امروز هشتمین سالگرد سقوط Mt. Gox است، صرافی آنلاین که زمانی پرطرفدار بود و در یک مقطع زمانی اکثر تراکنش های بیت کوین را تشکیل می داد. Mt. Gox مستقر در توکیو، که دامنه آن (MtGox.com) در ابتدا در سال 2007 برای میزبانی یک سایت تجاری برای کارت های بازی بسیار محبوب “Magic: The Gathering”

کد خبر : 170717

تاریخ انتشار : پنجشنبه ۵ اسفند ۱۴۰۰ - ۱۶:۳۰

هک بیت کوین Mt. Gox امروز به ما می آموزد

امروز هشتمین سالگرد سقوط Mt. Gox است، صرافی آنلاین که زمانی پرطرفدار بود و در یک مقطع زمانی اکثر تراکنش های بیت کوین را تشکیل می داد.

Mt. Gox مستقر در توکیو، که دامنه آن (MtGox.com) در ابتدا در سال 2007 برای میزبانی یک سایت تجاری برای کارت های بازی بسیار محبوب “Magic: The Gathering” ثبت شد، در اواخر سال 2010 به عنوان یک صرافی ابتدایی بیت کوین شروع به کار کرد. وقتی تجارت شروع به ایجاد ترافیک زیادی کرد، مالک پلت فرم را به مارک کارپلس فروخت.

Karpeles، یک برنامه نویس مشتاق و مشتاق بیت کوین، کد پلت فرم وب را برای مدیریت حجم فزاینده تراکنش های بیت کوین و سفارشات خرید و فروش تقویت کرد. اما در نهایت، شکست صرافی نشان داد که او کار کافی در جنبه‌های فنی یا مدیریتی کسب‌وکار را انجام نداده است، زیرا تلاش می‌کرد تا نقش مدیر اجرایی Mt. Gox را با تجربه کمی ایفا کند.

در 24 فوریه 2014، Mt. Gox معاملات را به حالت تعلیق درآورد و آفلاین شد. در نهایت مشخص شد که زیرساخت های کوه Gox چندین بار در طول چندین سال توسط مهاجمان مورد سوء استفاده قرار گرفته است، که به آرامی با دستکاری بخش هایی از داده های تراکنش ها – مشخصه ای که به عنوان چکش خواری تراکنش شناخته می شود – مبادله بیت کوین آن را سرقت کردند. Gox معتقد است که برداشت‌های خاصی اتفاق نیفتاده است و باعث شد چندین بار وجوه درخواستی را دوباره ارسال کند.

در اوایل همان ماه، کوه Gox برای چند ساعت آفلاین بود و تیم آن با انتشار بیانیه‌ای مطبوعاتی خود پروتکل بیت‌کوین را به دلیل معیوب بودن مکانیسم نظارت بر تراکنش‌ها سرزنش کرد. هنگام دریافت درخواست برداشت، صرافی بلاک چین بیت کوین را برای تایید شناسه تراکنش برداشت – هش ساخته شده از اطلاعات تراکنش – مشاهده می کند. با این حال، شناسه تراکنش تنها زمانی نهایی می شود که تراکنش بر روی بلاک چین تأیید شود، مشخصه ای که به مهاجمان اجازه می دهد بخش هایی از داده های تراکنش را تغییر دهند – بدون احتساب ورودی ها و خروجی ها – و بنابراین شناسه تراکنش را تغییر دهند. نتیجه؟ پایگاه داده Mt. Gox برداشت موفقیت آمیزی را نشان نمی دهد زیرا شناسه تراکنشی که صرافی به دنبال آن بود هرگز وارد یک بلوک نمی شد، اما مهاجم همچنان بیت کوین را دریافت می کرد زیرا تراکنش تغییر یافته تایید می شد.

در حالی که این اختلاف حسابداری، به طور شگفت انگیزی، هرگز مشاهده نشد، در 24 فوریه 2014 یک سند داخلی کوه Gox به بیرون درز کرد، که جزئیات آن را نشان می داد که واقعاً چقدر سوراخ بزرگی در آن ایجاد شده است. این سند نشان می دهد که بیش از 744000 بیت کوین به سرقت رفته است که ارزش آن در آن زمان حدود 35 میلیون دلار و اکنون تقریباً 30 میلیارد دلار است. اما آخرین بهره برداری از آسیب پذیری Mt. Gox اولین آن نبود.

صرافی مشکل دار بیت کوین

نقایص امنیتی این شرکت توسط هکرها سه سال قبل، در سال 2011، زمانی که هزاران بیت کوین حداقل در چهار نوبت جداگانه از صرافی تخلیه شد، شروع شد.

در 1 مارس 2011، سارقان موفق شدند یک کپی از فایل wallet.dat کیف پول داغ Mt. Gox تهیه کنند و 80000 بیت کوین را به سرقت ببرند. در ماه مه، مقدار بیشتری از ارز همتا به همتا از صرافی به سرقت رفت، زیرا هکرها به 300000 بیت کوین دسترسی پیدا کردند که در یک کیف پول خارج از سایت در یک درایو شبکه ناامن و قابل دسترس برای عموم ذخیره شده بود. سارقان مدت کوتاهی بعد 297000 بیت کوین را برگرداندند، با این حال، تنها 3000 BTC “حقوق نگهدارنده” را نگه داشتند. ماه بعد، یک مهاجم موفق شد به یک حساب مدیر داخلی دسترسی پیدا کند و قیمت‌ها را دستکاری کند، بازار را موقتاً خراب کرد و بعداً 2000 بیت کوین را به سرقت برد.

در سپتامبر همان سال، یک هکر موفق به دسترسی خواندن و نوشتن به پایگاه داده Mt. Gox شد که به آن‌ها امکان داد تا حساب‌های جدیدی در صرافی ایجاد کنند، موجودی کاربران را افزایش داده و 77500 بیت‌کوین را برداشت کنند – که پس از آن، ردیابی‌های خود را با حذف بیشتر موارد پوشش دادند. از سیاهههای مربوط به شواهد در ماه بعد، یک اشکال در نرم افزار کیف پول جدید مدیر عامل منجر به ارسال 2609 بیت کوین به یک کلید تهی غیرقابل مصرف شد.

در سال 2013، یک هکر بار دیگر یک کپی از فایل wallet.dat Mt. Gox به دست آورد و 630000 بیت کوین خیره کننده را به سرقت برد.

در سال 2014، Mt. Gox به قدری یک صرافی پر دردسر بود که مردم شروع به ارائه بیت کوین خود در کوه Gox با تخفیف برای بیت کوین های «واقعی» کردند – مکانیزم بازگشتی که کسانی که خود را گیر کرده بودند و قادر به برداشت BTC از Mt نیستند، با آن مواجه شدند. گوکس. فروشنده بیت کوین را از کیف پول Mt. Gox خود به کیف پول Mt. Gox خریدار منتقل می کند، یک تراکنش داخلی که نیازی به برداشت صحیح وجه ندارد، در حالی که خریدار بیت کوین زنجیره ای را از کیف پول خود به خود فروشنده منتقل می کند. کیف پول حضانت

مشکل برداشت Mt. Gox به حدی شدید بود که یک کاربر استرالیایی Mt. Gox تمام راه را به دفتر مرکزی صرافی در ژاپن پرواز کرد تا اعتراض کند و از Karpeles سؤال کند که چرا نمی توانند وجوه خود را از صرافی حذف کنند. مدیران Mt. Gox با استناد به “مسائل فنی” به جای اشتباهات فاحش مدیریتی که قبل از موضوع عقب نشینی رخ داده است، از ذکر جزئیات آنچه در پشت پرده ها می گذرد خودداری می کنند. پس از بازگشت کاربر به استرالیا، کوه Gox به طور رسمی اعلام کرد که تمام برداشت‌ها برای مدت نامحدود مسدود شده‌اند.

معماری های متمرکز هنوز حفره های امنیتی هستند

علی‌رغم یک سری موارد هک مجزا در سال‌های قبل، Mt. Gox در نهایت خود را از طریق سال‌ها بی‌توجهی در سطح مدیریت و نرم‌افزار معیوب غرق کرد.

صحبت از نرم افزار، یکی از کارگران داخلی فاش کرد که Mt. Gox به هیچ وجه از سیستم کنترل نسخه استفاده نمی کند – واقعیتی که ممکن است برای کسب و کاری که به اندازه کوه Gox دارای ارزش مالی است، پوچ به نظر برسد. علاوه بر این، همه تغییرات کد باید توسط مدیر عامل کارپلز تأیید می‌شد، به این معنی که وصله‌های باگ فوری می‌توانستند هفته‌ها پشت میز او بنشینند تا زمانی که او بیاید آنها را بررسی کند و به کد اصلی فشار دهد. در واقع، یک مجموعه تست کد حتی برای چندین سال وجود نداشت. ویژگی‌های جدید و رفع باگ‌ها قبل از پیاده‌سازی برای هزاران کاربر که برای خرید، فروش و نگهداری بیت‌کوین خود به صرافی تکیه می‌کنند، تنها به بررسی انسانی متکی بود.

اگرچه رویکرد Mt. Gox به زیرساخت‌های فنی و توسعه نرم‌افزار نشان‌دهنده سطح نهایی تمرکز است، زیرا به شدت به Karpeles متکی بود، در نهایت، همه سیستم‌های متمرکز از همان اشکالاتی رنج می‌برند که ذاتی تمرکز آنهاست و نشان دهنده یک نقطه شکست واحد است.

بنابراین، حتی اگر افزایش امنیت و استحکام در یک تبادل متمرکز بسیار مهم است، پاسخ واقعی برای امنیت طولانی مدت و حفظ ثروت در سیستم های غیر متمرکز نهفته است. در حالی که صرافی ها و خدمات متمرکز سیستم مالی سنتی معیوب را که بیت کوین برای جایگزینی آن ایجاد شده است، تداوم می بخشد، سیستم پولی غیرمتمرکز P2P به هر کسی امکان می دهد کنترل کاملی بر امور مالی خود داشته باشد. با این حال، برای تحقق آینده حاکمیتی، کاربران باید بیت کوین خود را در کیف پول‌های خود نگهداری کنند.

Mt. Gox بر اهمیت مراقبت از خود تأکید می کند

Mt. Gox بعداً در فوریه 2014 اعلام ورشکستگی کرد و مجموعه‌ای از هک‌هایی را که از طریق نرم‌افزار بررسی برداشت معیوب آن رخ داد و انعطاف‌پذیری تراکنش را در نظر نمی‌گرفت، روشن کرد – احتمالی که حداقل از سال 2011 به طور عمومی شناخته شده بود.

حتی اگر صرافی سعی کرد خود بیت‌کوین را سرزنش کند، اما واضح بود که تنها سیستمی که مقصر است، خودش بود – یک پیاده‌سازی سفارشی بد که پس‌انداز جان هزاران نفر را به همراه داشت. حتی کارآفرینان بیت کوین که ظاهراً از خطرات حضانت شخص ثالث و اهمیت حضانت شخصی می دانستند، صدها بیت کوین را در سقوط کوه Gox به دلیل راحتی از دست دادند.

بنابراین، اگرچه زوال کوه Gox در کوتاه مدت برای بیت‌کوین و درک آن در سراسر جهان مضر بود، مسلماً مهم‌ترین یادآوری بود که کاربران می‌توانستند در مورد اهمیت نگهداری از بیت‌کوین خود دریافت کنند.

آنچه در آن زمان درست بود امروز هم صادق است: تنها از طریق مالکیت کامل کلیدهای خصوصی است که کاربر بیت کوین می تواند میزان بیت کوینی را که فرض می شود مالک آن است کنترل کند. با این حال، کاربران هنوز میلیون ها بیت کوین را در صرافی های متمرکز نگه می دارند.

اکنون بیت کوین خود را برداشت کنید

هیچ وقت برای دستیابی به سرپرستی دیر نیست. اگرچه بهترین روز برای برداشت بیت کوین از یک صرافی متمرکز یا متولی شخص ثالث دیروز بود، دومین روز بهترین روز امروز است.

برداشت بیت کوین خود را به تعویق نیندازید – این نامتقارن ترین سرمایه گذاری است که می توانید انجام دهید. خود حضانت می تواند تضمین هایی را ارائه دهد که می تواند نسل ها دوام بیاورد. از ساده‌ترین راه‌اندازی خودسرپرستی گرفته تا قوی‌تر، علاقه‌مندان بیت‌کوین تنها زمانی به بیت‌کوین‌کننده تبدیل می‌شوند که بیت‌کوین خود را خارج از یک صرافی و در کیف پول خود نگهبانی ببینند.

از کوچک شروع کنید، به عنوان مثال یک کیف پول موبایل ساده را پیکربندی کنید و بخشی از دارایی بیت کوین خود را برداشت کنید، بنابراین می توانید ببینید که این کار انجام می شود. به صورت تدریجی سکه ها را از کیف پول متمرکز به داخل کیف پول خود منتقل کنید تا زمانی که تمام وجوه شما تحت کنترل شما باشد. حتی خدمات خودسرپرستی با دستکش سفید نیز برای کاربرانی که از بهم ریختگی می ترسند در دسترس است.

هر کاری که در نهایت انجام می دهید، انجام ندهید دارایی های بیت کوین خود را در یک صرافی متمرکز نگه دارید.

لینک منبع : هوشمند نیوز

لینک کوتاه

برچسب ها :Gox ، آموزد ، امروز ، به ، بیت ، تبادل ، تعطیلات ، فرهنگ ، کلاهبرداری ها ، کوه گوکس ، کوین ، ما ، می ، هک ، هک کردن ، ویژگی

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک