در میان اوضاع نابسامان بازار، یکی از کاربران سایت Reddit با نام کاربری BeanThe۵th، در یکی از پستهایش در مورد دزدیده شدن ۲ بیت کوینش خبر داد. وی مدعی شد که حسابش در اکسچنج بایننس هک شده است. جالب اینجاست که بسیاری از کاربران با خواندن پست وی، شگفت زده شدند، چرا که سایت بایننس یکی از معتبرترین و امنترین اکسچنجهای موجود است.
این کاربر در توضیحاتش نوشت که ارزش موجودیهای وی ۵۰ هزار دلار بوده است. خوشبختانه محدودیت برداشت ۲ بیت کوین در روز باعث شده است که کل سرمایه وی به سرقت نرود. هکر توانسته است از طریق هک کردن ایمیل کاربر به تمامی رسانههای اجتماعی او دسترسی داشته باشد. همچنین این کاربر دارایی زیادی در اکسچنجهای دیگر داشته است، اما وی تایید کرده که موجودیش در اکسچنجهای دیگر تغییری نکرده است.
چه طور این اتفاق افتاده است؟
هکر تنظیمات حساب کاربری را در حالت SIM قرار داده است. در این روش هکر توانسته که از طریق موبایل قربانی اطلاعات وی را به موبایل خود منتقل کند. پس پیامک ارسالی از بایننس به دست هکر هم رسیده است و وی توانسته با توجه به سقف برداشت روزانه این اکسچنج، مبلغ ۲ بیت کوین را بدزدد.
قابل به ذکر است که هکر توانسته به حساب Google Authenticator قربانی هم دسترسی پیدا کند. با توجه به داشتن رمز عبور و همچنین کد ساخته شده از طریق Google Authenticator، توانسته به راحتی کنترل حساب کاربری قربانی را به دست آورد.
یک نماینده از اکسچنج Binance به سرعت به این پست پاسخ داد. Jager یکی از اعضای تیم پشتیبانی Binance از کاربر قربانی خواست که یک ticket برای سرعت دادن به پیگیری در این مورد ثبت کند. کاربر قربانی هم در جواب ذکر کرد که اکانتش، بعد از پیگیریهای وی، چند لحظه قبل قفل شده است.
بعضی از کاربران، روشهایی امنیتی برای جلوگیری از این اتفاقات و وقایع مشابه ارائه دادند. یکی از کاربران با حساب کاربری JohnnyK۱۰ نوشت:
کوینهای خود را که ارزشی معادل ۵۰ هزار دلار دارد را داخل اکسچنج نگه ندارید. نگه داشتن این دارایی در کیف پولهای سخت افزاری امنترین راه است.
بسیاری از کاربران حرفهای این حوزه که دارایی زیادی دارند، بر این باورند که حجم زیاد ارزهای دیجیتالی را بایستی در کیف پول سخت افزاری امن، مثل Ledger nano S نگه داشت. این کار ریسک هک شدن را به میزان قابل توجهی کاهش میدهد. بیشتر این کیف پولهای سخت افزاری قیمتی کمتر از ۱۵۰ دلار دارند، همین امر باعث شده که کاربران آنها را به عنوان یک روش امنیتی و اقتصادی بشناسند.
قابل ذکر است که بسیاری از هکرها با استفاده از Keylogger به پسورد قربانی دسترسی پیدا میکنند و با استفاده از کیف پولهای سخت افزاری جلوی این راه گرفته میشود. به این فکر کنید که با هزینه کردن مبلغی حدود ۱۵۰ دلار هم امنیت پول خود را بالا بردید و هم ریسک از دست دادن هزاران دلار را کاهش دادید.
حملات این چنینی باعث میشود، کاربران بیشتر با راهکارهای امنیتی آشنا شوند. علاوه بر این کاربران را تشویق میکند که موجودی خود را در جاهای امنتر نگه داری کنند.