پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت هفتم

مترجم: اکرم سبزمکان

هک Bitfinex  چگونه اتفاق افتاد؟

منبع این مشکل، نیاز Bitfinex به ارتقای سطح امنیتی و نقدینگیِ بهتر بود. اکثر تراکنش‌ها با کیف پول‌های گرم و در بستر اینترنت انجام می‌شدند، در نتیجه در برابر هک شدن آسیب پذیرتر بودند. در سال 2015، Bitfinex و BitGo طی یک همکاری، سیستمی با کیف پول چند امضایی ایجاد کردند. در این کیف پول‌ها، برای مدیریت ریسک‌های احتمالی، کلیدها میان تعدادی از صاحبان پخش شده بود.

Bitfinex اعلام کرد:

«دوران به‌هم‌ریختگی مشتری‌های بیتکوین و تمام خطرات امنیتی آن، تمام شده است».

با این حال، به نظر می‌رسد که همین اقدامات امنیتی منجر به هک شد. همان‌طور که پیش‌تر گفتیم، یک کیف پول چند امضایی دارای چند کلید است که برای مدیریت ریسک میان تعدادی از صاحبان تقسیم می‌شود. برای انجام یک تراکنش، امضای همه آنها لازم است. در اینجا دو کلید توسط Bitfinex و یک کلید توسط BitGo، ذخیره می‌شد.

بنابراین قرار بود BitGo به عنوان یک امنیت اضافی عمل کند و معتبر بودن تراکنش‌های Bitfinex را بررسی نماید. با توجه به این لایه امنیتی اضافی، Bitfinex استفاده از کیف پول‌های ذخیره‌سازی سرد را کاهش داد و پول مشتریان خود را در کیف پول گرم چند امضایی ذخیره کرد. این ایده به منظور سهولت نقدینگی، بدون به خطر انداختن امنیت بود. با این حال، هنگامی که هکرها به سرورهای Bitfinex حمله کردند، نه تنها از امضاهای Bitfinex  برای مجوزهای غیرقانونی بیتکوین، استفاده کردند بلکه گاهی با دور زدن موانع امنیتی BitGo، امضای آن‌ها را نیز در تراکنش مورد استفاده قرار ‌دادند. نظریه‌های زیادی وجود دارد که چرا این امر اتفاق افتاد. از توطئه گرفته تا نظریاتی مضحک. به هر حال، معتبرترین تئوری این است که سیستم را‌ه‌اندازی Bitfinex دچار نقص بوده به طوری که BitGo با سرمایه کاربران همان کاری را می‌کرده که Bitfinex می‌گفت. بنابراین، اساسا، کیف پول چندامضایی چندان هم چند امضایی نبود. در نتیجه می‌توان تنها نقطه شکست موجود را سرورهای Bitfinex دانست. اگر به این نکته دقت کنیم که طبق اعلام BitGo، سرورهای آنها به‌هیچ‌وجه مورد هجوم و رخنه هکرها قرار نگرفته بود، این نظریه قوی‌تر می‌شود.

پیامد

بعد از این اتفاق، قیمت بیتکوین تقریبا 20٪ کاهش یافت. پیش از آن‌که بیتکوین بتواند دویاره سرپا شود، قیمت آن به 480 دلار سقوط کرد.

با وجود اینکه Bitfinex ضربه خورد، اما روش بازیابی آن‌ها قطعا قابل ستایش است. آن‌ها ابتدا توکن‌های BFX را میان همه مشتریان خود پخش کردند، که اساسا نوعی سفته یا IOU بود. با این‌حال، شایعاتی هم وجود داشت که بنابر آن تمام این کارها برای آن بوده که Bitfinex زمان بیشتری برای پرداخت بدهی‌هایش بخرد. در اول سپتامبر، به منظور آرام کردن ترس و تردید جامعه بیتکوین، آنها 1.1 درصد از توکن‌ها را بازخرید کردند.

اما این پایان کار آنها نبود. Bitfinex ، سازوکار  Pairs tradeرا به بازار اضافه نمود، عملیات فروش را سریع‌تر کرد، پلتفرم معاملاتی OTC را برای معاملات بزرگ‌تر ایجاد کرد و در نهایت با افزایش کسب‌وکارها، بدهی‌ها را به سرعت پرداخت نمود.

در سوم آوریل 2017، Bitfinex تمام تراکنش‌های توکن‌های BFX خود را متوقف کرد و به کاربران اجازه داد تا  کل BFX هایشان با ارزش کامل $ 1 را نقد کنند.

جدول زیر «تاریخچه بازپرداخت توکن  BFX»  را  نشان می‌دهد:

منبع: blockgeeks