هک کیف پول‌های کریپتویی، جدیدترین استراتژی برای بازیابی دارایی‌های از دست رفته است

یکی از آسیب‌ها یا به نوعی ایرادات در صنعت کریپتو، گران تمام شدن خطاهای کاربران است. اگر شخصی کلیدهای کیف پول کریپتویی خود را گم کند، ممکن است برای همیشه دسترسی به دارایی‌های کریپتویی خود را از دست بدهد. خوشبختانه گروهی از متخصصان «هنرهای تاریک کریپتو» برای کمک به بازیابی وجوه از دست رفته وارد عمل شده‌اند.

در حال حاضر، محبوب‌ترین روش به‌عنوان «اجبار بی‌رحمانه» شناخته می‌شود، که در آن متخصصان بازیابی از یک تکنیک کریپتویی استفاده می‌کنند که شامل بمباران کیف پول با بیشترین رمز عبور ممکن است، به امید اینکه در نهایت رمز عبور درست را حدس بزنند.

اما روند جدیدی در ایمن‌سازی رمزارزها وجود دارد که بیشتر شبیه یافتن یک ورودی مخفی است.

Unciphered، یک سرویس بازیابی کیف پول که در سال 2021 تأسیس شده و در سانفرانسیسکو مستقر است، با بررسی آسیب‌پذیری‌های نرم‌افزاری و کریپتویی، امنیت ضعیف کیف‌ها را هدف قرار می‌دهد.

آخرین نمونه روز جمعه هنگامی فاش شد که Unciphered کیف پول سخت‌افزاری محبوب OneKey را در اوایل سال جاری با استخراج یک کلید خصوصی از طریق سوءاستفاده از یک آسیب‌پذیری در سیستم‌عامل هک کرد.

OneKey در بیانیه‌ای این آسیب‌پذیری را فاش و نقش Unciphered در شناسایی آسیب‌پذیری را تایید کرد و گفت که به سرعت این مشکل را برطرف کرده است.

کریس ویسوپال، کارشناس امنیت کامپیوتر و مشاور Unciphered گفت:

نرم‌افزارها مانند غذا فاسد می‌شوند. در برخی موارد، من اهمیتی نمی‌دهم که سیستم امنیتی چقدر خوب است. ممکن است ماه‌ها، سال‌ها طول بکشد، اما کسی مشکلی با آن پیدا خواهد کرد. چون کامل نیست.

این داستان یادآوری می‌کند که در حالی که کیف پول‌های کریپتو اغلب به عنوان جایگزینی امن‌تر و کاربردی‌تر از نگهداری دارایی‌های دیجیتال در صرافی‌های متمرکز دیده می‌شوند، کاربران گاهی اوقات کاری از دستشان بر نمی‌آید – وقتی هرگونه مشکلی در کیف پول‌ها رخ می‌دهد.

چند کیف پول گم شده وجود دارد؟

Chainalysis، یک شرکت تجزیه و تحلیل بلاک‌چین، گزارش داده است که تا 23٪ از بیتکوین‌ها ممکن است به دلیل گم شدن یا فراموش شدن کلیدها برای همیشه از دست برود.

این رقم به حدود 3.79 میلیون بیتکوین یا تقریباً 90 میلیارد دلار می‌رسد، رقمی خیره‌کننده که تقریباً یک‌دهم کل ارزش بازار ارزهای دیجیتال را نشان می‌دهد.

کیمبرلی گرائر، مدیر تحقیقات Chainalysis، گفت: «بیشتر این کوین‌ها مربوط به سال‌های اولیه‌ای است که بیتکوین ظهور کرد.»

به دست آوردن آمار اولیه در مورد اتریوم، دومین ارز دیجیتال بزرگ از نظر ارزش بازار، دشوارتر است. با این حال، داده‌های ارائه‌شده توسط Crypto Asset Recovery نشان می‌دهد که ۷ درصد از کیف پول‌های pre-sale هیچ تحرکی یا تراکنشی نداشته‌اند – که نشان می‌دهد که اتریوم در آن کیف‌ها از زمانی که بلاک‌چین اتریوم در سال ۲۰۱۵ فعال شد، دست‌نخورده باقی مانده است. این عدد ۶۲۱ آدرس از 8893 آدرس کیف پول یا 521,574 کوین اتریوم است که با قیمت امروزی چیزی در حدود 875 میلیون دلار ارزش دارد.

باگ‌های کیف پول نیز می‌توانند دارایی شما را قفل کنند

برخی از کاربران ممکن است بدون هیچ اشتباه یا قصوری، تنها به دلیل نقص در کد اصلی کیف پول، وجوه خود را از دست داده باشند. در چنین مواردی کمک گرفتن از یک متخصص بازیابی می‌تواند مفید باشد.

یکی از برجسته‌ترین موارد در Unciphered مربوط به نسخه قدیمی‌تر ethereumwallet.com است که توسط آنتونی دی ایوریو، یکی از بنیان‌گذاران بلاک‌چین اتریوم تأسیس شده است.

تیم Unciphered در حال تلاش برای بازیابی کیف پول یک مشتری بود که حتی با وجود داشتن عبارت seed (بازیابی) صحیح و کلید خصوصی، نتوانست به Ethereum Wallet خود وارد شود.

Unciphered کد را بررسی کرد و آسیب‌پذیری را در کیف پول کشف کرد و متوجه شد که تعداد بسیار زیادی از کاربران را تحت تأثیر قرار داده است.

Eric Michaud، یکی از بنیانگذاران Unciphered، در مصاحبه‌ای با CoinDesk گفت: «کمک به این مشتری به ما کمک کرد تا این مشکل بزرگ‌تر را پیدا کنیم.»

در این نسخه خاص از کیف پول اتریوم، که به عنوان کیف پول‌های قدیمی شناخته می‌شود، میچاد گفت که شرکت او توانسته است بیش از 15,000 ETH (حدود 25 میلیون دلار) را بازیابی کند.

پس از این کشف، میچاد متوجه شد که Unciphered می‌تواند وجوهی را برای مشتریان بیشتری که رمزارزشان را در Ethereum Wallet ‌های قدیمی خود قفل کرده بودند، بازیابی کند. اگر افراد بیشتری هستند که نمی‌توانند به این کیف پول‌ها دسترسی داشته باشند، Unciphered قصد دارد به آن افراد کمک کند تا وجوه خود را پس بگیرند.

میچاد در این زمینه گفت: ما امیدواریم که بقیه کاربران نیز به ما مراجعه کنند، زیرا دارایی آنها هنوز به وضوح قفل است.

پنج سال پس از اینکه مشتری دارایی خود را به دلیل باگ کیف پول از دست داد، میچاد گفت که «ما در واقع رمزارزها را در شب کریسمس به او پس دادیم، یک هدیه خوب.»

Unciphered بسته به خطر شکستن تصادفی کیف پول و هزینه‌های انجام حمله واقعی، 10 تا 35 درصد از وجوه بازیابی شده را به عنوان هزینه می‌گیرد.