ارز ديجيتال

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi

اخيراً مقاله‌اي جنجالي توسط يك توسعه‌دهنده با نام كاربري «unwriter» در وبسايت «مديوم» به انتشار رسيده كه در آن اتهامات جدي عليه تيم توسعه‌دهنده بيت كوين‌ اي‌بي‌سي (Bitcoin ABC) به‌علاوه سايت Bitcoin.com و شركت وابسته بيت‌مين وارد شده است.

اين توسعه‌دهنده به‌طور كلي در حال كار بر روي دو پروژه بيت كوين كش ABC با نام‌هاي BitDB و BitSocket بوده كه هردوي آن‌ها شامل مواردي هستند كه براي ادامه‌ي راه جامعه‌ي بيت كوين كش حياتي خواهند بود.

در اين مقاله، كاربر unwriter_ در چند سطر به تشريح موارد زير پرداخت شده است:

۱- بيت كوين اي‌بي‌سي يا همان بيت كوين كش فعلي، پس از هارد فورك و بدون در نظر گرفتن نحوه استفاده از نقاط بازرسي در بلاك چين، به‌سوي متمركز شدن پيش مي‌رود.

۲- در ابتداي فورك، وصله‌هاي نرم‌افزاري با عجله براي بيت كوين كش ABC منتشر شدند كه آسيب‌هاي برگشت‌ناپذيري به آن وارد كردند.

۳- بيت كوين توسط نحوه مقياس‌پذيري و نحوه امنيت خود تعريف مي‌شود. از ديدگاه اين توسعه‌دهنده، اين موضوع مانند روشي براي زندگي بيت كوين است و اگر اين دو مورد در زنجيره بلاك چين و به‌واسطه‌ي قوانين اثبات كار (Proof of work) با يكديگر همراه نباشند پس آن‌ها ديگر بيت كوين نخواهند بود.

۴- كمال‌گرايي (Maximalism)، رويكرد منطقي‌تري براي توسعه بيت كوين است.

۵- من نمي‌خواهم زمان و منابع خود را براي كار روي پلتفرمي بگذارم كه به‌راحتي در هرلحظه مي‌تواند سبب تضعيف ايده‌هاي خلاقانه من شود. به‌عنوان مثال، اگر به‌اتفاق بتوانيد چيزي براي رقابت با كرم‌چاله يا Wormhole (يك پلتفرم قرارداد هوشمند بر بستر بيت كوين كش) بسازيد، بايد انتظار وجود مشكلات ريز در ابتداي توسعه آن را داشته باشيد، بنابراين تا زمان به‌روزرساني پروتكل ABC و ايجاد مشكل براي شما، متوجه وجود آن‌ها نخواهيد شد.

۶- در انتها، بيت كوين كش ABC ديگر پلتفرم معقولي براي او جهت توسعه‌ي آن نيست.

اين فرد، با استفاده از ويديو منتشر شده به‌عنوان مدرك خود نشان داد كه توسعه‌دهندگان بيت كوين اي‌بي‌سي به‌طور آشكار در حال تجليل خود در استفاده از پتانسيل‌هاي غيرقانوني در نقاط بازرسي زنجيره بلاك‌چين هستند تا بتوانند پيروز اين جنگ شده و نماد بيت كوين كش در صرافي‌ها را براي خود حفظ كنند و اين همان حركتي است كه چندان به مذاق ميلياردرهايي چون رئيس شركت CoinGeek، كلوين آير (Calvin Ayre) كه خواستار تغيير نماد معاملاتي آن‌ها از طريق نام زنجيره‌ها بود، خوش نيامد.

كاملا بي‌طرفانه

صحبت‌هاي اين نويسنده‌ي ناشناس، به نظر كاملاً صميمانه و بي‌ريا است. او مقاله خود را با تشريح اين موضوع كه هرگز توسعه‌دهندگان را شخصاً ملاقات نكرده و به همين دليل هرگز توسط شخص ثالثي تحت تأثير قرار نگرفته است آغاز كرد. او تنها مي‌خواهد آنچه كه بيت كوين واقعاً نياز دارد را بسازد و براساس آنچه ساخته است مورد قضاوت قرار گيرد.

به نظر مي‌رسد زماني كه توسعه هسته بيت كوين درنتيجه افزايش سايز بلاك‌ها به بن‌بست رسيد و سبب ايجاد انشعابات بيشتر در اين صنعت شد، اين توسعه‌دهنده، بيت كوين كش را با اعتقاد بر دستيابي به تعبير روياي بيت كوين انتخاب كرد. در ادامه، از ديدگاه خود، به نظر مي‌رسد كه او احساس مقاومت در برابر افرادي را دارد كه قصد انحراف بيت كوين در دستيابي به روياي حقيقي آن را دارند. اما اكنون، او در حالي عدم وجود علاقه خود براي ماندن تا اين لحظه را اعلام مي‌كند كه مهره‌ي او بيش از هر زمان ديگري در حال جدال است. به‌عنوان مثال:

ممكن است در گذشته صحبت‌هاي برخي افراد ضد بيت كوين كش را شنيده باشيد كه از توسعه‌ي متمركز بيت كوين كش انتقاد مي‌كردند. اما مشخصاً اين موضوع حداقل تا زمان جنگ بر سر هش مسئله‌ي مهمي نبود. از امروز نيز هيچ‌كس نمي‌تواند حقيقت Bitcoin ABC، به‌عنوان تنها نسخه‌ي دارنده‌ي قدرت اصلي بيت كوين كش را انكار كند. باقي افراد نيز به نقطه‌اي رسيده‌اند كه تنها به‌عنوان يك مشتري پيرو عمل مي‌كنند. بيت كوين اي‌بي‌سي (Bitcoin ABC) حتي نياز به بحث درباره چيزي با ساير تيم‌ها ندارد و تنها كاري كه بايد انجام دهند، افزودن ويژگي‌هاي دلخواه به روش اجازه كمتر (permission-less) و انتشار آن است.

او براي نمايش نقطه‌نظر خود، به انتشار چندين نسخه از بيت كوين كش ABC در يك بازه زماني كوتاه كه سبب شكستن شبكه و عدم اعتمادپذيري آن مي‌شود اشاره كرد.

همچنين، اين نويسنده مدعي است كه درك تمام كارهاي فني لازم براي پياده‌سازي بيت كوين جاي بحث دارد، با اين حال ما در اين مقاله قصد نداريم تا تنها خلاصه‌اي از مقاله اصلي را بازگو كنيم. اما بر اساس توصيه‌ي اين نويسنده، براي درك عميق‌تر زاويه ديد Bitcoin SV بهتر است تا مقاله منبع را بخوانيد.

با توجه به صحبت‌هاي unwriter_، مواردي در رابطه با جامعه بيت كوين كش ABC وجود دارد كه عميقاً اشتباه هستند. درواقع، او از تمركز كارتل معاملات و قدرت شركت بيت مين به‌عنوان حامي تيم توسعه‌دهنده Bitcoin ABC مي‌ترسد كه مي‌تواند سبب ارائه سطح غيرقابل توصيفي از تمركز و پتانسيل شكست كامل شبكه در آينده شود. بر اساس اتهامات او، اين پروتكل تا آنجا كه منافع تجاري برآورده شود، تنها به حمايت‌كنندگان و كساني كه در معرض تغيير در آينده هستند اهميت مي‌دهد. به‌علاوه، او در ميانه‌ي مقاله توضيح مي‌دهد كه:

مسئله‌اي كه وجود نقاط بازرسي متمركز در زنجيره بلاك چين را جالب‌توجه مي‌كند، دليل و معناي وجود آن‌ها است كه مي‌تواند سبب نابودي شبكه در آينده، درنتيجه اين مشكل بزرگ شود. و تنها كاري كه كافي است تا آن‌ها براي مقابله با اين مشكل انجام دهند، يافتن روش‌هاي آسيب‌رساني كارتل‌هاي مرتبط با Bitcoin ABC به‌وسيله‌ي نقاط بازرسي متمركز و حمله متقابل به آن‌ها است. در اين ميان نيز شما به‌عنوان يك كاربر ساده، متوجه هيچ‌يك از اين اتفاق‌ها نخواهيد شد.

همچنين او براي Bitcoin Unlimited (يك نود كامل پياده‌سازي شده از شبكه بيت كوين و بيت كوين كش است كه از بيت كوين فورك شده و به كاربران اجازه انتخاب سيگنال‌هاي دلخواه براي اندازه بلاك‌ها را مي‌دهد.) به‌عنوان تنها حامي صلح در اين بين كه تلاش مي‌كند تا خود را با پياده‌سازي‌هاي انجام‌شده و تغييرات حاصل از هر دو فورك سازگار كند ابراز دلسوزي كرد:

ثانياً، اين اصلاحات موجب بوجود آمدن مشكلات بي‌فايده و آسيب‌پذيري‌هاي امنيتي جدي شده كه همين موضوع نيز دليل عرضه مداوم وصله‌هاي امنيتي مختلف، براي رفع اشكالات نسخه هاي پيشتر بود. اين انتشار مداوم و بي‌پروا سبب تقسيم شبكه به گره‌هاي مختلف مي‌شود كه هركدام از آن‌ها با نسخه‌هاي متفاوت و قوانين مربوط به خودشان عمل خواهند كرد. (من تنها در رابطه با مرجع ABC صحبت مي‌كنم، حال تصور كنيد كه اين موضوع براي ساير مراجع مانند Bitcoin Unlimited كه مجبور است براي ماندن در اين بازي، هر روز خود را با وصله‌‌هاي جديد به‌ روز نگاه دارد چه معني خواهد داشت. تا آنجا كه من اطلاع دارم، Bitcoin Unlimited تنها مرجعي است كه همچنان تلاش مي‌كند تا انتقال‌هاي مداوم ABC را دنبال كند.)

من معتقدم كه توسعه‌دهندگان اين نودهاي دنبال كننده در Bitcoin Unlimited و ساير مراجع، ممكن است اميد واهي به تغيير اين قدرت پويا به طريقي در آينده داشته باشند. اما اكنون همه‌چيز متفاوت خواهد بود و شما لحظه‌اي را كه به ABC اجازه داديد تا به يك سيستم با نقاط متمركز ارتقا يابد و براي دستيابي به اهداف خود با بازيگران خارجي همكاري كند را از دست داده‌ايد. شما به‌جاي اعطاي قدرت به ABC، آن را تقديم بازيگران متمركز خارجي كرده‌ايد.

او مقاله خود را با دو جمله كنايه‌آميز به اتمام رساند.

تصويري منتسب به آدام اسميت، يكي از بزرگترين اقتصاددانان تاريخ

اول: آدام اسميت مخترع بيت كوين است.

دوم: اثبات كار تنها يك الگوريتم نيست، بلكه يك شيوه زندگي است.

او از اولين جمله خود، براي خاموش كردن بحث‌هاي پيرامون وايت‌ پيپر ساتوشي استفاده كرد. درواقع او با ساير طرفداران Bitcoin SV (بيت كوين ساتوشي ويژن) متفاوت است زيرا به نظر نمي‌رسد كسي كه بيت كوين را اختراع كرده براي او اهميتي داشته باشد. خود اين نويسنده نيز مانند ساتوشي ناكاموتو ناشناس است و اطلاعي از هويت او در دست نيست. او اشاره مي‌كند كه ايده‌ي اثبات كار، الگوريتم ساده‌اي است كه اولين بار توسط آدام اسميت تصريح شد كه مي‌تواند بازار سرمايه‌داري آزاد را پياده‌سازي كند.

در حال حاضر، افرادي وجود دارند كه معتقدند بلاك چين‌هاي عمومي با توجه به ماهيت قدرتمندشان، از لحاظ اقتصادي امري اجتناب‌ناپذيرند در حالي كه تمام كالاهاي قابل‌مبادله در برخي از انواع دسته‌هاي سوسياليستي (اعتقاد به توزيع و تعديل ثروت) و ساير مقوله‌هاي مربوط به آن قرار مي‌گيرند. همچنين، انگيزه و مشوق‌هاي استخراج هميشه مربوط به كسب ثروت نيست و در برخي از موارد، حتي برخي استخراج‌كنندگان نيز گاهي با تحمل ضرر به ارائه خدمات عمومي بر بستر شبكه ادامه مي‌دهند.

اما شايد مهم‌ترين مدرك در مقابل تفسير تفكر مطلق سرمايه‌داري آزاد بيت كوين، نياز آن به يك شبكه فعال و پيرو قوانين اجماع (توافق عام) باشد. اين موضوع يكي از مهم‌ترين مسائل موردبحث كمال‌گرايان بيت كوين از روز اول بود كه هنوز هيچ توافقي بر روي افزايش سايز بلاك‌ها صورت نگرفته است، بنابراين هيچ افزايشي هم در اندازه بلاك‌ها اعمال نخواهد شد. قانون اجماع نيز توسط استخراج‌كنندگان تعريف شده است و قطعاً، اكثريت سرمايه‌داران بيت كوين توانايي كافي براي تعريف آن توسط خود را ندارند. اگر چه، بيت كوين هر چيزي هم كه باشد يك دموكراسي نيست. همچنين افراد ديگري نيز هستند كه معتقدند بيت كوين از يك تكنولوژي به يك فلسفه مبدل شده است.

با اين حال، كاربر unwriter_ در اين ميان به دنبال يافتن برنده نيست، حتي اگر در صحبت‌هايش سهواً سوالات بجا‌ي خود در مورد بيت كوين ABC به‌عنوان نمادي از فورك بيت كوين كش را مهم‌تر از ساير نشان داده باشد:

من مجبور به دوستي با شركت و يا استخراج‌كننده خاصي نيستم. تنها كاري كه بايد انجام دهم، ساخت موارد جديد و استفاده آن توسط مردم است. تا زماني كه به ساخت موارد كارآمد ادامه دهيد، به‌جاي تعداد دوستان و آشنايان خود، توسط آنچه ساخته‌ايد مورد قضاوت قرار خواهيد گرفت.

چنين احساساتي قلب هر طرفدار ارز ديجيتالي را به تپش مي‌اندازد، همچنين، او چه بخواهد يا نه، به‌واسطه‌ي فضايل كارها و استحكام در آرمان‌هاي خود دوستان زيادي براي خود ساخته است. اين مساله كه تنها يكي يا هردو و يا شبكه‌هاي بيشتري رشد خواهند كرد يا خير، پاسخي است كه تنها آينده درباره آن تصميم خواهد گرفت. از ديدگاه unwriter_، وقتي‌كه او به سمت Bitcoin SV (كه آن را بيت كوين واقعي معرفي كرده است) هدايت‌شده، سرنوشت او در مسير درستي قرار گرفته است. به‌علاوه، او بر اين نكته تأكيد كرد كه اين موضوع يك واقعيت ساده است. در انتها نيز اين مقاله نشان داد كه همانند كاري كه هر دو طرف در فورك اصلي بيت كوين انجام دادند، اين بار نيز آن‌ها كاملاً متعهد و داراي اصول صادقانه هستند.

منبع : CCN

اخيراً مقاله‌اي جنجالي توسط يك توسعه‌دهنده با نام كاربري «unwriter» در وبسايت «مديوم» به انتشار رسيده كه در آن اتهامات جدي عليه تيم توسعه‌دهنده بيت كوين‌ اي‌بي‌سي (Bitcoin ABC) به‌علاوه سايت Bitcoin.com و شركت وابسته بيت‌مين وارد شده است.

اين توسعه‌دهنده به‌طور كلي در حال كار بر روي دو پروژه بيت كوين كش ABC با نام‌هاي BitDB و BitSocket بوده كه هردوي آن‌ها شامل مواردي هستند كه براي ادامه‌ي راه جامعه‌ي بيت كوين كش حياتي خواهند بود.

در اين مقاله، كاربر unwriter_ در چند سطر به تشريح موارد زير پرداخت شده است:

۱- بيت كوين اي‌بي‌سي يا همان بيت كوين كش فعلي، پس از هارد فورك و بدون در نظر گرفتن نحوه استفاده از نقاط بازرسي در بلاك چين، به‌سوي متمركز شدن پيش مي‌رود.

۲- در ابتداي فورك، وصله‌هاي نرم‌افزاري با عجله براي بيت كوين كش ABC منتشر شدند كه آسيب‌هاي برگشت‌ناپذيري به آن وارد كردند.

۳- بيت كوين توسط نحوه مقياس‌پذيري و نحوه امنيت خود تعريف مي‌شود. از ديدگاه اين توسعه‌دهنده، اين موضوع مانند روشي براي زندگي بيت كوين است و اگر اين دو مورد در زنجيره بلاك چين و به‌واسطه‌ي قوانين اثبات كار (Proof of work) با يكديگر همراه نباشند پس آن‌ها ديگر بيت كوين نخواهند بود.

۴- كمال‌گرايي (Maximalism)، رويكرد منطقي‌تري براي توسعه بيت كوين است.

۵- من نمي‌خواهم زمان و منابع خود را براي كار روي پلتفرمي بگذارم كه به‌راحتي در هرلحظه مي‌تواند سبب تضعيف ايده‌هاي خلاقانه من شود. به‌عنوان مثال، اگر به‌اتفاق بتوانيد چيزي براي رقابت با كرم‌چاله يا Wormhole (يك پلتفرم قرارداد هوشمند بر بستر بيت كوين كش) بسازيد، بايد انتظار وجود مشكلات ريز در ابتداي توسعه آن را داشته باشيد، بنابراين تا زمان به‌روزرساني پروتكل ABC و ايجاد مشكل براي شما، متوجه وجود آن‌ها نخواهيد شد.

۶- در انتها، بيت كوين كش ABC ديگر پلتفرم معقولي براي او جهت توسعه‌ي آن نيست.

اين فرد، با استفاده از ويديو منتشر شده به‌عنوان مدرك خود نشان داد كه توسعه‌دهندگان بيت كوين اي‌بي‌سي به‌طور آشكار در حال تجليل خود در استفاده از پتانسيل‌هاي غيرقانوني در نقاط بازرسي زنجيره بلاك‌چين هستند تا بتوانند پيروز اين جنگ شده و نماد بيت كوين كش در صرافي‌ها را براي خود حفظ كنند و اين همان حركتي است كه چندان به مذاق ميلياردرهايي چون رئيس شركت CoinGeek، كلوين آير (Calvin Ayre) كه خواستار تغيير نماد معاملاتي آن‌ها از طريق نام زنجيره‌ها بود، خوش نيامد.

كاملا بي‌طرفانه

صحبت‌هاي اين نويسنده‌ي ناشناس، به نظر كاملاً صميمانه و بي‌ريا است. او مقاله خود را با تشريح اين موضوع كه هرگز توسعه‌دهندگان را شخصاً ملاقات نكرده و به همين دليل هرگز توسط شخص ثالثي تحت تأثير قرار نگرفته است آغاز كرد. او تنها مي‌خواهد آنچه كه بيت كوين واقعاً نياز دارد را بسازد و براساس آنچه ساخته است مورد قضاوت قرار گيرد.

به نظر مي‌رسد زماني كه توسعه هسته بيت كوين درنتيجه افزايش سايز بلاك‌ها به بن‌بست رسيد و سبب ايجاد انشعابات بيشتر در اين صنعت شد، اين توسعه‌دهنده، بيت كوين كش را با اعتقاد بر دستيابي به تعبير روياي بيت كوين انتخاب كرد. در ادامه، از ديدگاه خود، به نظر مي‌رسد كه او احساس مقاومت در برابر افرادي را دارد كه قصد انحراف بيت كوين در دستيابي به روياي حقيقي آن را دارند. اما اكنون، او در حالي عدم وجود علاقه خود براي ماندن تا اين لحظه را اعلام مي‌كند كه مهره‌ي او بيش از هر زمان ديگري در حال جدال است. به‌عنوان مثال:

ممكن است در گذشته صحبت‌هاي برخي افراد ضد بيت كوين كش را شنيده باشيد كه از توسعه‌ي متمركز بيت كوين كش انتقاد مي‌كردند. اما مشخصاً اين موضوع حداقل تا زمان جنگ بر سر هش مسئله‌ي مهمي نبود. از امروز نيز هيچ‌كس نمي‌تواند حقيقت Bitcoin ABC، به‌عنوان تنها نسخه‌ي دارنده‌ي قدرت اصلي بيت كوين كش را انكار كند. باقي افراد نيز به نقطه‌اي رسيده‌اند كه تنها به‌عنوان يك مشتري پيرو عمل مي‌كنند. بيت كوين اي‌بي‌سي (Bitcoin ABC) حتي نياز به بحث درباره چيزي با ساير تيم‌ها ندارد و تنها كاري كه بايد انجام دهند، افزودن ويژگي‌هاي دلخواه به روش اجازه كمتر (permission-less) و انتشار آن است.

او براي نمايش نقطه‌نظر خود، به انتشار چندين نسخه از بيت كوين كش ABC در يك بازه زماني كوتاه كه سبب شكستن شبكه و عدم اعتمادپذيري آن مي‌شود اشاره كرد.

همچنين، اين نويسنده مدعي است كه درك تمام كارهاي فني لازم براي پياده‌سازي بيت كوين جاي بحث دارد، با اين حال ما در اين مقاله قصد نداريم تا تنها خلاصه‌اي از مقاله اصلي را بازگو كنيم. اما بر اساس توصيه‌ي اين نويسنده، براي درك عميق‌تر زاويه ديد Bitcoin SV بهتر است تا مقاله منبع را بخوانيد.

با توجه به صحبت‌هاي unwriter_، مواردي در رابطه با جامعه بيت كوين كش ABC وجود دارد كه عميقاً اشتباه هستند. درواقع، او از تمركز كارتل معاملات و قدرت شركت بيت مين به‌عنوان حامي تيم توسعه‌دهنده Bitcoin ABC مي‌ترسد كه مي‌تواند سبب ارائه سطح غيرقابل توصيفي از تمركز و پتانسيل شكست كامل شبكه در آينده شود. بر اساس اتهامات او، اين پروتكل تا آنجا كه منافع تجاري برآورده شود، تنها به حمايت‌كنندگان و كساني كه در معرض تغيير در آينده هستند اهميت مي‌دهد. به‌علاوه، او در ميانه‌ي مقاله توضيح مي‌دهد كه:

مسئله‌اي كه وجود نقاط بازرسي متمركز در زنجيره بلاك چين را جالب‌توجه مي‌كند، دليل و معناي وجود آن‌ها است كه مي‌تواند سبب نابودي شبكه در آينده، درنتيجه اين مشكل بزرگ شود. و تنها كاري كه كافي است تا آن‌ها براي مقابله با اين مشكل انجام دهند، يافتن روش‌هاي آسيب‌رساني كارتل‌هاي مرتبط با Bitcoin ABC به‌وسيله‌ي نقاط بازرسي متمركز و حمله متقابل به آن‌ها است. در اين ميان نيز شما به‌عنوان يك كاربر ساده، متوجه هيچ‌يك از اين اتفاق‌ها نخواهيد شد.

همچنين او براي Bitcoin Unlimited (يك نود كامل پياده‌سازي شده از شبكه بيت كوين و بيت كوين كش است كه از بيت كوين فورك شده و به كاربران اجازه انتخاب سيگنال‌هاي دلخواه براي اندازه بلاك‌ها را مي‌دهد.) به‌عنوان تنها حامي صلح در اين بين كه تلاش مي‌كند تا خود را با پياده‌سازي‌هاي انجام‌شده و تغييرات حاصل از هر دو فورك سازگار كند ابراز دلسوزي كرد:

ثانياً، اين اصلاحات موجب بوجود آمدن مشكلات بي‌فايده و آسيب‌پذيري‌هاي امنيتي جدي شده كه همين موضوع نيز دليل عرضه مداوم وصله‌هاي امنيتي مختلف، براي رفع اشكالات نسخه هاي پيشتر بود. اين انتشار مداوم و بي‌پروا سبب تقسيم شبكه به گره‌هاي مختلف مي‌شود كه هركدام از آن‌ها با نسخه‌هاي متفاوت و قوانين مربوط به خودشان عمل خواهند كرد. (من تنها در رابطه با مرجع ABC صحبت مي‌كنم، حال تصور كنيد كه اين موضوع براي ساير مراجع مانند Bitcoin Unlimited كه مجبور است براي ماندن در اين بازي، هر روز خود را با وصله‌‌هاي جديد به‌ روز نگاه دارد چه معني خواهد داشت. تا آنجا كه من اطلاع دارم، Bitcoin Unlimited تنها مرجعي است كه همچنان تلاش مي‌كند تا انتقال‌هاي مداوم ABC را دنبال كند.)

من معتقدم كه توسعه‌دهندگان اين نودهاي دنبال كننده در Bitcoin Unlimited و ساير مراجع، ممكن است اميد واهي به تغيير اين قدرت پويا به طريقي در آينده داشته باشند. اما اكنون همه‌چيز متفاوت خواهد بود و شما لحظه‌اي را كه به ABC اجازه داديد تا به يك سيستم با نقاط متمركز ارتقا يابد و براي دستيابي به اهداف خود با بازيگران خارجي همكاري كند را از دست داده‌ايد. شما به‌جاي اعطاي قدرت به ABC، آن را تقديم بازيگران متمركز خارجي كرده‌ايد.

او مقاله خود را با دو جمله كنايه‌آميز به اتمام رساند.

تصويري منتسب به آدام اسميت، يكي از بزرگترين اقتصاددانان تاريخ

اول: آدام اسميت مخترع بيت كوين است.

دوم: اثبات كار تنها يك الگوريتم نيست، بلكه يك شيوه زندگي است.

او از اولين جمله خود، براي خاموش كردن بحث‌هاي پيرامون وايت‌ پيپر ساتوشي استفاده كرد. درواقع او با ساير طرفداران Bitcoin SV (بيت كوين ساتوشي ويژن) متفاوت است زيرا به نظر نمي‌رسد كسي كه بيت كوين را اختراع كرده براي او اهميتي داشته باشد. خود اين نويسنده نيز مانند ساتوشي ناكاموتو ناشناس است و اطلاعي از هويت او در دست نيست. او اشاره مي‌كند كه ايده‌ي اثبات كار، الگوريتم ساده‌اي است كه اولين بار توسط آدام اسميت تصريح شد كه مي‌تواند بازار سرمايه‌داري آزاد را پياده‌سازي كند.

در حال حاضر، افرادي وجود دارند كه معتقدند بلاك چين‌هاي عمومي با توجه به ماهيت قدرتمندشان، از لحاظ اقتصادي امري اجتناب‌ناپذيرند در حالي كه تمام كالاهاي قابل‌مبادله در برخي از انواع دسته‌هاي سوسياليستي (اعتقاد به توزيع و تعديل ثروت) و ساير مقوله‌هاي مربوط به آن قرار مي‌گيرند. همچنين، انگيزه و مشوق‌هاي استخراج هميشه مربوط به كسب ثروت نيست و در برخي از موارد، حتي برخي استخراج‌كنندگان نيز گاهي با تحمل ضرر به ارائه خدمات عمومي بر بستر شبكه ادامه مي‌دهند.

اما شايد مهم‌ترين مدرك در مقابل تفسير تفكر مطلق سرمايه‌داري آزاد بيت كوين، نياز آن به يك شبكه فعال و پيرو قوانين اجماع (توافق عام) باشد. اين موضوع يكي از مهم‌ترين مسائل موردبحث كمال‌گرايان بيت كوين از روز اول بود كه هنوز هيچ توافقي بر روي افزايش سايز بلاك‌ها صورت نگرفته است، بنابراين هيچ افزايشي هم در اندازه بلاك‌ها اعمال نخواهد شد. قانون اجماع نيز توسط استخراج‌كنندگان تعريف شده است و قطعاً، اكثريت سرمايه‌داران بيت كوين توانايي كافي براي تعريف آن توسط خود را ندارند. اگر چه، بيت كوين هر چيزي هم كه باشد يك دموكراسي نيست. همچنين افراد ديگري نيز هستند كه معتقدند بيت كوين از يك تكنولوژي به يك فلسفه مبدل شده است.

با اين حال، كاربر unwriter_ در اين ميان به دنبال يافتن برنده نيست، حتي اگر در صحبت‌هايش سهواً سوالات بجا‌ي خود در مورد بيت كوين ABC به‌عنوان نمادي از فورك بيت كوين كش را مهم‌تر از ساير نشان داده باشد:

من مجبور به دوستي با شركت و يا استخراج‌كننده خاصي نيستم. تنها كاري كه بايد انجام دهم، ساخت موارد جديد و استفاده آن توسط مردم است. تا زماني كه به ساخت موارد كارآمد ادامه دهيد، به‌جاي تعداد دوستان و آشنايان خود، توسط آنچه ساخته‌ايد مورد قضاوت قرار خواهيد گرفت.

چنين احساساتي قلب هر طرفدار ارز ديجيتالي را به تپش مي‌اندازد، همچنين، او چه بخواهد يا نه، به‌واسطه‌ي فضايل كارها و استحكام در آرمان‌هاي خود دوستان زيادي براي خود ساخته است. اين مساله كه تنها يكي يا هردو و يا شبكه‌هاي بيشتري رشد خواهند كرد يا خير، پاسخي است كه تنها آينده درباره آن تصميم خواهد گرفت. از ديدگاه unwriter_، وقتي‌كه او به سمت Bitcoin SV (كه آن را بيت كوين واقعي معرفي كرده است) هدايت‌شده، سرنوشت او در مسير درستي قرار گرفته است. به‌علاوه، او بر اين نكته تأكيد كرد كه اين موضوع يك واقعيت ساده است. در انتها نيز اين مقاله نشان داد كه همانند كاري كه هر دو طرف در فورك اصلي بيت كوين انجام دادند، اين بار نيز آن‌ها كاملاً متعهد و داراي اصول صادقانه هستند.

منبع : CCN

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi