استفاده از داده‌های هک شده‌ی مشتریان در تبادلات ارز دیجیتالی برای فروش در وب تاریک (Dark Web)

استفاده از داده‌های هک شده‌ی مشتریان در تبادلات ارز دیجیتالی برای فروش در وب تاریک (Dark Web)

بر اساس گزارشی که به‌تازگی منتشر شده است، هکری با نام مستعار اکسپلویت دات (ExploitDOT) مدعی شده است که اطلاعات صرافی‌های ارز دیجیتال مربوط به اطلاعات شخصی مشتریان را از صرافی‌های بزرگی همچون بایننس، بیت‌فینکس و بیترکس هک کرده است. او در یک پست تبلیغاتی اظهار داشته است که این اطلاعات را در بازار وب تاریک به فروش می‌رساند.

احتمال دارد که شما نام وب تاریک (Dark Web) را شنیده باشید. جایی که بسیاری از افراد، آن را محلی برای تبادلات اطلاعاتی و مالی غیرمجاز می‌دانند و نیاز به داشتن دسترسی‌های خاصی برای عضویت و استفاده از منابع آن وجود دارد. این بخش از وب، منبع انجام بسیاری از تراکنش‌هایی است که امروزه آن را بیشتر در حوزه ارز دیجیتال می‌شنویم. درواقع می‌توان گفت که اسناد هک شده‌ی تبادلات ارزی در وب تاریک موجود هستند و این ارزهای هک شده نیز در آنجا خرید و فروش می‌شوند. منبعی با نام درید (Dread) در این شبکه، اقدام به هک بسیاری از تبادلات ارزی دیجیتالی که آن را با نام Know Your Costumer یا KYC می‌شناسند کرده و آن را در بازاری به همین نام در وب تاریک به فروش می‌رساند. هکر برای به‌دست آوردن اطلاعات ارز دیجیتالی مبادله شده، یک تبلیغ آنلاین را در جولای 2018 منتشر کرده و از طریق آن، دسترسی به ویژگی‌های شناسایی افراد در بازارهای دیجیتالی معتبری مانند بیترکس (Bittrex) و بایننس (Binance) را شروع کرده است. این داده‌های مشتریان به قیمت 10 دلار برای هر 100 سند موجود یا بیشتر قیمت‌گذاری شده‌اند و تخفیفاتی را نیز برای افرادی که تمایل به خرید تعداد بسیار زیادی از این اطلاعات داشته باشند، در نظر می‌گیرد. جالب اینجاست که طبق اظهارنظر وب سایت خبری سی‌ان‌ان (CNN)، این تبلیغ مخرب همچنان به کار خود ادامه داده و اطلاعات افراد را استخراج می‌کند!

بیترکس یکی از صرافی‌های بزرگ ارز دیجیتال است که مهم‌ترین معاملات این صرافی در حوزه ارزهای دیجیتال بیت کوین (bitcoin) و اتریوم (ethereum) است. این صرافی تقریبا 90 درصد ارزهای دیجیتالی را برای مبادله و خرید و فروش در لیست خود دارد و همه روزه حجم بسیار بالایی از معاملات را انجام می‌دهد . علاوه بر این، صرافی بیترکس دارای امنیت بسیار خوبی با تأیید هویت دو مرحله‌ای است.

آیا این ادعا درست بوده و نفوذی با این گستردگی رخ داده است؟

 

متخصصین امنیت سایبری، که تمایل داشتند هویتشان فاش نشود، با تماسی که با سی‌ان‌ان برقرار کردند، می‌گویند که توانسته‌اند خود را به جای یک خریدار جا زده و با هکر، تبادل اطلاعاتی داشته باشند. همچنین متخصصین امنیت سایبری، تصاویری از افرادی که لیستی از این خریدها را انجام داده‌اند، به همراه اسناد هویتی آن‌ها در اختیار سی‌ان‌ان قرار داده‌اند. فرد یا افرادی که اقدام به فروش این مدارک هویتی می‌کنند، می‌گویند که اسناد معتبری از افرادی که در این حوزه فعالیت می‌کنند، دارند. هکر اصلی این اسناد که خود را اکسپلویت دات (Exploit-DOT) معرفی کرده است، با نفوذ به تبادلات ارزی و به‌دست آوردن اطلاعات هویتی طرفین مبادلات، مدارک شناسایی آن‌ها را ذخیره می‌کند و به فروش می‌رساند. گفته می‌شود که هکر، حتی به تصاویر سلفی کاربران و تصاویر رسید کاغذهای کوچکی که نام صرافی بایننس در آن‌ها نوشته شده بود، نیز دسترسی پیدا کرده است.

واکنش‌ها به خبر نفوذ به سیستم‌های رمزارز معتبر

 

یکی از مدیران صرافی ارز دیجیتال بایننس به‌تازگی اظهار داشته است که تئوری‌هایی درباره اینکه چگونه این فرد توانسته به چنین اطلاعات ارزشمندی دسترسی پیدا کند وجود دارد و هیچ‌گونه نشانه‌ای از دسترسی غیرمجاز به سیستم آن‌ها مشاهده نشده است. از سوی دیگر، اطلاعیه‌ای از صرافی ارز دیجیتال کریپتوپیا، که مشتریان آن نیز قربانی حمله این هکر شده‌اند، منتشر شده است که در آن ادعا شده میلیون‌ها رمزارزهای دیجیتالی این سرویس دزدیده شده و هرگز برنگشته است. طبق گفته بسیاری از متخصصین، اگر چنین خبری موثق باشد و فردی توانسته باشد تا این حد به رمزارزهای دیجیتال نفوذ کرده باشد، فاجعه بسیار بزرگی رخ داده که می‌تواند اعتماد عمومی را نسبت به امنیت سرویس‌های ارائه‌دهنده خدمات رمزارزهای معتبر، از بین ببرد. این ادعا اولین بار توسط وب سایت خبری سی‌ان‌ان بیان شده و سپس واکنش‌های مدیران ارائه‌کننده خدمات تبادل ارزی دیجیتال را نیز به همراه داشته است. گفته می‌شود که شکستن کدهای رمزنگاری شده ارتباطات ارزی دیجیتال، باید به جدیت مورد بازنگری قرار بگیرد تا به‌نوعی بتوان ابعاد فاجعه اخیر را کمتر کند. همچنین هنوز راهکاری درباره چگونگی جلوگیری از پیش‌آمدهای این‌چنینی ارائه نشده است و حتی انتقاداتی نیز در نحوه کشف و تشخیص تخلفات و نفوذهایی به این گستردگی، به فعالان امنیت سایبری شده است. حال باید دید که چه فرجامی در انتظار این قضیه خواهد بود؟

fa.counos.io