم های MT. GOX ، مبادله این برداشت ها را به مدت دو سال به عنوان سپرده تفسیر می کرد. این یک خطای بزرگ بود که در کل 45 میلیون دلار برای کاربران هزینه می کرد و پایان مبادله رمزنگاری را نشان می داد. Mt. Gox در طی ماه برای ورشکستگی تشکیل شد و در نتیجه قیمت بیت کوین 36 ٪ کاهش یافت. مدیرعامل سابق Mt. Gox در سال 2015 پس از آنکه کشف شد وی 2 میلیون دلار بیت کوین دارد که گفته می شود در هک به سرقت رفته است ، دستگیر شد.
در نوامبر سال 2017 ، یک تبعه روسی به نام الكساندر وینك به دلیل ایفای نقش اساسی در شستشوی بیت کوین كه در هك به سرقت رفته بود ، توسط مقامات آمریكا دستگیر شد. داستان هنوز تمام نشده است ، اما به نظر نمی رسد که یک وضوح روشنی در چشم باشد.
مارس - Poloniex - 97 BTC
در همان ماه ، هکرها موفق شدند از یک کد برداشت نادرست از این مبادله رمزنگاری مستقر در ایالات متحده استفاده کنند. در حالی که این شرکت دقیقاً گزارش نکرده است که چقدر به سرقت رفته است ، این رقم در انجمن BitCointalk توضیح داده شده است. هنوز برخی از گمانه زنی ها در مورد اینکه آیا هک یک کار در داخل است یا خیر ، وجود دارد.
نوامبر - Bitcash - 484 BTC
Bitcash مبادله مستقر در چک پس از هک روی سرورهای خود ، بیت کوین را از دست داد. مهاجمان به ایمیل ها دسترسی پیدا کردند و یک کلاهبرداری فیشینگ ارسال کردند و وانمود کردند که برای به دست آوردن اطلاعات مشتری ، که از آنها برای سرقت وجوه استفاده می کردند ، Bitcash هستند.
مه - Vicurex - 1،454 BTC
در حالی که هک Vicurex هرگز دقیقاً تأیید نشده است (رهبری برخی معتقدند که این یک کار در داخل است) ، مبادله Cryptocurrency اعلام کرد که بیشتر بودجه ذخیره خود را برای مهاجمان از دست داده است. Vicurex ، با ادعای ورشکستگی نزدیک ، تمام برداشت ها را یخ زد و چندین مشتری سابق را به سمت شکایت از شرکت به دلیل خودداری از پول خود سوق داد.
سپتامبر - Bitfloor - 24000 BTC
در زمان هک ، Bitfloor چهارمین مبادله بزرگ در بازار ایالات متحده بود. مهاجمان موفق شدند به سرورها دسترسی پیدا کنند و کلیدهای کیف پول پشتیبان بدون رمزگذاری را پیدا کردند. از آنجا ، آنها به سادگی وجوه را به ارزش 250،000 دلار تجمعی به دست آوردند.
مه - بیت کوینیکا - 18،457 BTC
متأسفانه برای بیت کوینیکا ، آنها فقط دو ماه پس از هک اولیه خود دچار هک دیگری شدند. این امر باعث شد بسیاری گمان کنند که مسائل اصلی امنیتی از حمله لینود در ماه مارس هرگز به طور مؤثر مورد بررسی قرار نگرفته است. این سایت بلافاصله خاموش شد و در نهایت مبادله به خوبی بسته شد.
مارس - Linode - 43،000 BTC از بیت کوینیکا و 3000 BTC از Slush
این یکی کمی پیچیده است. Linode یک ارائه دهنده میزبان وب است و آنها میزبان Cryptocurrency Exchanges Bitcoinica و Slush بودند. خود لینود هک شد و مهاجمان موفق شدند مقادیر قابل توجهی از بیت کوین را از هر دو مبادله سرقت کنند.
ژوئن - Mt. Gox - 2،643 BTC
در حالی که در آن زمان این یک هک نسبتاً متوسط بود ، فقط آغاز مشکلات Mt. gox بود. در این هک ، مهاجمان توانستند به رایانه ای متعلق به حسابرس در بورس رمزنگاری دسترسی پیدا کنند. این بازیگر مخرب قیمت بیت کوین را به 0. 01 دلار تغییر داد ، آنها را با قیمت مصنوعی پایین خریداری کرد و با ثروت کمی ساخته شد.
اکتبر - بیت کوین 7 - 11000 BTC
در این حالت ، هکرهای روسیه و اروپای شرقی موفق به دسترسی به سرورهای بیت کوین 7 شدند. این امر همچنین به آنها امکان دسترسی به ذخایر اصلی BTC بورس و دو کیف پول پشتیبان را داد. Bitcoin7 همچنان با یک وب سایت آشکارا اسپم وجود دارد (Stear Clear!).
نتیجه
ارزهای رمزنگاری نسبتاً بی خطر هستند ، اما به این لیست نگاهی بیندازید تا مطمئن شوید مبادله رمزنگاری مورد استفاده شما در آن نیست! صرافی ها همیشه در معرض خطر حمله هستند ، به خصوص هنگامی که تجارت زیادی انجام می دهند. این مهم است که مبادلات رمزنگاری امنیت را جدی می گیرد و اقدامات زیادی را برای جلوگیری از نقض امنیتی انجام می دهد.
هر مبادله رمزنگاری مناسب باید آنچه را که اقدامات امنیتی در محل انجام داده است ، بیان کند. اگر آنها این کار را نکنند ، و نتوانند دلایل خود را برای حفظ این اطلاعات به اندازه کافی توجیه کنند ، این یک پرچم قرمز است که شما به خوبی می توانید به آن توجه کنید.
هکرها تا زمانی که سودآور باقی بماند ، هرگز هدف قرار دادن مبادلات رمزنگاری را متوقف نمی کنند. در حالی که یک مبادله رمزنگاری خوب اقدامات امنیتی متعدد خواهد داشت ، کاربران باید کارهای خانه خود را نیز انجام دهند. هنگام ثبت نام در مبادله ، دقت خود را انجام دهید تا مطمئن شوید که قربانی نمی شوید.