مترجم: اکرم سبزمکان

در چند سال گذشته، شاهد چند هک معروفِ ارزهای رمزنگاری شده بوده‌ایم. در این راهنما قصد داریم، پنج هک‌ مهم را که از نظر ما جهان رمزنگاری را به پایین کشانده، به شما معرفی کنیم. هدف ترساندن شما نیست بلکه می‌خواهیم به شما آموزش دهیم تا بدانید چرا این حملات اتفاق افتاده است.

هکMt.Gox

سال 2013 مکس کرپلس (Max Karpeles) در صدر دنیا بود.

شرکت ژاپنی او یعنی  Mt. Gox ((Magic The Gathering Online Exchange)) با فاصله زیادی بزرگترین مبادله‌کننده بیتکوین در جهان بود که 70 درصد از مبادلات بیتکوین را مدیریت می‌کرد. همه چیز برای کرپلس خوب به نظر می‌رسید و او روی بسیاری از مفاهیم جالب مانند کافه بیتکوین کار می‌کرد. با این حال، شکاف‌هایی در زیرساخت وجود داشت.

مسئله Mt Gox

قبل از اینکه هک 2014 اتفاق بیفتد، Mt Gox، مشکلات زیادی داشت که تمام آنها به دلیل مدیریت بسیار نامناسب بود. در بسیاری از موارد، یک فاجعه درحال اتفاق بود. یک توسعه‌دهنده نرم‌افزار اهل توکیو (Tokyo)، که برای یافتن فرصت شغلی  از شرکت بازدید کرده بود، از آنچه می‌دید، حیرت کرده بود.

مسئله 1:

در ابتدا، نقص در نرم افزار کنترل نسخه (VCS) وجود داشت. به دلایل متعدد هر شرکت توسعه نرم‌افزاری باید VCS داشته باشد.

– VCS به شما این امکان را می‌دهد تا تمام تغییرات انجام شده در کدپایه را دنبال کنید. به کمک VCS، نه تنها زمان دقیق تغییرات را می‌بینید، بلکه می‌فهمید چه کسی آن‌ را انجام داده است. همچنین VCS به شما اجازه می‌دهد تا تغییرات را به عقب برگردانده و به نسخه قبلی بازگردید.

– یکی دیگر از ویژگی‌های عالی VCS این است که کمک می‌کند تا همزمان افراد زیادی بدون ترس از اینکه کد یکی از برنامه‌نویسان با کد دیگری تداخل پیدا می‌کند، با هم کد بزنند. این واقعا می‌تواند در یک شرکت مانند Mt. Gox که دارای چندین برنامه‌نویس است که همزمان با یک کد کار می‌کنند، مفید باشد.

مسئله 2 : فقدان سازوکار تست

توسعه‌دهنده نرم‌افزار متوجه یکی دیگر از بخش‌های حایز اهمیت نیز شد. تا همین اواخر، Mt. Gox سازوکاری برای تست نداشت. لحظه‌ای فکر کنید، بزرگترین پلتفرم مبادله بیتکوین در جهان روشی برای تست نداشت! آنها به معنای واقعی کلمه، کد تست نشده به مشتریان خود تحویل می‌دادند! این داستان بدتر هم می‌شود.

مسئله 3 : مسئله گلوگاه (Bottleneck)

مشخص شده ،  Mt. Gox ، مشکل گلوگاه داشته است. تمام تغییرات در کد باید توسط خود مدیرعامل تایید می‌شد. کرپلس پایان همه‌چیز و به عبارتی کل سیستم است. این یک مدیریت بد است. مدیر عامل شرکت هرگز نباید گلوگاه کل فرآیند برنامه‌نویسی باشد، چیزی که در اینجا دقیقا اتفاق افتاده است.

مسئله 4 : نقص در مدیریت

اگر همه مسائل را حدس می‌زدیم، به یک مورد می‌رسیدیم. مدیریت بی کفایت و کودکانه. آندریس آنتونوپولوس(Andreas Antonopoulos)، در یک گزارش می‌گوید:

«Mt. Gox یک خطر سیستمی برای بیتکوین، یک تله مرگ برای معامله‌گران و یک کسب‌وکار مایوس‌کننده است».

این‌ها کلمات بسیار خشنی هستند، اما حقایق بسیاری در آنها وجود دارد. واقعیت این است که کرپلس برنامه‌نویسی آرمان‌گراست تا یک تاجر. با وجود اینکه می‎‌تواند خوب کد بزند، هرگز نمی‌تواند هوشمندی لازم برای مدیریت یک شرکت را داشته باشد و متاسفانه، به همین علت، یک فاجعه بزرگ در حال وقوع بود. اما گویا کسی متوجه آن نبود.

منبع: blockgeeks