صرافیهای ارز دیجیتال برای سرمایهگذارانی که برای اولین بار بیتکوین میخرند یا از بیتکوین برای معامله کردن در بازارهای پول فیات یا ارزهای دیجیتال دیگر استفاده میکنند، خیلی محبوب هستند. درنتیجه آنها از مقادیر زیادی بیتکوین و پول فیات کاربرانشان نگهداری میکنند و این باعث میشود برای هَکرها و دزدان هدفهای جذابی باشند. همچنین صرافیهایی که خدمات امانی برای کاربرانشان فراهم میکنند تصویر مدارک هویتی شخصی یا پاسپورت یا آدرس منزل کاربرانشان را تحت سیاست KYC (احراز هویت مشتریان) ذخیره میکنند.
حملات به این صرافیها میتواند هم از بیرون، هم از داخل آنها اتفاق بیفتد. حملههای داخلی ممکن است از سمت کارمندانی رخ دهد که سطوح دسترسی بالایی به سیستم صرافی دارند و با سوءاستفاده از این دسترسی اقدام به دزدیدن سرمایه مشتریان میکنند. حملههای خارج از صرافی از سمت هَکرهایی انجام میشود که از آسیبپذیری نرمافزارها یا امنیت عملیاتیِ ضعیف یا مهندسی اجتماعی برای دزدیدن بیتکوینهای صرافی استفاده میکنند.
تا امروز صرافیهای زیادی از جانب کارمندان یا هَکرهای ناشناس مورد حمله قرار گرفتهاند. فقط برای نمونه میتوان به صرافی Mt.Gox در ژاپن، Bitfinex در هنگکنگ، Bitstamp در اروپا و به تازگی Quadriga در کانادا اشاره کرد. هرکدام از این حملات منجر به از دست رفتن میلیونها دلار بیتکوین شد. این حوادث یک هشدار خیلی جدی به کاربرانی است که بیتکوینشان را در اختیار یک صرافی قرار میدهند تا برایشان نگهداری کند. مشتریانی که از صرافیها برای معامله رمزارزها استفاده میکنند میتوانند بهصورت متناوب بیتکوینهایشان را از صرافی برداشت و برای جلوگیری از از دست رفتن آنها به کیفپول شخصی خود واریز کنند.
منبع: کتاب کوچک بیتکوین، ترجمه الف. آزاد و دیگران، وبسایت منابع فارسی بیتکوین