هک بزرگ Mt.Gox
ارزهای دیجیتال
گروه مربوطه : ارزهای دیجیتال
زیر گروه مربوطه : بیتکوین
هک بزرگ Mt.Gox
در تاریخ Û· Ùوریه Û²Û°Û±Û´ØŒ Mt.Gox تمام درخواست‌ها Ùˆ قابلیت برداشت بیت کوین را صرÙاً با ادعای بازنگری ÙÙ†ÛŒ Ùˆ بررسی دقیق Ùرایند این ارز، متوق٠کرد. درنهایت Ùˆ پس از چند Ù‡Ùته بلاتکلیÙی، در Û²Û´ Ùوریه Û²Û°Û±Û´ این صراÙÛŒ تمام معاملات را مسدود کرده Ùˆ وب‌سایت این شرکت از دسترس خارج شد. در همان Ù‡Ùته Ùˆ به‌واسطه‌ی یک سند درز کرده از شرکت مشخص شد Ú©Ù‡ هکرها با Øمله به این صراÙی، تعداد Û·Û´Û´Ù¬Û´Û°Û¸ بیت کوین متعلق به مشتریان Mt.Gox به‌علاوه Û±Û°Û°Ù¬Û°Û°Û° بیت کوین متعلق به خود صراÙÛŒ را به سرقت برده‌اند Ú©Ù‡ درنتیجه این اتÙاق، شرکت اعلام ورشکستگی کرده است. در ادامه نیز این صراÙÛŒ در در تاریخ Û²Û¸ Ùوریه Ùˆ Û±Û² مارس در ژاپن Ùˆ آمریکا به‌طور رسمی اعلام ورشکستگی کرد.
تØقیقات بعدی در رابطه با Ù‡Ú© بزرگ Mt.Gox نشان داد Ú©Ù‡ اولین Øملات ناشی از این Ù‡Ú© بسیار قبل‌تر Ùˆ از سپتامبر Û²Û°Û±Û± آغاز شده بود. بنابراین، پیداست Ú©Ù‡ این صراÙÛŒ در Øالی به Ùعالیت خود ادامه داده است Ú©Ù‡ از دو سال پیش‌تر ورشکسته بوده Ùˆ عملاً تمام بیت کوین‌هایش را تا میانه‌سال Û²Û°Û±Û³ از دست داده است. به‌علاوه، شواهد Ùˆ مدارک نشان دادند Mt.Gox بیش از Û¸Û°Ù¬Û°Û°Û° بیت کوین را نیز پیش از خرید آن توسط Mark Karpelés در Û²Û°Û±Û± از دست داده است.
اگرچه با ادامه تØقیقات، Øقیقت همچنان در هاله‌ای از ابهام قرار دارد اما بر طبق یک Ùرضیه، اکثر بیت کوین‌ها از کی٠پول‌های آنلاین ( یا کی٠پول داغ) این صراÙÛŒ به سرقت رÙته‌اند Ú©Ù‡ شامل ارزهایی Ú©Ù‡ به‌واسطه‌ی Ù†Ùوذ در کی٠پول آنلاین از کی٠پول های سرد دزدیده شده نیز می‌شوند. کی٠پول های آنلاین، کی٠پول های مبتنی بر وب هستند Ú©Ù‡ برای ذخیره‌ی کدهای دیجیتالی ایمن استÙاده می‌شوند. این کدها Ú©Ù‡ کلید خصوصی (Private Key) نام دارند، برای اثبات مالکیت کلید عمومی (Public Key) یا کدهای دیجیتالی عمومی مورد استÙاده قرار می‌گیرند Ùˆ در صورت تأیید مالکیت می‌توان از آن‌ها برای دسترسی به آدرس ارز Ùˆ اطلاعات مربوط به آن در کی٠پول استÙاده کرد. تا پیش از سپتامبر ۲۰۱۱، کلیدهای خصوصی Mt. Gox به دلیل عدم رمزگذاری به‌راØتی قابل‌مشاهده بودند Ú©Ù‡ توسط یک هکر Ùˆ یا شاید یکی از کارمندان داخلی شرکت در قالب یک Ùایل Wallet.dat دزدیده شدند.
پس از Ù‡Ú© شدن این Ùایل، هکر(ها) به‌تدریج Ùˆ به‌واسطه‌ی کلیدهای خصوصی Mt.Gox توانستند بدون شناسایی شدن Ù‡Ú© به بیت کوین‌های رمزنگاری شده در Øساب‌های مرتبط با این شرکت دست یابند. ظاهراً، از آنجایی Ú©Ù‡ سپرده‌های این شرکت به‌واسطه‌ی سیستم تÙسیر نقل Ùˆ انتقالات در Øال ارجاع به یک آدرس ایمن‌تر بودند، این صراÙÛŒ نسبت به استÙاده مجدد کلیدواژه مشترک موجود در Ùایل Ú©Ù¾ÛŒ شده خود Ú©Ù‡ به معنی وقوع یک سرقت است، بی‌توجه بوده. همچنین به علت آنکه بیش از Û´Û°Ù¬Û°Û°Û° بیت کوین به چندین Øساب کاربری مختل٠Ùرستاده‌شده بود، سیستم‌های Mt.Gox تنها زمانی می‌توانستند این دزدی را تشخیص دهند Ú©Ù‡ کی٠پول شرکت کاملاً خالی شده باشد.