میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین آموزش مقالات عمومی

شایعه سرقت ۳۳۶ بیت کوین از Cashaa، کار خودی‌ها بوده است!

نگارش:‌قاسم میلاجردی
22 فروردین 1401 - 17:05
در مقالات عمومی
زمان مطالعه: 3 دقیقه
0
شایعه هک بی کوین

از زمانی که ۳۳۶ بیت کوین از بانک Cashaa به سرقت رفت، هنوز هیچ توضیحی از جزییات این اتفاق منتشر نشده است.

در روز ۱۱ جولای کلاهبردارها پلتفرم پرداخت دیجیتال Cashaa که مخصوص ارائه خدمات به هندی‌ها است را هک کردند و ۳۳۶ بیت کوین به ارزش ۳.۱ میلیون دلار را دزدیدند. اگرچه Cashaa اعلام کرد که سرقت این بیت کوین‌ها مربوط هیچ کدام از حساب‌های مشتری‌ها نیست، آن‌ها تمام فعالیت‌های مربوط به تراکنش‌های ارز دیجیتال را به مدت ۲۴ ساعت متوفق کردند تا به بررسی این مساله بپردازند.

موج جدید کلاهبرداری در راه بلاک چین و ارزهای دیجیتال!

Cashaa یک بانک کریپتویی در انگلستان است که عملیات OTC بیت کوین انجام می‌دهد و با اکسچنج‌های بزرگ سنتی و کریپتویی در هند همکاری می‌کند. ‌طبق اطلاعیه رسمی آن‌ها، این اتفاق از طریق هک کامپیوتر شخصی یک مدیر تراکنش OTC در شرق دهلی هند اتفاق افتاد. Kumar Gaurav بنیان‌گذار و مدیر عامل Cashaa در ارتباط با جزییات بیشتر این اتفاق به Cointelegraph گفت:

در هشتم جولای ۲۰۲۰ یکی از کارمندان گزارش داد که مشکلی در کامپیوترش (که توسط شرکت تهیه شده بود) پیش آمده است. او درخواست کرد از طریق کامپیوتر شخصی خود، چند کیف پول آنلاین در پلتفرم‌های مختلف مثل Blockchain.com و Huobi و غیره را راه‌اندازی کند. ما استثنا قائل شدیم و به خاطر تجربه مشتری در ارتباط با فعالیت‌ها و قراردادهای آتی، به او اجازه دادیم.

آنچه در این مطلب می‌خوانید

Toggle
  • اتفاقاتی که باعث شد بیت کوین‌های این بانک به سرقت رود
  • حوادث پس از این اتفاق
  • نگرانی جامعه از این‌گونه هک‌ها
  • احتمالات ممکن و قوانین موجود در این راستا

اتفاقاتی که باعث شد بیت کوین‌های این بانک به سرقت رود

دزدی ها و کلاهبرداری های ارز دیجیتال بیت کوین

Cashaa بر این عقیده است که یک بدافزار روی کامپیوتر شخصی یکی از کارمندان نصب شده و از آن طریق توانسته به سیستم فعال‌سازی تراکنش‌ها نفوذ کند. کیف پولی که مورد حمله قرار گرفته، کیف پول Cashaa در Blockchain.com بوده که برای تراکنش‌های بیت کوین مورد استفاده قرار می‌گرفت.

Gaurav همچنین اضافه کرد که در حال حاضر آن کامپیوتر در بازداشت شرکت قرار دارد و کارمند مورد نظر هم تا اتمام تحقیقات در این باره، از مسئولیتش معلق گردیده است. Gaurav در باره نحوه نفوذ به شرکت بیان کرد که:

هکرها از طریق سشن‌های باز (open sessions) در مرورگر کامپیوتر کارمند ما توانستند کنترل سیستم را به دست بگیرند. آن‌ها از تکنیک‌های مختلفی مثل فیشینگ و ویروس‌ها و غیره استفاده کردند. ما همچنان در حال ارزیابی راه‌های استفاده شده در این مورد هستیم.

این شرکت اعلام کرد که گزارش حادثه را در دایره جرائم سایبری سازمان جرائم دهلی ثبت کرده است. Cashaa همچنین آدرس کیف پول بیت کوین هکر را در توییتر منتشر و تمام صرافی‌های بزرگ مثل WazirX و Binance و CoinDCX و Bitbns را تگ کرد و از آن‌ها خواست تا تمام تراکنش‌های مرتبط با این آدرس و کیف پول‌هایی که با آن‌ها در ارتباط بوده را بعد از این اتفاق زیر نظر داشته باشند.

حوادث پس از این اتفاق

بلافاصله بعد از این حادثه، هیئت مدیره Cashaa جلسه‌ای تشکیل دادند تا در مورد ضررهای وارده به شرکت و راه‌های جلوگیری از چنین اتفاقاتی در آینده تصمیم‌گیری کنند. Cointelegraph درباره نتایج این جلسه جویا شد و Gaurav بیان کرد که به زودی اطلاعیه‌ای در این زمینه منتشر خواهد شد و در ادامه گفت:

این یک اتفاق خاص در سطح کشور است و مدیریت این شرکت زیرمجموعه، به زودی اقداماتی مثل تعیین استاندارد مشخص در عملیات‌های آتی و امنیت و روابط مشتریان را پیش خواهد گرفت.

حمله‌های امنیتی این چنینی در بیشتر مواقع بصورت حل نشده باقی می‌مانند ولی برای این شرکت بسیار مهم است که جوانب مختلف ضرر وارده به این سیستم بررسی شود. با این وجود، مدیران ارشد صرافی‌های ZebPay، WazirX، CoinDCX و Bitbns پشتیبانی خود از Cashaa را در توییتر اعلام کردند و اطمینان دادند که در صورت ردیابی بیت کوین‌های سرقت شده، تمام اقدامات امنیتی لازم را در این مورد انجام خواهند داد.

Gaurav این حمایت را تایید کرد و در مورد بهبود شرایط پس از این اتفاق ناگوار گفت:

ما با همکاری شرکا و سایر مشتریان این پیام را به گوش هکرها می‌رسانیم که نقدکردن آن بیت کوین‌ها کار ساده‌ای نخواهد بود.” تاکنون بسیاری از اکسچنج‌ها آدرس‌های بیت کوین هکرها را در لیست سیاه خود قرار داده‌اند.

نگرانی جامعه از این‌گونه هک‌ها

بحث‌های زیادی در توییتر شکل گرفته که این اتفاق شبیه کلاهبرداری داخلی است و سوالات زیادی هم در مورد ارز دیجیتال این کمپانی یعنی CAS وجود دارد. یک منبع ناشناس به Cointelegraph گفته است که سرقت اخیر توسط یکی از مدیران ارشد این بانک صورت گرفته است. Cointelegraph در مورد احتمال چنین اتفاقی با Daniel Worsley هم‌بنیان‌گذار و کارشناس ارشد عملیاتی LocalCoinSwap مصاحبه‌ای داشته و او بیان کرده است که:

کاملا محتمل است که این سرقت از داخل شرکت رخ داده باشد. شرکت Cashaa تحقیقات و بازجویی‌های داخلی را شروع خواهد کرد تا مشخص شود این بدافزار چطور وارد سیستم کامپیوتر این شرکت شده و چه کسی به کیف پول سرقت شده دسترسی داشته است.

امنیت بلاک چین : چگونه از کلاهبرداری در امان باشیم؟

نکته مهم دیگر این است که آن ۳۳۶ بیت کوین در یگ کیف پول گرم، بدون فعال بودن قابلیت چندامضایی نگهداری میشده و این کار برای یک شرکت باتجربه در زمینه پرداخت‌های آنلاین، خیلی عجیب به نظر می‌رسد. با وجود گذشت یک هفته از این سرقت و بررسی کامپیوتر مورد نظر، هنوز Cashaa خبری از نتیجه تحقیقات منتشر نکرده است. Cointelegraph درباره جزییات بیشتر این موضوع با Sidharth Sogani، بنیان‌گذار و مدیرعامل شرکت تحلیل و تحقیقات کریپتویی CREBACO، مصاحبه‌ای داشت. او بیان کرد:

این دارایی‌ها در یک کیف پول گرم لگسی تک امضایی نگهداری می‌شده است که برای یک صرافی گزینه مناسبی نیست. آن بیت کوین‌ها به یک کیف پول گرم لگسی منتقل شده بودند و هکرهای حرفه‌ای دیگر از این نوع کیف پول استفاده نمی‌کنند، آن‌ها بیشتر از bech32 که سریعتر است استفاده می‌کنند. در نتیجه این سرقت توسط یک هکر انجام نشده و کار فردی از داخل بوده است.

با توجه به نحوه نگهداری دارایی‌ها و عدم رعایت نکات امنیتی رایج، Sogain در ادامه متذکر شد که:

طبق معیارهای CREBACO، هر صرافی دارایی‌های دیجیتال که موجودی بیش از ۱۰۰ بیت کوین دارد، برای حفاظت از آن‌ها می‌بایست از HSM استفاده کند.

از زمانی که اتهام داخلی بودن این سرقت به Cashaa وارد شد، این شرکت هنوز نتوانسته با اطمینان اعلام کند که این‌طور نبوده است. Gaurav اعلام کرد:

به نظر نمی‌رسد این سرقت توسط افراد داخل شرکت انجام شده باشد. شرکت تحقیقات جرائم سایبری هنوز به چنین چیزی اشاره نکرده است. تا زمانی که بیت کوین‌های دزدیده شده نقد نشوند و یا به حساب یک شخص نهایی وارد نشوند، نمی‌توان در این مورد نتیجه‌گیری دقیقی داشت.

احتمالات ممکن و قوانین موجود در این راستا

هک شدن اخیر کمپانی هندی Cashaa در هند بازتاب زیادی داشته است. کشوری که مقررات کمی در مورد ارز دیجیتال و دنیای کریپتو دارد و هیچ نهاد مشخصی وجود ندارد که بتواند در پیگیری و بازگرداندن دارایی‌های به سرقت رفته کمک کند. Worsley در این باره گفت:

به اعتقاد من وجود مقررات در این حوزه می‌تواند ریسک چنین اتفاقاتی را کم کند. از سوی دیگر، کاربران می‌توانند با استفاده از اکسچنج‌های غیرمتمرکز از اموالشان محافظت کنند چرا که مدیریت دارایی‌ها و کلیدهای خصوصی در فرآیند معاملات و ذخیره دارایی‌ها با کاربران است.

Cointelegraph برای رسیدن به چشم‌انداز بهتری از مساله امنیت در این حوزه، با Javvad Malik از حامیان آگاهی در مسایل امنیتی در پلتفرم آموزش اطلاعات امنیتی وب KnowBe4 مصاحبه‌ای انجام داده است. او در ارتباط با امکان استفاده از پلتفرم‌های کریپتویی توسط بانک‌های سنتی گفت:

درست است که هنوز مقررات خاصی در این حوزه وضع نشده است اما صرافی‌های ارز دیجیتال می‌بایست اقدامات امنیتی شدیدی را برای تکنولوژی و کاربران و فرآیندهای پردازش خود پیاده‌سازی کنند تا خطر هر نوع کلاهبرداری و دزدی کاهش پیدا کند. مثل تکنولوژی‌هایی که بانک‌های سنتی استفاده می‌کنند از قبیل احراز هویت چندمرحله‌ای، تفکیک وظایف، تفکیک سیستم‌ها و افزایش آگاهی کاربران، کنترل کشف خطر و قابلیت عکس‌العمل و غیره.

فارغ از بحث قوانین و مقررات، Worsley معتقد است که اگر Cashaa از کیف پول شخص ثالث Blockchain.com استفاده نمی‌کرد، این هک رخ نمی‌داد. او گفت:

بسیاری از صرافی‌های معتبر برای نگهداری و مدیریت دارایی‌های ارز دیجیتال خود از کیف پول‌های سخت‌افزاری و تجهیزات امنیتی سخت‌افزاری استفاده می‌کنند. البته هیج سیستمی صد در صد ایمن نیست، اما چنین اقداماتی نفوذ به سیستم را بسیار سخت می‌کند.

در انتها باید گفت که هک شدن Cashaa از داخل صورت گرفته باشد یا نه، تاثیر خوبی بر شهرت دنیای کریپتو در ذهن سرمایه‌گذارها و سایر نهادهای حاکم ندارد. مخصوصا در کشوری مثل هند که نهادهای قانون‌گذاری هنوز در اوایل آشنایی با جزییات تکنولوژی رمزنگاری و بلاک چین هستند.

تگ: امنیتکلاهبرداریکیف پول سخت افزاریهک
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

فیچر هک و اکسپلویت
پروژه‌های کلاهبرداری

گزارش SlowMist: تکنیک‌های هک کریپتو پیشرفت زیادی نکرده‌اند، اما بسیار زیرکانه‌ و خلاقانه‌تر شده‌اند!

11 تیر 1404 - 18:00
35
آموزش نوبیتکس آموزش کار با صرافی نوبیتکس آموزش کار با نوبیتکس
صرافی متمرکز

بازتاب اخبار بازیابی تدریجی خدمات نوبیتکس در رسانه‌های خارجی

9 تیر 1404 - 19:00
14579
Vitalik Buterin
تحلیل فاندامنتال

هشدار ویتالیک بوترین درباره مدیریت هویت در بلاکچین؛ از مدل هویت واحد فاصله بگیرید

8 تیر 1404 - 18:00
106
کیف پول سخت افزاری لجر نانو اس Ledger Nano S
کیف پول

پایان پشتیبانی لجر از کیف پول Nano S و نگرانی کاربران درباره امنیت دارایی‌ها

7 تیر 1404 - 14:00
723
گزارش اسکم
مقالات عمومی

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

6 تیر 1404 - 20:00
149
هک نوبیتکس
صرافی متمرکز

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

8 تیر 1404 - 20:01
21446
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

آموزش نوبیتکس آموزش کار با صرافی نوبیتکس آموزش کار با نوبیتکس
صرافی متمرکز

بازتاب اخبار بازیابی تدریجی خدمات نوبیتکس در رسانه‌های خارجی

9 تیر 1404 - 19:00
14579
کیف پول سخت افزاری لجر نانو اس Ledger Nano S
کیف پول

پایان پشتیبانی لجر از کیف پول Nano S و نگرانی کاربران درباره امنیت دارایی‌ها

7 تیر 1404 - 14:00
723
اینفوفای
کریپتو پدیا

اینفوفای (InfoFi) چیست و چگونه در این معدن، طلای ناب را استخراج کنیم؟

6 تیر 1404 - 22:00
270
گزارش اسکم
مقالات عمومی

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

6 تیر 1404 - 20:00
149
معرفی پروژه‌های محبوب در اکوسیستم هایپرلیکوئید
دیفای

معرفی پروژه‌های محبوب در اکوسیستم هایپرلیکوئید

6 تیر 1404 - 16:00
272
هک نوبیتکس
صرافی متمرکز

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

8 تیر 1404 - 20:01
21446

پیشنهاد سردبیر

هک نوبیتکس

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

8 تیر 1404 - 20:01
21446

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

کریپتو درینر (Crypto Drainer) چیست؟ تخلیه کیف پول ارز دیجیتال با اسکریپت مخرب

فناوری دوقلوی دیجیتال چیست؟ کلاهبرداری ارز دیجیتال با Digital twin

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.