بر اساس گزارشی که بهتازگی منتشر شده است، هکری با نام مستعار ExploitDOT مدعی شده است که اطلاعات صرافیهای ارز دیجیتال مربوط به شناخت مشتریان را از صرافیهای بزرگی همچون بایننس، بیتفینکس و بیترکس هک کرده است. او در یک پست تبلیغاتی اطهار داشته است که این اطلاعات را در بازار دارک وب به فروش میرساند.
احتمال دارد که شما نام وب تاریک یا Dark Web را شنیده باشید. جایی که بسیاری از افراد، آن را محلی برای تبادلات اطلاعاتی و مالی غیرمجاز میدانند و نیاز به داشتن دسترسیهای خاصی برای عضویت در آن و استفاده از منابع آن است. این بخش از وب، منبع انجام بسیاری از تراکنشهایی است که امروزه آن را بیشتر در حوزه ارز دیجیتال میشنویم. درواقع میتوان گفت که اسناد هک شده تبادلات ارزی در وب تاریک موجود هستند و این ارزهای هک شده نیز در آنجا خرید و فروش میشوند. منبعی با نام Dread در این شبکه، اقدام به هک بسیاری از تبادلات ارزی دیجیتالی که آن را با نام Know Your Costumer یا KYC میشناسند کرده و آن را در بازاری به همین نام در دارک وب به فروش میرساند. هکر برای بهدست آوردن اطلاعات ارز دیجیتالی مبادله شده، یک تبلیغ آنلاین را در جولای 2018 منتشر کرده و از طریق آن، دسترسی به ویژگیهای شناسایی افراد در بازارهای دیجیتالی معتبر مانند بیترکس (Bittrex) و بایننس (Binance) کرده است. این دادههای مشتریان به قیمت 10 دلار برای هر 100 سند موجود یا بیشتر قیمتگذاری شدهاند و تخفیفاتی را نیز برای افرادی که تمایل به خرید تعداد بسیار زیادی از این اطلاعات داشته باشند، در نظر میگیرد. جالب اینجاست که طبق اظهارنظر وب سایت خبری CNN، این تبلیغ مخرب همچنان به کار خود ادامه داده و اطلاعات افراد را واکشی میکند!
بیترکس یکی از صرافیهای بزرگ ارز دیجیتال است که مهمترین معاملات این صرافی در حوزه ارزهای دیجیتال بیت کوین (bitcoin) و اتریوم (ethereum) است. این صرافی تقریبا 90 درصد ارزهای دیجیتالی را برای مبادله و خرید و فروش در لیست خود دارد و همه روزه حجم بسیار بالایی از معاملات را انجام میدهد . علاوه بر این، صرافی بیترکس دارای امنیت بسیار خوبی با تأیید هویت دو مرحلهای است. کارمزدهای معاملاتی 0.25% از مبلغ خرید هر ارز است برداشت ها با کسر کارمزد شبکه آنی است.
آیا این ادعا درست بوده و نفوذی با این گستردگی رخ داده است؟
متخصصین امنیت سایبری، که تمایل داشتند هویتشان فاش نشود، با تماسی که با CNN برقرار کردند، میگویند که توانستهاند خود را به جای یک خریدار جا زده و با هکر، تبادل اطلاعاتی داشته باشند. همچنین متخصصین امنیت سایبری، تصاویری از افرادی که لیستی از این خریدها را انجام دادهاند، به همراه اسناد هویتی آنها در اختیار CNN قرار داده است. فرد یا افرادی که اقدام به فروش این مدارک هویتی میکنند، میگویند که اسناد معتبری از افرادی که در این حوزه فعالیت میکنند، دارند. هکر اصلی این اسناد که خود را Exploit-DOT معرفی کرده است، با نفوذ به تبادلات ارزی و بهدست آوردن اطلاعات هویتی طرفین مبادلات، مدارک شناسایی آنها را ذخیره میکند و به فروش میرساند. گفته میشود که هکر، حتی به تصاویر سلفی از افرادی که در آنها تصویر چهره و اطلاعات شناسایی واضح آنها و همچنین کاغذهای کوچکی که نام صرافی بایننس در آنها نوشته شده بود، نیز دسترسی پیدا کرده است.
واکنشها به خبر نفوذ به سیستمهای رمزارز معتبر
یکی از مدیران صرافی ارز دیجیتال بایننس بهتازگی اظهار داشته است که تئوریهایی درباره اینکه چگونه این فرد توانسته به چنین اطلاعات ارزشمندی دسترسی پیدا کند وجود دارد و هیچگونه نشانهای از دسترسی غیرمجاز به سیستم آنها مشاهده نشده است. از سوی دیگر، اطلاعیهای از صرافی ارز دیجیتال کریپتوپیا، که مشتریان آن نیز قربانی حمله این هکر شدهاند، منتشر شده است که در آن ادعا شده میلیونها رمزارزهای دیجیتالی این سرویس دزدیده شده و هرگز برنگشته است. طبق گفته بسیاری از متخصصین، اگر چنین خبری موثق باشد و فردی توانسته باشد تا این حد به رمزارزهای دیجیتال نفوذ کرده باشد، فاجعه بسیار بزرگی رخ داده که میتواند اعتماد عمومی را نسبت به امنیت سرویسهای ارائهدهنده خدمات رمزارزهای معتبر، از بین ببرد. این ادعا اولین بار توسط وب سایت خبری CNN بیان شده و سپس واکنشهای مدیران ارائهکننده خدمات تبادل ارزی دیجیتال را نیز به همراه داشته است. گفته میشود که شکستن کدهای رمزنگاری شده ارتباطات ارزی دیجیتال، باید به جدیت مورد بازنگری قرار گرفته تا بهنوعی بتوان فاجعه موجود را تسهیل کرد. همچنین هنوز راهکاری درباره چگونگی جلوگیری از پیشامدهای اینچنینی ارائه نشده است و حتی انتقاداتی نیز در نحوه کشف و تشخیص تخلفات و نفوذهایی به این گستردگی، به فعالان امنیت سایبری شده است. حال باید دید که چه فرجامی در انتظار این قضیه خواهد بود؟
توسط 
توسط 
دیدگاهتان را بنویسید