پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
زورگیری از پشت کامپیوتر / همبنیانگذار والکس در گفتوگو با راه پرداخت: هیچ اطلاعاتی از پلتفرم والکس افشا نشده است
به گفته احمدنیا: «هیچ اطلاعاتی از پلتفرم والکس، بههیچعنوان افشا نشده است. پروسه پرداخت آنلاین یک زنجیره است که دادههای انتشاریافته توسط باجگیران مربوط به بخش پرداخت این زنجیره است به این معنی که فردی که مدعی دستیابی به اطلاعات سایت والکس شده است بههیچعنوان دسترسی به دادههای اختصاصی این پلتفرم شامل نوع و میزان دارایی دیجیتال کاربران در کیف پولها و نظایر آن را ندارد.»
«همه اطلاعات کاربران شما در اختیار ما قرار دارد و در صورت عدم پرداخت مبلغ درخواستی این اطلاعات را در کوتاهترین زمان ممکن روی اینترنت منتشر میکنیم.» این واژههای تهدیدآمیز برای پریشان کردن مدیران و صاحبان هر کسبوکاری در لحظه اول وحشتناک، دلهرهآور و البته گیجکننده است. افشای اطلاعات کاربران بر بستر اینترنت یا حتی دسترسی فردی خارج از دایره تعیین شده به این اطلاعات، یعنی نشانه رفتن اعتماد و اعتبار کسبوکاری که اتفاقاً با اعتمادسازی، کاربران و مشتریان خود را پیدا کرده است. این تهدیدها گاهی یک بلوف بزرگ و توخالی و گاه یک حقیقت غیرقابلانکار است. کسبوکارهای فینتکی و یا به بیانی بهتر هر کسبوکاری که با حضور بر بستر اینترنت با کاربران خود در ارتباط است، هر لحظه در معرض چنین تهدیدی قرار دارند. فاصله بلوف تا حقیقت چنین تهدیدهایی اغلب، دیوار امنیتی و برنامهریزیهای ساختاری است که در ابتدای شکلگیری کسبوکارتان باید برای آن برنامهریزی کرده باشید.
والکس یکی از همان کسبوکارهایی است که بهتازگی هکرها مدعی دسترسی به اطلاعات آن شدهاند. اطلاعات کاربران یک بازار معاملاتی ارزهای دیجیتال نهتنها برای اخاذی باجگیران از صاحبان این بازار جذاب است، بلکه امکان سواستفاده از این اطلاعات را هم ممکن میکند. خطر دسترسی هکرها و باجگیران به اطلاعات کاربران بانکها و کسبوکارهای فینتکی ازآنجاییکه امکان دسترسی به منابع مالی را بیشتر میکند برای باجگیران هم جذابتر است. هک، حمله سایبری یا باجگیری، با هر واژهای که این جای خالی امنیت در یک سیستم را بررسی کنید، گره اصلی بر سر حفظ امنیت است. بزرگی و شهرت یک کسبوکار و البته میزان اهمیت یک نهاد دولتی یا خصوصی جذابیت را برای حمله هکرها تعیین میکند، اما این دیوار امنیتی است که سرقت نهایی اطلاعات را ممکن یا غیرممکن میکند.
هیچ اطلاعاتی از والکس افشا نشده
بردیا احمدنیا، همبنیانگذار والکس در پی انتشار شایعه افشای اطلاعات این پلتفرم و ادعای باجگیران دررابطهبا این صرافی رمزارز در گفتوگو با راه پرداخت گفت: «هیچ اطلاعاتی از پلتفرم والکس، بههیچعنوان افشا نشده است. پروسه پرداخت آنلاین یک زنجیره است که دادههای انتشاریافته توسط باجگیران مربوط به بخش پرداخت این زنجیره است به این معنی که فردی که مدعی دستیابی به اطلاعات سایت والکس شده است بههیچعنوان دسترسی به دادههای اختصاصی این پلتفرم شامل نوع و میزان دارایی دیجیتال کاربران در کیف پولها و نظایر آن را ندارد. بلکه صرفاً مجموعهای از دادهها و اطلاعاتی که پیشازاین در سیستمهای بانکی و هویتی افشا شده را کنار هم قرار داده و آن را به والکس نسبت داده است.»
او همچنین در ادامه نوعی از باجگیری را توضیح داد و افزود: «ساختن کلاژی از مجموعه اطلاعاتی که پیشازاین در حملههای مختلف به سیستمهای هویتی و بانکی انتشاریافته، کار سختی نیست. باجگیری که والکس را هدف خود قرار داده نیز، همین مسیر را دنبال کرده است. این در حالی است که تلاش وی برای ورود به پلتفرم والکس به دلیل پروتکلهای امنیتی پیشرفته والکس بینتیجه مانده و هیچگونه خطری برای ما و کاربران ما ایجاد نکرده است. این شیوه فریب بر اساس تجربیاتمان هم شناخته شده است و پیشازاین نیز برای دیگر همکارانمان اتفاق افتاده است.»
حالا که دست باجگیران برای کسبوکارها و پلیس فتا رو شده؛ کنترل و مدیریت دادههای از پیش منتشر شده شاید کارآمدترین روشی باشد که امکان افزایش امنیت را ممکن میکند. آنچه روند حفاظت از دادهها و اطلاعات یک کسبوکار را بهتر و سریعتر خواهد کرد، مدیریت شرایط موجود است. از همین رو است که ایده ایجاد بانکی از اطلاعات عمومی شده، قابلیت بررسی و اجرایی شدن را در این شرایط پیدا میکند. هرقدر شفافیت افزایش پیدا کند، در نهایت امکان سواستفاده از شرایط ناامن به نفع کسبوکارها و کاربرانشان نیز کاهش پیدا میکند. یکی از شاخصهای افزایش امنیت، افزایش شفافیت است، اطلاعرسانی به جامعه درباره اطلاعاتی که پیشازاین عمومی شده نیز در همین راستا است.
شناسایی اشتباه هدف از طرف باجگیران
به گفته احمدنیا نتیجه تست امنیت سایت که توسط ممیزان دارای تأییدیه فتا انجام شده، تأییدی بر این است که هیچگونه نفوذی به دادهها و اطلاعات والکس شکل نگرفته. احمدنیا همچنین تأکید کرد: «بر اساس آخرین آزمون امنیت انجام شده روی پلتفرم والکس، باید این اطمینان را به کاربران خود بدهیم هدف باجگیران که مدعی نفوذ به سایت والکس شدهاند، تخریب برند و هویت آن است و ادعایی کاملاً دروغ است. باید توجه داشت که دادههای کاربران این شرکت کاملاً بهصورت امن ذخیرهسازی میشود. همچنین دادههای اختصاصی کاربران شامل مدارک احراز هویت، رمز عبور، موجودی، معاملات و … به صورت رمزنگاری شده و با رعایت تمامی پروتکلهای امنیتی ذخیرهسازی شده و داراییهای دیجیتال کاربران نیز به صورت فناوری ذخیرهسازی سرد است و هیچگونه دسترسی به این دارایی وجود نخواهد داشت.»
همبنیانگذار والکس با تأکید بر اینکه عکسهای منتشر شده از طرف باجگیر قطعا جعلی است، با ارائه توضیحاتی درباره مدل بارگذاری عکس در سایت والکس دلایل این ادعا را تشریح کرد و گفت: «عکسهای والکس پیش از آپلود واتر مارک میشوند. باید این اطمینان را بدهیم که این ادعای فرد سودجو هم یکی دیگر از شواهدی است که نشاندهنده صریح نشر اکاذیب درباره نفوذ به سایت است.»
آگاهی و افزایش امنیت
راهاندازی یک سامانه عمومی و اطلاعرسانی درباره اطلاعاتی که قبلا توسط هکرها عمومی شده می تواند راهکاری برای مقابله با سودجویان باشد. احمدنیا با اشاره به این موضوع گفت: «کاربران تصور میکنند اطلاعاتی مثل شماره تلفن همراه آنها در اختیار هیچکس قرار ندارد. در حالیکه مدتی قبل اطلاعات اپراتورهای تلفن همراه از جمله شماره تلفن همراه افراد با اسم آنها عمومی شده است. همچنین اخیرا شاهد انتشار داده های بانکی برخی از کاربران سیستم بانکی نیز بوده ایم که متاسفانه این امر زمینه را برای مونتاژ داده های از پیش افشا شده و ادعای دستیابی به اطلاعات کسب و کارهای الکترونیکی را فراهم کرده است که بسیاری از افراد نیز از این موضوع آگاهی کامل ندارند. بنابراین اطلاع رسانی عمومی درباره چنین موضوعاتی آگاهی کاربران را افزایش میدهد و امکان سودجویی باجگیران از کسبوکارها را به حداقل میرساند.»
همبنیانگذار والکس با تأکید بر اهمیت ایجاد امنیت در بدنه کسبوکارهای حوزه فینتک به شکایت این مجموعه از موضوع باجگیری اخیر و نشر اکاذیب اشاره کرد و افزود: «در چنین مواردی پیگیری قانونی بهترین راهکار است. ازاینرو والکس پیگیریهای لازم را از مسیر پلیس فتا و قوه قضائیه انجام داده است. والکس یکی از بزرگترین بازارهای معاملاتی ارزهای دیجیتال در ایران است که توانسته اعتماد بیش از چهارصد هزار کاربر عزیز را به خود جلب نموده و در این راستا ما به استناد به ماده 746 قانون مجازات اسلامی در خصوص تشویش اذهان عمومی و نشر اکاذیب، نسبت به پیگیری قانونی و قضایی در ارتباط با صاحبان امتیاز رسانهها و ادمینهای کانالهایی که اقدام به بازنشر این اخبار میکنند اقدام جدی خواهیم کرد.»
باجگیری، سرقت مدرن از دنیای فناوری محور
هرقدر هم که کسبوکارها یا نهادهای خصوصی و دولتی که اطلاعاتشان دیگر روی کاغذ نیست، دیوارهای امنیتی خود را محکم کنند، همچنان هکرها فعال هستند. ایجاد امنیت و پیشبینی راههای حمله و ورود هکرها و باجگیران راهی است که ناگزیر به بررسی آن هستیم. اما حقیقت این است که این موضوع به معنی امنیت کامل نیست. ورود به دنیایی که شیشهای است و بیرون آمدن از جریان زندگی مکانیکی گذشته امکان مواجه شدن با خطر را بیشتر میکند. هرچند خزانههای دوران کهن هم از حمله سارقان در امان نبودند. شرکتهای کوچک و بزرگ نه تنها در ایران بلکه در کشورهای توسعهیافته هم بارها قربانی حمله باجگیران شدهاند.
پر سروصداترین باجگیری اخیر هم بهتازگی از بزرگترین تأمینکننده سوخت و بنزین ایالات شرقی آمریکا انجام شده است. این شرکت برای راهاندازی سیستم کامپیوتری خود زیر بار زورگیری میلیونی هکرها رفته و به گزارش بلومبرگ شرکت کلونیال به هکرها پنج میلیون دلار باج داده است. اینکه یک شرکت نفتی بزرگ به شکلی درگیر حمله هکرها شده که پلیس فدرال و جو بایدن هم به موضوع ورود کردهاند؛ مهر تأییدی است بر حضور همیشگی سارقان و هکرها. از همین رو نهتنها تقویت دیوارهای امنیتی، بلکه شفافسازی و تعامل کسبوکارهای مختلف با یکدیگر بهمنظور افزایش امنیت دادههای موجود اهمیتی بسیار جدی پیدا کرده است.