صرافی کریپتو ژاپن هک شد!

سرقت رمزنگاری دیگر، این بار در ژاپن. در روز پنج‌شنبه هجدهم آگوست، شرکت Liquid صرافی Crypto ژاپن گزارش داد که یک حمله سایبری آن را هدف قرار داده است. گزارش شده است که هکرها با بیش از نود میلیون دلار پول را از بین برده اند. بورس نقدی با تعلیق سپرده ها و برداشت گام های سریعی برداشت. این شرکت همچنین از آن زمان دارایی های رمزنگاری باقی مانده خود را به کیف پول های سرد منتقل کرده است.

 

خرید ماینر در بانه - https://graphics-baneh.ir

خرید ماینر بانه اورجینال https://baneh-original.ir/product-category/miner/

اطلاعات مربوط به این هک اندکی بیش از هفت روز پس از برداشتن 600 میلیون دلار پول دیجیتال توسط برنامه نویسان منتشر شد که به طور منطقی بزرگترین سرقت در قلمرو پول غیرمتمرکز است. آن مهاجمان نیمی از آنچه را روز بعد بردند پس دادند و در پایان عملاً آخرین ذره آن را برگرداندند.

 

Liquid تایید کرد که بیت کوین، اتر، XRP و سکه های TRX در این هک گرفته شده اند. این تجارت گفت که توسعه منابع را دنبال می کند و با تجارت های مختلف برای مسدود کردن دارایی های گرفته شده و بازیابی آنها همکاری می کند. Fluid گزارش داد که برنامه نویسان متوجه شدند که چگونه برخی از سکه های بد بدست آمده را به رکوردهای دوم و سوم منتقل کنند.

 

سرقت رمزنگاری ژاپن چگونه اتفاق افتاد
 

ممکن است سه روش بالقوه وجود داشته باشد که از طریق آنها می توان یک سیال شبیه به بلاک چین را هک کرد. بیشتر آنها در طول تعامل تأیید رخ می دهند و افرادی که به عنوان بیل مکانیکی به آنها اشاره می شود مبادلات را بررسی می کنند تا از صحت آنها اطمینان حاصل کنند. با این حال، زمانی که حداقل یک برنامه نویس بر نیمی از سیستم استخراج نظارت داشته باشد، می تواند نتایج نامطلوب شگفت انگیزی داشته باشد. به عنوان مثال، ماینرها می توانند نسخه دوم بلاک چین را ایجاد کنند که در آن تراکنش های خاصی منعکس نمی شوند.

 

صرافی کریپتو ژاپن هک شد

 

این به ماینرها اجازه می دهد تا مجموعه ای کاملاً متفاوت از تراکنش ها را روی فورک ایجاد کنند و آن را به عنوان نسخه بلاک چین تعیین کنند، حتی اگر تقلبی باشد. همچنین به هکرها اجازه می دهد تا ارزهای دیجیتال را دو برابر کنند. این حملات 51 درصدی در بلاک چین‌های کوچک‌تر رایج‌تر است. این به این دلیل است که برای ماینرها سخت است که کنترل قابل توجهی بر روی بلاک چین های بزرگتر و پیچیده تر داشته باشند.

 

مورد دوم از طریق خطاهای ایجاد است. گاهی اوقات، ممکن است خطاهای امنیتی یا اشتباهاتی در طول ساخت بلاک چین وجود داشته باشد. این ممکن است با بلاک چین های بزرگتر و چند وجهی عادی تر باشد. هنگامی که این اتفاق می افتد، برنامه نویسانی که به دنبال راهی برای ورود هستند می توانند نقاط ضعف را تشخیص دهند و برای حمله تلاش کنند. با توافقنامه های درخشانی که از یک سازمان بلاک چین برای کار استفاده می کند، آشکار شده است. عناصر عادی قراردادهای زیرکانه شامل کمک به بخش پولی معاملات توافقنامه و ربات سازی تعهدات است.

 

نظرات کارشناسان در مورد سرقت رمزنگاری ژاپن
 

کارشناسان قانونی ممکن است قراردادهای هوشمند را در آموزش خود تجربه کنند، صرف نظر از اینکه از آنها در داخل استفاده می کنند یا از طریق باز بودن پرونده ها و مسائل مشتری. اگر یک نقص امنیتی در شبکه بلاک چین وجود داشته باشد که در آن یک ترتیب دقیق کار می کند، مهندسان ممکن است تصمیم بگیرند که از مشتریان پول نقد بگیرند بدون اینکه در پرتو این واقعیت که پیشرفت فریبنده منعکس نشده است، تصمیم بگیرند. به طور باورنکردنی، از آنجایی که معاملات بلاک چین را نمی‌توان تغییر داد، بهترین راه برای مقابله با بازگرداندن پول نقد، فورک کردن است. که همه مشتریان آن را به عنوان بلاک چین مشروع درک می کنند.

 

آخرین راهی که می‌توان یک بلاک چین را هک کرد، امنیت ناکافی است. هک های زنجیره بلوکی متعددی در معاملات رخ داده است، جایی که مشتریان می توانند ارزهای دیجیتال را مبادله کنند. در صورت ضعیف بودن کارهای امنیتی که معاملات را در بر می گیرد، برنامه نویسان دسترسی ساده تری به اطلاعات خواهند داشت.

 

چگونه یک بلاک چین را ایمن کنیم
 

یکی از راه های ایمن سازی دارایی های کریپتو، استفاده از کیف پول سرد است. برخی از کیف پول های داغ که از رمزهای عبور به عنوان یک لایه رفاه استفاده می کنند، اخیراً شاهد چند حمله قانع کننده بوده اند. این هوشمندانه تر است که مبالغ محدود را در آنجا نگه دارید و بخش اصلی توکن های خود را در یک کیف پول خنک مانند لجر یا ترزور ذخیره کنید. این شانس ها را محدود می کند. کیف پول های 2key و Metamask هر دو می توانند در کیف پول های سرد Ledger یا Trezor در دسترس باشند.

 

راه دیگر استفاده از احراز هویت دو عاملی (2FA) است. 2FA امنیت رایانه ای را 1000 ضریب افزایش می دهد و برنامه نویسان را تحت کنترل نگه می دارد. از میان دولت‌های 2FA، پیامک غیرمسلط‌ترین است، زیرا ضبط سیم کارت برای دور زدن آن کافی است. آن‌ها پیوسته به سمت انتخاب‌های Google یا Microsoft Authenticator متمایل می‌شوند که یک کد یکبار مصرف با دوره محدود می‌سازند. در واقع، اضافه کردن یک لایه کنترلی برای رسیدن به هدف خود آزاردهنده است، اما خطر اعطای اشتباه گواهینامه های خود را به یک سایت فیشینگ به میزان قابل توجهی کاهش می دهد. 2FA باید از منابع غیر رمزنگاری شما استفاده کند و ایمن کند.