امنیت شکننده بازار ارزهای دیجیتال

با وجود پیشرفت فناوری و ارائه راه‌حل‌‌‌‌‌‌‌های امنیتی بهتر، صرافی و کیف‌پول‌های ارز دیجیتال همچنان مورد حملات قرار می‌گیرند و هرساله میزان دارایی‌های به‌سرقت رفته در یک روند صعودی است. درحالی‌که هک و سرقت دارایی‌ها در تمام بازار‌‌‌‌‌‌‌های مالی رخ می‌دهند، اما در بازار ارز دیجیتال این موضوع بیشتر به‌چشم می‌آید زیرا عمق کمتری دارد و کاملا دیجیتالی است. معمولا برنامه‌‌‌‌‌‌‌ها و پلتفرم‌های بلاک‌چینی به یکدیگر متصل هستند و بروز نقص امنیتی در یک برنامه، دیگر شبکه‌‌‌‌‌‌‌ها و کاربران را نیز تحت‌تاثیر قرار می‌دهد که ضررهای ناشی از ضعف‌های امنیتی را چندبرابر می‌کند.

درحالی‌که اکثر سرقت‌‌‌‌‌‌‌ها در نتیجه سهل‌انگاری دارندگان ارز‌‌‌‌‌‌‌های دیجیتال رخ می‌دهد، اما در برخی زمان‌ها کاربران هیچ نقشی در تامین امنیت ندارند و مسوولیت جلوگیری از هک کاملا متوجه سازندگان و توسعه‌‌‌‌‌‌‌دهندگان است. توسعه‌‌‌‌‌‌‌دهندگانی که در زمان حمله و آسیب به‌کاربران معمولا هیچ راهی برای جبران خسارت ارائه نمی‌دهند و مسوولیتی قبول نمی‌کنند. موضوعی که این روز‌‌‌‌‌‌‌ها و با هک کیف‌پول محبوب اتمیک‌ولت بار دیگر دیده می‌شود و بار دیگر چالش‌های نگهداری و معاملات ارزهای دیجیتال را مورد‌توجه قرار داده‌است.

اتمیک‌ولت؛ جدیدترین قربانی بازار

در روز‌‌‌‌‌‌‌های اخیر کیف‌پولی به‌نام اتمیک‌ولت حاشیه‌سازشده و نزدیک به ۳۵‌میلیون دلار دارایی از کاربران آن به سرقت رفته‌است. اتمیک‌ولت، یک کیف‌پول نرم‌افزاری برای نگهداری و استفاده از ارز‌‌‌‌‌‌‌های دیجیتال است که با سابقه فعالیت طولانی‌مدت و همچنین پشتیبانی از طیف وسیعی از ارز‌‌‌‌‌‌‌های دیجیتال، موفق به جذب طیف وسیعی از کاربران و سرمایه‌‌‌‌‌‌‌گذاران بازار شده‌است. در هک انجام‌شده، تنها یک فرد نزدیک به ۸‌میلیون دلار را از دست داده‌است و گفته می‌شود که دارایی‌های پنج نفر، تقریبا نیمی از وجوه دزدیده‌شده را تشکیل می‌دهند، بنابراین درحالی‌که رقم به‌سرقت رفته قابل‌توجه است، اما به‌نظر می‌رسد که هک تنها تعداد کمی از کاربران این کیف‌پول را هدف قرار داده‌است.

تیم اتمیک‌ولت نیز اخیرا با تایید این هک، اعلام کرده‌است که تنها کمتر از یک‌درصد از کاربران فعال ماهانه تحت‌تاثیر قرار گرفته‌‌‌‌‌‌‌اند و آدرس قربانیان را به صرافی‌‌‌‌‌‌‌های بزرگ و پلتفرم‌های تجزیه و تحلیل بلاک‌چینی ارسال کرده‌است تا دارایی‌های دزدیده شده ردیابی و مسدود شوند. در اطلاعیه منتشرشده روز یکشنبه ۱۴ خرداد، تیم اتمیک‌ولت عنوان کرده‌اند که از آخرین حمله و سرقت دارایی انجام‌شده بیش از ۴۰ ساعت گذشته است و احتمالا هک و حملات به پایان رسیده‌است. تیم کیف‌پول اتمیک‌ولت همچنان در حال بررسی علت هک هستند و هنوز مشخص نیست که چطور این حملات انجام‌شده‌است.

بحران مسوولیت‌‌‌‌‌‌‌پذیری

هک کیف‌پول‌‌‌‌‌‌‌ها تا به امروز بارها رخ‌داده است و موضوع جدیدی در بازار ارز‌‌‌‌‌‌‌های دیجیتال نیست، اما در این بین برخی کیف‌پول‌‌‌‌‌‌‌ها مانند اتمیک‌ولت از محبوبیت زیادی برخوردار هستند و به همین دلیل شناسایی سریع نقص‌‌‌‌‌‌‌های امنیتی و رفع آنها اهمیت بسیاری دارد. عملکرد تیم اتمیک‌ولت نسبت به بحران اخیر، انتقادات بسیاری را متوجه این کیف‌پول کرده‌است. اطلاع‌‌‌‌‌‌‌رسانی سریع اولین قدم مهم در زمان مواجهه با هک و حملات است، بااین‌حال اطلاع‌‌‌‌‌‌‌رسانی بسیار دیر انجام شد و تنها پس از هشدار‌‌‌‌‌‌‌های منتشرشده در شبکه‌‌‌‌‌‌‌های اجتماعی، تیم اتمیک‌ولت اطلاعیه خود را منتشر کردند.

همچنین با وجود ادعای پایان حملات، برخی کاربران اتمیک‌ولت همچنان از ادامه سرقت‌رفتن دارایی‌ها خبر می‌دهند که نشان می‌دهد همچنان خطر ادامه هک و حملات وجود دارد، با این حال اتمیک‌ولت تا به امروز اخطاری به‌کاربران برای جابه‌جایی دارایی‌ها نداده است.  اطلاع‌‌‌‌‌‌‌رسانی‌‌‌‌‌‌‌ ‌بموقع، می‌‌‌‌‌‌‌تواند از ادامه به سرقت رفتن دارایی‌ها جلوگیری و از کاربران محافظت کند. کیف‌پول‌‌‌‌‌‌‌ها و پروژه‌های معتبر بازار در مواقع حساس و ضروری، امنیت کاربران را در اولویت قرار می‌دهند و بدون‌توجه به آسیبی که به برند و چهره آنها وارد می‌شود، به‌طور شفاف و سریع اطلاع‌‌‌‌‌‌‌رسانی‌‌‌‌‌‌‌ها را انجام می‌دهند.

با این حال، اتمیک‌ولت تا به امروز عملکرد ضعیفی در این رابطه داشته است که اثرات مخربی برای محبوبیت و اعتماد کاربران این کیف‌پول به‌همراه خواهد داشت. در این بین سوالات زیادی پیرامون چگونگی انجام این هک وجود دارد. اتمیک‌ولت ادعا می‌کند که به‌صورت غیرحضانتی فعالیت می‌کند، به این معنا که کلید خصوصی تنها در اختیار صاحب کیف‌پول است و اتمیک‌ولت یا هکر‌‌‌‌‌‌‌ها به آن دسترسی ندارند، در نتیجه هک آنلاین این کیف‌پول‌‌‌‌‌‌‌ها به شکل گسترده نباید امکان‌پذیر باشد و این اتفاق شک و تردیدهایی را نسبت به ادعای فعالیت به شکل غیرحضانتی به‌همراه داشته است.

برخی گمانه‌زنی‌‌‌‌‌‌‌ها از عرضه یک آپدیت مخرب خبر می‌دهند که کلید‌‌‌‌‌‌‌های خصوصی را در اختیار هکرها قرار داده‌است. همچنین برخی اتمیک‌ولت را متهم می‌کنند که آنها بدون اطلاع کاربران، کلید‌‌‌‌‌‌‌های خصوصی و اطلاعات مهم کاربران را ذخیره می‌کردند. تا به امروز سکوت تیم اتمیک‌ولت و عدم‌ارائه توضیح چگونگی انجام‌شدن هک یا اقدامات متقابل اتخاذ‌شده، کمکی به شرایط نکرده‌ و به این فرضیه‌‌‌‌‌‌‌ها قوت بخشیده است.

در نهایت، هک کیف‌پول اتمیک‌ولت همانند برخی از هک‌‌‌‌‌‌‌های بزرگ گذشته انجام‌شده در بازار ارز‌‌‌‌‌‌‌های دیجیتال به‌خوبی نشان می‌دهد که توسعه‌‌‌‌‌‌‌دهندگان و سازندگان در مواقع ضروری نمی‌توانند واکنش مناسبی داشته باشند و راهی برای جبران خسارت و بازگشت مبالغ به‌سرقت رفته ندارند، بنابراین واضح است که کاربران نمی‌توانند برای تامین امنیت دارایی‌های خود به‌طور کامل به برنامه‌‌‌‌‌‌‌ها و کیف‌پول‌‌‌‌‌‌‌ها وابسته باشند.

محافظت از دارایی‌ها

با وجود مشکلات امنیتی که در فضای غیرمتمرکز و برنامه‌های بلاک‌چینی دیده می‌شود، این بازار همچنان راه‌حل‌‌‌‌‌‌‌های قابل‌اطمینانی را برای نگهداری و استفاده از ارز‌‌‌‌‌‌‌های دیجیتال ارائه می‌دهد. لازم به‌ذکر است که تمام صرافی و کیف‌پول‌های ارز دیجیتال در‌برابر هک آسیب‌‌‌‌‌‌‌پذیر نیستند. با وجود برخی حملات به پلتفرم‌های شناخته‌شده، همچنان اکثر صرافی و کیف‌پول‌‌‌‌‌‌‌ها از امنیت بسیار خوبی برخوردار هستند و تا به امروز هک و حملات به آنها گزارش نشده‌است. همچنین برخی صرافی‌‌‌‌‌‌‌ها برای محافظت از دارایی کاربران خود، از خدمات بیمه استفاده می‌کنند، بنابراین تمامی پلتفرم‌های ارز دیجیتال آنلاین ناامن نیستند، اما مهم است کاربران قبل از سرمایه‌گذاری در بازار ارزهای دیجیتال، این سایت‌‌‌‌‌‌‌ها و پلتفرم‌های ایمن را شناسایی کنند.

با این حال همچنان برای افرادی که همچنان به صرافی و کیف‌پول‌‌‌‌‌‌‌ها اعتماد ندارند، گزینه جایگزین مناسبی وجود دارد. افرادی که امنیت حداکثری را برای دارایی‌های خود می‌‌‌‌‌‌‌خواهند، می‌توانند از کیف‌پول‌های سرد و فیزیکی استفاده کنند. کیف‌پول‌های سرد، به کیف‌پول‌هایی گفته می‌شود که نیازی به اتصال آنلاین ندارند و اطلاعات مهم کاربران را در فضای آنلاین ذخیره نمی‌کنند. لجر از جمله برترین ارائه‌‌‌‌‌‌‌دهندگان کیف‌پول‌های سرد است که دستگاه‌های آن تا به امروز هک نشده‌‌‌‌‌‌‌اند، زیرا امکان هک آنها وجود ندارد و تنها راه دسترسی به دارایی‌های دیجیتال، دسترسی به‌دستگاه فیزیکی کیف‌پول است، درحالی‌که تهیه این کیف‌پول‌‌‌‌‌‌‌ها نیازمند هزینه است، اما می‌توانند راه‌حلی کاملا ایمن و ثابت‌شده برای نگهداری دارایی‌های دیجیتال سرمایه‌‌‌‌‌‌‌گذاران بازار باشند و ارزش هزینه انجام‌شده را دارند.

در نهایت علاوه‌بر استفاده از یک کیف‌پول ایمن و معتبر، سرمایه‌‌‌‌‌‌‌گذاران باید به نکات ایمنی نیز توجه داشته باشند. عدم‌رعایت نکات مهم در زمان نگهداری و استفاده از ارزهای دیجیتال، امن‌‌‌‌‌‌‌ترین کیف‌پول‌های ارز دیجیتال جهان را آسیب‌پذیر و سرقت دارایی‌ها را امکان‌پذیر می‌کند. نگهداری ایمن از عبارت بازیابی و استفاده از رمزهای قوی از جمله اقداماتی هستند که باید سرمایه‌‌‌‌‌‌‌گذاران همواره آنها را رعایت کنند.