والت شما هک شده یا صرافی که ازآن استفاده میکردید کلاهبردار از آب درآمده است،فرقی نمیکند شما قربانی سرقت شدهاید وبایدتلاش کنید رمز ارز ها را بازیابی کنید.
دنیای بدون بانک یعنی بدون نهادهای متمرکز اگرچه آرمان شهر بیتکوینر هاست اما هکرها هم یکی از اعضای این آرمان شهر هستند که دائم در کمین شما نشستهاند.
ممکن است کیف پول شما هک شود و هزاران دلار معادل بیت کوین و آلت کوین از آن سرقت شود. شاید هم شما به جای اینکه کوینها را برای خواهرتان ارسال کنید آن را برای کسی ارسال کنید که خود را به جای او جا زده است.
گاهی اوقات هم شرکتهایی به وجود میآیند که ادعا میکنند به سرمایهگذاری رمز ارزی شما سود میدهند اما بعد از مدتی نه اثری از شرکت میماند و نه سودی به حساب شما واریز میشود.
بر اساس گزارشی که در سال 2019 توسط موسسه کسپرسکای منتشر شده تقریباً 34 درصد از افرادی که از آنها در این باره پرسیده شده اعلام کردند که مورد سرقت رمز ارزی قرار گرفتهاند.
در این بررسی از نظرات حقوقدانان، متخصصان امنیت سایبری و اساتید برجسته دانشگاه استفاده شده تا به شما بگوییم در زمان سرقت رمز ارز باید چه کاری انجام دهید.
همچنین با برخی از قربانیان این سرقتها صحبت شده که تجربیات آنها میتواند برای شما آموزنده باشد. در ادامه با آی آر بلاک چین همراه باشید. البته باید به این نکته توجه کنید که ممکن است بعضی از راهکارهای ارائه شده برای خوانندگان ایرانی قابل اجرا نباشند.
دست دست نکنید!
«بنجامین ساتر» از یک دفتر حقوقی فعال در پروندههای قضایی مربوط به رمز ارزها میگوید: عکس العمل سریعتر پس از سرقت رمز ارزها شانس بازگشت داراییها را افزایش میدهد.
اما اگر صبر ایوب داشته باشید تا کوینهای دزدیده شده به کیف پول شما برگردند متأسفانه چنین اتفاقی نمیافتد و هکرها فرصت بیشتری برای انتقال و تبدیل این داراییهای دیجیتال به پول رایج را دارند.
بر اساس گفتههای ساتر هوشمندی بیشتر شما و کمهوشی سارقان در نقد کردن رمز ارزهای دزدیده شده باعث میشود تا شانس شما در پیدا کردن آنها بیشتر شود.
اما اگر در یک پلتفرم صرافی بیت کوین یا آلت کوین داشته باشید داستان فرق میکند. در اینجا باید از پلتفرم صرافی درخواست کنید تا والت شما را همراه با موجودی آن مسدود کند.
اگر بخت یارتان باشد صرافی مورد نظر با درخواست شما همراهی میکند و والت شما مسدود میشود. اما در برخی از موارد مجبورید با پرداخت دستمزد به یک وکیل از او بخواهید تا از طربق قانونی صرافی را مجبور کند تا به درخواست شما تن دهد.
با این حال درخواست تلفنی یا ایمیلی از پلتفرمهای صرافی ضرری ندارد و همیشه میتوان آن را امتحان کرد.
یعنی کی میتونه باشه؟
برای اینکه سیستم قضایی و پلیسی بتواند کسی که داراییهای رمز ارزی شما را سرقت کرده پیدا کند شما باید سرنخهایی از آن فرد را داشته باشید.
یکی از مزایای اکثر بلاک چینها از جمله بیت کوین امکان رهگیری مسیر ارسال و دریافت کوینها است.
برای مثال اگر اتریومهای سرقت شده از شما برای والتی که وابسته به یک پلتفرم صرافی است ارسال شده باشد میتوان از طریق مکانیزم احراز هویت مشتریان (KYC) که در این پلتفرمها اجرا میشود هویت سارق را پیدا کرد.مکانیزم احراز هویت مشتریان به صرافیها اجازه میدهد تا قبل از ثبت نام افراد دادههای هویتی را به همراه عکس آنها جمعآوری کنند.
در صورت درخواست قانونی شما این پلتفرمها باید اطلاعات هکر مورد نظر را پیدا کرده و در اختیار شما بگذارند. اما گاهی اوقات و در یک سرقت سازمان یافته فردی که با صرافی کار میکند صرفاً یک واسطه است که ممکن است هیچ نقشی در سرقت اصلی نداشته باشد.
همچنین بعضی از هکرها از ابزارهای مخلوط کن استفاده میکنند که باعث میشود اطلاعات تراکنشهای چندین کاربر مختلف همراه با مقادیر آنها با یکدیگر ترکیب شوند تا رهگیری آنها سختتر باشد.
با این حال هنوز جای امیدواری هست. ابزارهای مخلوط کن لزوماً مؤثر نیستند. بر اساس مقالهای که توسط یک متخصص رایانهای نوشته شده یک ابزار با نام Helix نتواسته انتظارات را برآورده کند.
این متخصص همراه با تیمش توانسته بودند تراکنشهای وارد و خارج شده به این مخلوط کن را حدس بزنند که این به معنی کارآمدی نسبی این روش در مخفی کردن تراکنشهای رمز ارزی است.
از سوی دیگر شرکتهایی مثل چینالیسس (Chainalysis) که مشتریانی مثل پلیس فدرال آمریکا (FBI) دارند میتوانند رمز ارزهای سرقت شده را با شیوههای تخصصی ردیابی کنند.
این شرکت در ازای دریافت چند هزار دلار به قربانیان سرقت رمز ارز ها کمک میکند تا حتی از طریق کلیدهای عمومی و البته دادهکاویهای پیچیده در شبکههای بلاک چین بفهمند کوینهای سرقت شده در کدام والت قرار دارند.
این بیت کوین حق منه!
در جریان یک پرونده قضایی در انگلیس «لئام رابرتسون» 100 بیت کوین را از دست داد. آقای رابرتسون که در حال مکالمه تلفنی با یک شرکت سرمایه پذیر بوده تصمیم میگیرد 100 بیت کوین را بر روی ایده این شرکت سرمایه گذاری کند.
در همین حین یک هکر در حال شنود تلفن بوده و بلافاصله بعد از پایان مکالمه آدرس والت خودش را برای رابرتسون ایمیل میکند و البته اتفاقی که نباید میافتد.وکلای رابرتسون اما توانستند با اخذ حکم حفاظت از داراییها در دادگاه، 80 بیت کوین را که به والتی در صرافی کوین بیس ارسال شده بود مسدود کنند.
نکته مهم این دادگاه این بود که قاضی پذیرفته بود بیت کوین یک دارایی قانونی است و چنین پذیرشی به معنی افزایش شانس موفقیت در بازپسگیری بیت کوین و آلت کوینهای سرقت شده در جهان است.
در ایالات متحده آمریکا شانس بازپسگیری بیت کوینهای سرقت شده یا دست کم ضبط داراییهای معادل از انگلیس هم راحتتر است.در آمریکا صرف داشتن حکم دادگاه باعث میشود تا قربانیان سرقت بتوانند از این حکم برای جلب سارقان یا ضبط داراییهای آنها استفاده کنند.
در یک پرونده مربوط به شرکت White Company الیزابت وایت، مدیرعامل این شرکت که میلیونها دلار معادل رمز ارز ریپل را در صرافی کوینتال (Cointal) از دست داده بود توانست آنها را پس بگیرد.
یکی دیگر از پروندههایی که هم اکنون در آمریکا بر روی میز وکلا است علیه شرکت مخابراتی AT & T مطرح شده است.
در این پرونده 23 میلیون دلار معادل بیت کوین از طریق جابجایی سیم کارت مایکل ترپین سرقت شده است. شرکت مخابراتی اکنون متهم است که رویههای امنیتی درستی را پیش نگرفته و در این سرقت رمز ارزی مقصر است.
اما همیشه هم شرکتهای مخابراتی در قبال سیم کارتهای سرقت شده مسئولیت پذیر نیستند. مثلاً در پرونده کایل اسمان که بنیانگذار شرکت بلاک چینی BX3 است، مبالغ هنگفتی رمز ارز از والت وی سرقت شده است. دلیل این سرقت هم این بوده که سارق سیم کارت توانسته به صرافی کوین بیس که اسمان از آن استفاده میکرده دسترسی داشته باشد و تأیید هویت دومرحلهای را با شماره تلفن قربانی انجام دهد.
در بسیاری از مواردی که سیم کارتها سرقت شده امکان بازگشت بیت کوین و آلت کوینهای سرقت شده بسیار اندک بوده است.
زره آهنی من کجاست؟!
حالا که با برخی از شیوههای معمول در سرقت رمز ارزها آشنا شدیم و چند پرونده قضایی در این مورد را بررسی کردیم، میتوانیم توصیههای الکسی مالانوف، کارشناس امنیت سایبری در کسپرسکای را هم اجرا کنیم.
اولین پیشنهاد وی انتقال دارایی رمز ارزی از والتهای نرم افزاری، موبایل و تحت وب به والتهای سخت افزاری و کاغذی است.
در واقع بهتر است بین 95 تا 99 درصد از بیت کوین و آلت کوینهای خودتان را در والتهایی مثل لجر یا ترزور قرار دهید یا اینکه از والتهای کاغذی استفاده کنید.
همچنین والتهایی که از قابلیت چند امضایی پشتیبانی میکنند مثل زاپو (Xapo) که در آن چندین نفر باید در جریان یک تراکنش حضور داشته باشند تا آن تراکنش انجام شود نیز نقش مهمی در حفظ امنیت شما دارند.
Decrypt
