آخرین اخبار

معرفی و آموزش عضویت در صرافی بایننس

راهنما و آموزش عضویت در صرافی بایننس

راهنمای عضویت و روش انجام معاملات در بایننس
سرمایه گذاری در بازار طلا بدون نگهداری فیزیکی آن!

سرمایه گذاری در بازار طلا بدون نگهداری فیزیکی آن!

معرفی 3 ارز دیجیتال با پشتوانه طلا
 فناوری بلاک چین چیست و چگونه کار می کند؟

بلاک چین چیست و چگونه کار می کند؟

فناوری بلاک چین (Blockchain) چیست، چگونه کار می‌کند و چه کاربردهایی دارد؟
پرفکت مانی چیست؟ آموزش کامل پرفکت مانی

پرفکت مانی چیست؟ + آموزش کامل

آموزش تصویری ساخت حساب پرفکت مانی
بیت کوین (Bitcoin) چیست؟

بیت کوین (Bitcoin) چیست؟

بیت کوین (Bitcoin) چیست؟

صرافی های برتر ارز دیجیتال

چگونه هکرهای توئیتر دستگیر شدند؟

چگونه هکرهای توئیتر دستگیر شدند؟
دادستانی ایالات متحده از شناسایی سه فرد متهم‌به هک بزرگ توییتر خبر می‌دهد که یکی از آن‌ها نوجوانی ۲۲ ساله به‌نام نیما فاضلی است و یکی دیگر ۱۷ سال سن دارد. هکرهای توییتر چگونه دست‌شان رو شد؟

«من کارمند توییتر هستم، می‌توانم کنترل هر نامی [=حساب کاربری] که بخواهی را به‌دست بیاورم؛ اگر مایل به همکاری هستی خبرم کن». این، جمله‌ای بود که طبق اسناد منتشرشده توسط دادگاه آمریکا، یکی از کاربران دیسکورد با نام مستعار Kirk#5270 روز پانزدهم ژوئیه ۲۰۲۰ (۲۵ تیر ۱۳۹۹) خطاب به کاربری دیگر نوشت. اطلاعاتی که دادگاه ایالات متحده در روز جمعه‌ی گذشته منتشر کرده نشان می‌دهد همه‌چیز از گفت‌و‌گویی به‌‌ظاهر ساده آغاز شده؛ گفت‌و‌گویی که چند ساعت بعد،‌ به بزرگ‌ترین هک شناخته‌شده‌ی توییتر در تاریخ تبدیل شد. حدودا دو هفته بعد، دادگاه ایالات متحده‌ی آمریکا علیه سه نفر اعلام جرم کرد. دادگاه می‌گوید این سه نفر در هک بزرگ توییتر و کلاه‌برداری ازطریق حساب کاربری افراد سرشناسی چون بیل گیتس، ایلان ماسک، باراک اوباما و شرکت‌هایی مثل اپل دست داشته‌اند. بررسی‌ها نشان می‌دهد این سه هکر در جریان هک توییتر توانستند بالغ‌بر ۱۲۰٬۰۰۰ دلار در قالب بیت‌کوین کلاه‌برداری کنند. 

در یکی از روزهای عادی، ناگهانی توییتی روی بسیاری از حساب‌های کاربری محبوب منتشر شد. این توییت ادعا می‌کرد که اگر مبلغ مشخصی به کیف‌پول بیت‌کوین پرداخت کنید، پس از مدتی دوبرابر آن به شما بازمی‌گردد. توییت موردبحث روی حساب‌های کاربری بسیار بزرگ و محبوبی منتشر شد و همین موضوع باعث شد برخی افراد فریب بخورند. توییتر به‌سرعت دست‌به‌کار شد و دسترسی هکرها به سیستم را سلب کرد. بااین‌حال در همین زمان نسبتا کوتاه، هکرها توانستند کنترل حساب‌های کاربری زیادی را در دست بگیرند. ظاهرا آن‌ها کار خود را با حساب‌های کاربری معمولی شروع کرده و سپس سراغ حساب‌های بزرگ‌تر رفته‌اند. هکرها در ابتدا قصد داشتند نام‌های کاربری معروف توییتر را در وب‌سایتی خاص به‌فروش برسانند. بااین‌حال کم‌کم سراغ هک حساب‌های بزرگ هم رفتند.

نیما فاضلی، میسون شپرد و گراهام ایوان کلارک در هک بزرگ توییتر دست داشته‌اند

عصر جمعه وزارت دادگستری ایالات متحده‌ی آمریکا نتایج تحقیقات گسترده‌ در رابطه‌ با هک بزرگ توییتر را متشر کرد. در این تحقیقات مهم، اداره‌ی تحقیقات فدرال (FBI)، سازمان خدمات درآمدهای داخلی آمریکا (IRS) و سرویس مخفی ایالات متحده‌ی آمریکا مشارکت داشتند.

دادگستری ایالات متحده‌ی آمریکا اعلام کرد که سه نفر در این هک بزرگ شرکت کردند که یکی از آن‌ها میسون شپرد، ساکن بریتانیا است، دومی نیما فاضلی است که در اورلاندو حضور دارد و سومی با نام گراهام ایوان کلارک شناخته می‌شود که تنها ۱۷ سال سن دارد. گراهام ایوان کلارک که «مغز متفکر» هک بزرگ توییتر لقب می‌گیرد ساکن شهرستان هیلزبرو ایالت فلوریدا است. کلارک به‌صورت جداگانه مرتکب ۳۰ فقره جرم شده‌ که شامل ۱۷ فقره کلاه‌برداری در حوزه‌ی ارتباطات می‌شود. شکایات ثبت‌شده علیه این سه هکر باعث شده جزئیات کامل روزی که توییتر هک شد، دردسترس قرار بگیرد. آن‌طور که بررسی‌ها نشان می‌دهد، این سه هکر به‌شکلی بسیار ناشیانه ردپای خود را پاک کرده‌اند. تمامی سه هکر توییتر، ازجمله‌ گراهام ایوان کلارکِ ۱۷ ساله اکنون در بازداشت هستند.

Kirk#5270 برخلاف ادعاهایی که صبح روز ۱۵ ژوئیه مطرح کرد، کارمند توییتر نبود و هیچ ارتباطی هم به این شرکت نداشت. بااین‌حال Kirk#5270 توانسته بود به ابزارهای مدیریتی داخلی توییتر دسترسی پیدا کند که اتفاقی عجیب است. این فرد برای اثبات ادعای خود، اسکرین‌شات حساب‌هایی با نام‌های کاربری bumblebee@ و sc@ و vague@ و R9@ را برای هم‌دستانش فرستاده بود (نام‌های کاربری کوتاه در بین جوامع هکری بسیار محبوب هستند. هکرها با تصاحب حساب‌های دارای نام کاربری منحصربه‌فرد، آن‌ها را در ازای دریافت مبلغی خاص به‌فروش می‌رسانند). کاربر دیگری در دیسکورد که یکی از هم‌دستان Kirk#5270 است، از نام کاربری ever so anxious#0001 استفاده می‌کند. او با استفاده از نفوذی که در بین هکرها داشت توانست به‌سرعت علاقه‌مندان به خرید نام‌های کاربری را پیدا کند. Kirk#5270 آدرس یک کیف‌پول بیت‌کوین را دراختیار ever so anxious#0001 قرار می‌داد تا معاملات ازطریق آن انجام بگیرد. هکرها می‌گویند توانسته‌اند نام کاربری xx@ را به‌قیمت ۵٬۰۰۰ دلار بفروشند. 

چگونه هکرهای توئیتر دستگیر شدند؟

در صبح همان روز، فردی با نام کاربری Chaewon در انجمن بزرگ OGUsers که محفلی برای گردهمایی هکرها به‌حساب می‌آید مدعی شد به تمامی حساب‌های کاربری توییتر دسترسی دارد. این فرد مطلبی با عنوان «تغییر دادن ایمیل هر یک از حساب‌های توییتر / انجام درخواست‌های دیگر» منتشر کرد و گفت در ازای دریافت ۲۵۰ دلار، ایمیل هر حساب کاربری توییتر که بخواهید را تغییر می‌دهد. درضمن Chaewon گفت هر فردی که تمایل دارد دسترسی کامل به حساب کاربری پیدا کند باید حداکثر ۳٬۰۰۰ دلار پول بدهد. این مقاله، کاربران را مستقیما به حساب ever so anxious#0001 در دیسکورد منتقل می‌کرد. براساس اسناد منتشرشده توسط دادگاه، ever so anxious#0001 و Kirk#5270 در مدت‌زمان هفت ساعت که از ساعت ۷:۱۶ صبح به‌وقت منطقه‌ی زمانی شرقی (۱۵:۴۶ به‌وقت تهران) آغاز شد، درباره‌ی تصاحب ۵۰ نام کاربری توییتر با یکدیگر گفت‌و‌گو کرده‌اند. در همان چت دیسکورد، ever so anxious#0001 به‌صراحت گفت نام کاربری OGUsers او‌ Chaewon است. این یعنی ever so anxious#0001 و Chaewon یک نفر بوده‌اند.

بررسی‌های دادگاه همچنین نشان می‌دهد Kirk#5270 کمک مشابهی ازسوی یکی دیگر از کاربران دیسکورد با نام مستعار Rolex#0373 دریافت کرده است؛ بااین‌حال ظاهرا این فرد برخلاف ever so anxious#0001، در ابتدا به Kirk#5270 شک داشته و حرف‌هایش را باور نکرده است. براساس متنِ استخراج‌شده از چت دیسکورد که با حکم قضایی به دست آمده، Rolex#0373 گفته «ادعاهایت برای حقیقی‌بودن، بیش از حد خوب به‌نظر می‌رسند». Kirk#5270 برای اثبات حرف‌های خود، ایمیل یکی از حساب‌های توییتر با نام کاربری foreign@ را با یکی از ایمیل‌های Rolex#0373 عوض کرده است. Rolex#0373 همچون Chaewon موافقت کرد که به Kirk#5270 برای فروش حساب‌های کاربری در OGUsers کمک کند و در ازای این کار حساب توییتری foreign@ را برای خودش نگه دارد (نام کاربری او در وب‌سایت موردبحث، Rolex بود). Rolex#0373 در پستی که منتشر کرد گفت برای دسترسی به حساب‌های کاربری دزدیده‌شده می‌توانید مبغ پایه‌ی ۲٬۵۰۰ دلار پرداخت کنید. 

هکرهای توییت ازجمله‌ گراهام ایوان کلارک ۱۷ ساله اکنون در بازداشت به‌سر می‌برند

براساس جزئیات شکایت‌های انجام‌شده، تا ساعت تقریبا ۱۴:۰۰ روز ۱۵ ژوئیه به‌وقت منطقه‌ی زمانی شرقی (۲۲:۳۰ به‌وقت تهران) حداقل ۱۰ حساب کاربری توییتر به‌سرقت رفتند. در آن ساعات هکرها بیشتر تلاش کردند روی حساب‌های دارای نام کاربری کوتاه یا جذاب نظیر @drug و xx@ و vampire@ متمرکز باشند و اصلا به‌فکر هک حساب سلبریتی‌ها و بزرگان حوزه‌ی فناوری نبودند. همچنین این هکرها حساب‌های دزدیده‌شده را برای خودشان برمی‌داشتند و در آن زمان خبری از کلاه‌برداری ازطریق بیت‌کوین نبود. آن‌طور که داده‌ها نشان می‌دهند معاملات انجام‌شده توسط Chaewon باعث شده بالغ‌بر ۳۳٬۰۰۰ دلار بیت‌کوین به حساب Kirk#5270 واریز شود. Chaewon همچنین مبلغ ۷٬۰۰۰ دلار را برای خود برداشته است.

FBI معتقد است که حساب کاریری Rolex به نیما فاضلی تعلق دارد و به‌همین دلیل او را به یک فقره جرم که از آن به‌عنوان «کمک و همکاری در دسترسی عمدی به رایانه‌‌ای حفاظت‌شده» یاد می‌کند، متهم کرده است. FBI همچنین حساب کاربری Chaewon را به میسون شپرد نسبت می‌دهد و علیه او جرم‌هایی شامل «فعالیت متقلبانه‌ی الکترونیکی»، «پول‌شویی» و «دسترسی عمدی به رایانه‌‌ای حفاظت‌شده» اعلام کرده است. 

شکایت‌های کیفری ثبت‌شده علیه فاضلی و شپرد در همین‌جا به‌پایان می‌رسند. هیچ‌یک از شکایت‌های یادشده به‌طور واضح به هویت فردی که در پشت حساب کاربری Kirk#5270 حضور داشته اشاره نمی‌کند. به‌علاوه این شکایت‌‌ها حساب موردبحث را به‌صراحت به هیچ نامی پیوند نمی‌دهند. بنابراین تا این‌جای کار، بزرگ‌ترین راز ماجرا که مهم‌ترین راز هم لقب می‌گیرد، شناسایی فردی است که حساب Kirk#5270 را دراختیار داشته. اسناد دادگاه مربوط به گراهام ایوان کلارک اعلام می‌کنند این نوجوان ۱۷ ساله توانسته به سیستم‌های مدیریتی توییتر دسترسی پیدا کند. همین نوجوان ۱۷ ساله چند ساعت بعد، کنترل حساب‌های کاربری بزرگ توییتر شامل ایلان ماسک و بیل گیتس را دراختیار گرفت و ازطریق آن‌ها کلاه‌برداری انجام داد. دادگاه ایالات متحده، پرونده‌ی کلارک را به دفتر دادستانی ایالتی هیلزبرو ارجاع داده است. در وب‌سایت رسمی این دفتر دادستانی می‌خوانیم که کلارکِ ۱۷ ساله اکنون تحت پیگرد قانونی قرار دارد. در وب‌سایت موردبحث آمده: «قوانین ایالت فلوریدا به ما اجازه می‌دهد در پرونده‌های کلاه‌برداری مالی نظیر آنچه برای توییتر اتفاق افتاد، درصورت صلاح‌دید خودمان، با افراد خردسال به‌عنوان بزرگ‌سال برخورد کنیم». 

چگونه هکرهای توئیتر دستگیر شدند؟

اندرو وارن، بازپرس قضایی دفتر دادستانی هیلزبرو، جمعه‌ی گذشته در کنفرانسی ویدئویی گفت: «او با سوءاستفاده از یکی از کارمندان، به حساب‌های توییتر و ابزارهای کنترلیِ داخلی این شرکت دسترسی پیدا کرد. این فرد دسترسی به حساب‌های دزدیده‌شده را در ازای دریافت پول،‌ فروخت. او سپس از هویت افراد برجسته برای درخواست پول در قالب بیت‌کوین استفاده کرد و گفت هرمقدار بیت‌کوین به کیف‌پولِ اعلام‌شده واریز کنید دو برابر آن را به شما برمی‌گرداند». اسناد منتشرشده ازسوی دادگاه نشان می‌دهند درمجموع ۴۱۵ بار به کیف‌پول بیت‌کوین هکر توییتر پول واریز شده که مبلغ ۱۷۷٬۰۰۰ دلار را شامل می‌شود. 

همان‌طور که توییتر هفته‌ی گذشته اعلام کرد، مجموعا ۱۳۰ حساب کاربری در هک بزرگ، هدف قرار گرفتند. مهاجمین توانستند با موفقیت در ۴۵ حساب کاربری، توییت بنویسند و همچنین به پیام‌های خصوصی ۳۶ حساب کاربری دسترسی پیدا کردند. ظاهرا این افراد همچنین داده‌های هفت حساب کاربری را به‌طور کامل دانلود کرده‌اند. عصر پنج‌شنبه، توییتر ابعاد جدیدی از هک بزرگ را تشریح کرد. آن‌طور که توییتر می‌نویسد هکرها ازطریق حملات فیشینگ به ابزار مدیریتی دسترسی پیدا کرده‌اند. در این حملات، کارمندان توییتر هدف قرار گرفتند. اسناد دادگاه جزئیاتی بیشتر دردسترس ما قرار نمی‌دهد و صرفا این را اضافه می‌کند که حملات فیشینگ کلارک حدودا روز ۳ مه ۲۰۲۰ (۱۴ اردیبهشت ۱۳۹۹) انجام شده‌اند.

به‌طور دقیق مشخص نیست که بازرسان چگونه گراهام ایوان کلارک، مغز متفکر هک توییتر را شناسایی کرده‌اند

به‌علاوه هنوز به‌طور دقیق نمی‌دانیم که بازرسان چگونه موفق‌به احراز هویت کلارک شده‌اند. بااین‌حال سرنخ‌هایی که نهایتا باعث شناسایی شدن فاضلی و شپرد برای FBI شدند جزئیات بسیار جالب‌تری دارند. در روز ۲ آوریل ۲۰۲۰ (۱۴ فروردین ۱۳۹۹) مدیر وب‌سایت OGUsers به‌صورت رسمی اعلام کرد که این انجمن هک شده است. اسناد دادگاه می‌گویند پس از گذر چند روز، یک گروه هکریِ رقیب لینک دانلود دیتابیس حاوی اطلاعات کاربران وب‌سایت OGUsers را برای دانلود دردسترس قرار داده است. بررسی‌ها نشان می‌داد این دیتابیس اطلاعات بسیار ارزشمندی در خود دارد و نه‌تنها حساب‌های کاربری و پست‌های عمومی بلکه پیام‌های خصوصی ردوبدل‌شده بین کاربران را نیز شامل می‌شده است. افزون بر این‌ها، در دیتابیس فاش‌شده آدرس IP و حتی آدرس ایمیل کاربران هم وجود داشت. FBI می‌گوید روز ۹ آوریل ۲۰۲۰ (۲۱ فروردین ۱۳۹۹) نسخه‌ای از این دیتابیس را دریافت کرده.

به‌نظر می‌رسد از آنجا به بعد، همه‌چیز به‌شکلی سریع انجام گرفته است. بازرسان می‌گویند پیام‌های خصوصی Chaewon در OGUsers نشان می‌دهند این فرد در ماه فوریه‌ی ۲۰۲۰ (بهمن و اسفند ۱۳۹۸) به‌منظور تهیه‌ی یک بازی ویدئویی، مبلغ مشخصی بیت‌کوین را به یک آدرس ارسال کرده است. بازرسان فعالیت‌هایی را که روز بعد در آن کیف‌پول بیت‌کوین انجام شدند ردیابی کردند تا اینکه به مجموعه‌ای از آدرس‌های بیت‌کوین رسیدند که ماه‌ها بعد توسط ever so anxious#0001 در تعاملاتش با Kirk#5270 از آن‌ها استفاده شد.

بازرسان همچنین از دیتابیس فاش‌شده‌ی وب‌سایت OGUsers به‌منظور پیدا کردن ارتباط بین Chaewon و یکی دیگر از نام‌های کاربری OGUsers یعنی Mas استفاده کردند. دیتابیس فاش‌شده نشان می‌دهد هر دو حساب کاربری یادشده با یک آدرس IP و در یک روز، در OGUsers ثبت‌نام کرده‌اند. بازرسان همچنین متوجه شده‌اند در بین روزهای ۱۱ تا ۱۵ فوریه‌ی ۲۰۲۰ (۲۲ تا ۲۶ بهمن ۱۳۹۸)، حساب Chaewon پست‌هایی با این عنوان منتشر کرده است: «!@IT IS MAS I AM MAS NOT BRY I AM MAS MAS MAS». این پیام که عبارت «من Mas هستم» در آن دیده می‌شود به‌صورت غیرمستقیم تأیید می‌کند یک فرد در پشت دو حساب Chaewon و Mas نشسته بوده است. 

هک

آن‌طور که بازرسان می‌گویند حساب کاریری Mas با ایمیل masonhppy@gmail.com همگام‌سازی شده است. این ایمیل به یکی از حساب‌های کاربری سایت Coinbase با نام میسون شپرد (Mason Sheppard) تعلق دارد. آدرس‌های بیت‌کوین مرتبط‌به Chaewon نیز چندین معامله در صرافی Binance انجام داده‌اند؛ سوابق این معاملات نشان می‌دهند که تمامی آدرس‌های بیت‌کوین موردبحث به میسون شپرد ارتباط دارند. درنهایت اسناد دادگاه می‌گویند یک نوجوان ناشناس که ظاهرا در روند تحقیقات به بازرسان کمک گرده گفته که آن‌ها Chaewon را با نام میسون می‌شناخته‌اند. تمامی این شواهد دست‌به‌دست هم می‌دهند تا هویت واقعی یکی از هکرها را برملا کنند.

بازرسان با اتکا بر آدرس‌های بیت‌کوین و آدرس IP موفق شدند حساب کاربری Rolex#0373 را به نیما فاضلی ارتباط دهند. بازرسان به معامله‌ای که در بیت‌کوین فاضلی در تاریخ ۳۰ اکتبر ۲۰۱۸ (۸ آبان ۱۳۹۷) انجام گرفته و در انجمن OGUsers  به آن ارجاع شده اشاره می‌کنند. ظاهرا حساب Coinbase مرتبط‌به به آن معامله متعلق‌به فردی بوده که نام «Nim F» را به‌همراه آدرس ایمیل damniamevil20@gmail.com برای حساب خود انتخاب کرده؛ این، همان آدرس ایمیلی است که از آن برای ایجاد حساب Rolex در سایت OGUsers استفاده شده است. ظاهرا حساب نیما فاضلی در Coinbase با یک گواهینامه‌ی رانندگی متعلق‌به ایالت فلوریدا تأیید شده که به فردی با نام Nima Fazeli تعلق دارد. در این اسناد حتی شماره پروانه‌ی گواهی‌نامه‌ی نیما فاضلی نیز ذکر شده است. اسناد دادگاه می‌گویند با گذر زمان فاضلی از گواهی‌نامه‌ی رانندگی واقعی خود برای تأیید سه حساب کاربری در Coinbase استفاده کرده است. سومین حساب کاربری ایجاد‌شده ازطریق گواهی‌نامه‌ی نیما فاضلی همان حسابی است که از آدرس IP حساب Rolex#0373 در دیسکورد و آدرس IP حساب Rolex در OGUsers، به‌صورت منظم به آن مراجعه شده. 

توییتر با انتشار بیانیه‌ای جدید می‌گوید: «ما قدردان اقدامات سریع نهادهای مجری قانون در این تحقیقات هستیم و هرچه پرونده بیشتر جلو برود، به همکاری خود با بازرسان ادامه خواهیم داد». دفتر FBI در سان فرانسیسکو جمعه‌ی گذشته بیانیه‌ای جدید منتشر و اعلام کرد که روند تحقیقات هنوز به پایان نرسیده است.

گرچه طی چند وقت اخیر، هک بزرگ توییتر در صدر بسیاری از اخبار قرار داشت و توجهات زیادی را جلب کرد، بااین‌حال دلیل اصلی بروز این اتفاق یعنی حملات فیشینگ چیز جدیدی نیست. این حملات که در دسته‌ی حملات مهندسی اجتماعی جای می‌گیرند به‌وفور رخ می‌دهند. آلیسون نیکسون،‌ مدیر ارشد تحقیقات در شرکت امنیت سایبری Unit 221B که با FBI همکاری کرده، می‌گوید: «ورود غیرقانونی به شرکت‌ها و استفاده از ابزار کارمندان برای انجام کلاه‌برداری، چیز جدیدی نیست و این افراد همواره چنین کاری انجام می‌دهند. دقیقا همین نوع حمله‌ی فیشینگ سال‌ها پیش از اتفاقی که برای توییتر افتاد، برای شرکت‌های حوزه‌ی تلفن رخ داده بود». 

نیکسون می‌گوید حمله‌ی مهندسی اجتماعی به‌کاررفته برای هک توییتر به‌نوعی بوده که از ورود نهادهای قانونی برای نظارت دقیق روی پرونده جلوگیری می‌کند زیرا در دسته‌ی حمله‌های سایبری سطح پایین جای می‌گیرد. بدیهی است که وقتی فهرست هدف شما شامل رئیس‌جمهور سابق ایالات متحده و دو نفر از ثروتمندترین افراد کره‌ی زمین می‌شود، حمله از نوع سطح پایین نیست. به‌طور دقیق نمی‌دانیم دست‌گیری سه هکر توییتر در بلندمدت تا چه حد از بروز اتفاقات مشابه جلوگیری خواهد کرد؛ به‌خصوص با درنظرگرفتن پیشرفت‌هایی که هکرها طی سال‌های اخیر به‌خود دیده‌اند. جزئیاتی که در شکایت‌های کیفری اعلام شده‌اند خودشان می‌توانند در نقش راهنما برای هک‌های آینده ظاهر شوند. 

نیکسون می‌گوید: «تک‌تک جزئیات این پرونده به آن‌ها آموزش می‌دهد تا [هکرهایی] بهتر باشند. زیرا آن‌ها می‌توانند شواهد علیه‌شان و نحوه‌ی دستگیر شدن‌شان را ببینند».

منابع: زومیت | wired



اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.

نام اکسچنجویژگی‌هاامتیاز
  • کارمزد پایین، امنیت و پایداری بالا و قابلیت پردازش میلیون ها معامله در لحظه.
  • سامانه معاملاتی کاربرپسند
  • پشتیبانی چند زبانه!
  • در صورت استفاده از BNB ارز بایننس، کارمزدهای فعلی نیز تا 50 درصد کاهش می یاید!


بایننس






افتتاح حساب فیوچرز بایننس




توییتر: اشکال امنیتی در اندروید و احتمال افشای پیام‌های خصوصی!

توییتر: اشکال امنیتی در اندروید و احتمال افشای پیام‌های خصوصی!
توییتر در بیانیه‌ای، از باگ امنیتی نسخه‌ی اندرویدی اپلیکیشن خود خبر می‌دهد که ازلحاظ تئوری، امکان دسترسی بدافزارها به پیام‌های خصوصی کاربران را فراهم می‌کرده است.

توییتر (Twitter) روز گذشته اعلام کرد باگی امنیتی ممکن است پیام‌های خصوصی (دایرکت) کاربران اپلیکیشن اندرویدی این شبکه‌ی اجتماعی را فاش کرده باشد. توییتر در بخشی از بیانیه‌ی جدیدش می‌گوید مدرکی پیدا نشده است که نشان دهد افراد سودجو از باگ اپلیکیشن برای استخراج اطلاعات بهره گرفته باشند.

باگ جدید توییتر ازلحاظ تئوری می‌توانست به بدافزار نصب‌شده روی گوشی امکان دهد پیام‌های خصوصی ذخیره‌شده در اپلیکیشن اندرویدی توییتر را استخراج کند. ظاهرا این بدافزارِ فرضی به‌منظور استخراج پیام‌های خصوصی می‌توانسته از موانع امنیتی سیستم‌عامل اندروید برای دسترسی به داده‌های مختلف عبور کند. توییتر می‌گوید این باگ که اکتبر ۲۰۱۸ (مهر و آبان ۱۳۹۷) نخستین اخبار درباره‌اش منتشر شدند، صرفا روی اندروید ۸ اوریو و اندروید ۹ پای کار می‌کرد و اکنون برطرف شده است. 

توییتر می‌گوید باگ جدید به‌دلیل وجود مشکلی امنیتی در سیستم‌عامل اندروید ایجاد شده که صرفا نسخه‌های ۸ و ۹ را تحت‌تأثیر قرار می‌دهد. توییتر برای مطمئن‌شدن از این موضوع که امنیت کاربرانش حفظ می‌شود، اپلیکیشن اندرویدی خود را به‌روزرسانی کرده است تا بدافزارها نتوانند به داده‌های شخصی دسترسی داشته باشند. همچنین، توییتر می‌گوید تغییراتی در سیاست‌هایش اعمال می‌کند تا در آینده بتواند بهتر دربرابر حوادث این‌چنینی از داده‌های کاربرانش محافظت کند. در بخشی از بیانیه‌ی توییتر آمده است: «حریم خصوصی و اعتماد شما برای ما اهمیت دارد و به تلاش‌های خود برای ایمن‌ نگه‌داشتن داده‌هایتان در توییتر ادامه خواهیم داد.»

فردی به نمایندگی از توییتر به رسانه‌ی تک‌کرانچ گفته است باگ یادشده را یکی از محققان حوزه‌ی امنیت ازطریق HackerOne گزارش کرده است. ناگفته نماند توییتر از HackerOne برای برنامه‌ی شکار باگ استفاده می‌کند. طبق گفته‌ی توییتر، این محقق وجود باگ را چند هفته پیش گزارش کرده است.

توییتر: اشکال امنیتی در اندروید و احتمال افشای پیام‌های خصوصی!

نماینده‌ی توییتر در گفت‌و‌گو با تک‌کرانچ اعلام می‌کند: «از آن زمان تاکنون تلاش کردیم حساب‌های کاربری را امن نگه داریم. حال که مشکل توییتر برطرف شده است، روند اطلاع‌رسانی به مردم را آغاز کرده‌ایم.» توییتر می‌گوید ازآنجاکه نمی‌خواسته توجه افراد سودجو به باگ جدید جلب شود و احتمال سوءاستفاده از آن افزایش یابد، تصمیم گرفته است اکنون به کاربران اطلاع دهد، نه چند هفته‌ی پیش. اگر توییتر در همان زمان که مشکل را فهمید درباره‌ی آن اطلاع‌رسانی می‌کرد، ممکن بود پیش از برطرف‌شدن مشکل، هکرها از آن سوءاستفاده کنند و به پیام‌های خصوصی برخی کاربران دسترسی یابند.

توییتر می‌گوید بخش عمده‌ی کاربران این شبکه‌ی اجتماعی اپلیکیشن اندرویدی آن را به‌روزرسانی کرده‌اند و دربرابر باگ یادشده آسیب‌پذیر نبودند. غول بزرگ حوزه‌ی شبکه‌های اجتماعی در بخشی از بیانیه‌‌اش می‌گوید آمارش نشان می‌دهند ۴ درصد از کاربران همچنان از نسخه‌ی قدیمیِ آسیب‌پذیر توییتر استفاده می‌کنند. توییتر می‌گوید در سریع‌ترین زمان ممکن به کاربران خواهد گفت اپلیکیشن خود را به نسخه‌ی جدید به‌روزرسانی کنند. از آن زمان تاکنون، کاربران زیادی پیام‌های جدیدی در قالب پنجره‌‌ای شناور روی صفحه دریافت کرده‌اند که درباره‌ی مشکل جدید به آن‌ها توضیح می‌دهد.

این نخستین‌بار در چند وقت اخیر نیست که توییتر در اخبار ظاهر می‌شود؛ چراکه مدتی پیش سه نفر با همکاری یکدیگر توانستند بزرگ‌ترین هک تاریخ توییتر را انجام دهند و حساب‌های کاربری بزرگی همچون ایلان ماسک و بیل گیتس و باراک اوباما را هک کنند. هک بزرگ توییتر که مهره‌ی اصلی آن نوجوانی هفده‌ساله به‌نام ایوان گراهام کلارک است، نگرانی‌هایی جدی درباره‌ی شبکه‌های اجتماعی به‌وجود آورد.

بررسی‌ها نشان می‌دهد چند ماه پیش، کلارک توانسته بود ازطریق حملات فیشینگ اطلاعات ابزار مدیریتی توییتر را به‌دست آورد و سپس حملاتی گسترده علیه حساب‌های کاربری انجام دهد. کلارک به‌همراه دو نفر دیگر که در بین آن‌ها فردی با نام نیما فاضلی هم دیده می‌شود، توییتی روی حساب‌های بزرگ منتشر کردند و ازطریق آن توانستند بیش از ۱۰۰،۰۰۰ دلار پول در قالب بیت‌کوین بدزدند. البته درنهایت دادگستری ایالات متحده هر سه فرد را شناسایی و دستگیر کرد.


منابع: engadget | techcrunch | زومیت



اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.

نام اکسچنجویژگی‌هاامتیاز
  • کارمزد پایین، امنیت و پایداری بالا و قابلیت پردازش میلیون ها معامله در لحظه.
  • سامانه معاملاتی کاربرپسند
  • پشتیبانی چند زبانه!
  • در صورت استفاده از BNB ارز بایننس، کارمزدهای فعلی نیز تا 50 درصد کاهش می یاید!


بایننس






افتتاح حساب فیوچرز بایننس




محدودسازی ریپلای زدن به توییت‌ها در نسخه iOS توییتر

محدودسازی ریپلای زدن به توییت‌ها در نسخه iOS توییتر

از این پس تمامی کاربران نسخه iOS توییتر می‌توانند انتخاب کنند که چه کسانی به توییت‌هایشان ریپلای بزنند.

توییتر در اوایل سال ۲۰۲۰ اعلام کرد ویژگی را در اختیار کاربران قرار خواهد داد تا امکان محدودسازی افرادی را داشته باشند که امکان ارسال ریپلای برای توییت‌هایشان را دارند. این قابلیت به‌صورت محدود نیز در اختیار برخی از کاربران قرار گرفت. حال به نظر می‌رسد که مقامات توییتر از ویژگی محدودسازی ارسال ریپلای راضی هستند و این ویژگی را در اختیار کاربران بیشتری قرار خواهند داد.

درواقع نسخه‌ی جدید iOS توییتر ویژگی محدودسازی ارسال ریپلای را در اختیار تمامی کاربران قرار می‌دهد. گاهی اوقات برخی از نظرات باعث می‌شود که کاربر نتواند منظور خود از توییت ارسالی را به درستی به مخاطبان برساند و همین امر سبب بروز بحث‌ها یا حتی سوءتفاهم‌ها می‌شود.

ویژگی محدودسازی ارسال ریپلای نیز درواقع به همین منظور توسعه داده شده است و کاربر می‌تواند قبل از ارسال توییتی مشخص سازد که چه کسانی امکان ارسال پاسخ به توییت وی را دارند. محدودسازی نیز شامل سه گزینه می‌شود:

  • تمامی کاربران (گزینه پیش‌فرض توییتر که با انتخاب آن، هر کاربری قادر به ارسال ریپلای برای توییت مدنظر خواهد بود)
  • تنها کسانی که کاربر آن‌ها را دنبال می‌کند
  • تنها کاربرانی که منشن شده‌اند

توییتی که از یکی از دو گزینه آخر استفاده کند، برچسبی خواهد داشت تا کاربران از نوع آن مطلع شوند. با این حال، افرادی که قادر به ارسال ریپلای نیستند، همچنان می‌توانند توییت را تماشا کرده و ریتوییت کند.

مقاله‌ مرتبط:

از نگاه مقامات توییتر، ویژگی محدودسازی ارسال ریپلای می‌تواند به بهتر شدن محیط توییتر کمک شایانی کند؛ زیرا کاربران به انتخاب خود مشخص می‌کنند که چه کسانی حق وارد شدن در بحث آن‌ها را خواهند داشت. نظر شما در مورد ویژگی ارائه‌شده‌ی توییتر چیست؟ آیا از چنین ویژگی استقبال می‌کنید؟


منبع: 9to5mac



اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.

نام اکسچنجویژگی‌هاامتیاز
  • کارمزد پایین، امنیت و پایداری بالا و قابلیت پردازش میلیون ها معامله در لحظه.
  • سامانه معاملاتی کاربرپسند
  • پشتیبانی چند زبانه!
  • در صورت استفاده از BNB ارز بایننس، کارمزدهای فعلی نیز تا 50 درصد کاهش می یاید!


بایننس






افتتاح حساب فیوچرز بایننس




بیت کوین در معاملات آتی بایننس به 100،000 دلار رسید!

بیت کوین در معاملات آتی بایننس به 100،000 دلار رسید!

نمودار قراردادهای آتی سه‌ماهه بیت ‌کوین در صرافی بایننس، برای یک لحظه به نزدیک ۱۰۰,۰۰۰ دلار (دقیقاً ۹۹,۹۶۴ دلار) رسید. قسمتی از نمودار که مربوط به این اتفاق است، حذف شده است.

قیمت بیت ‌کوین در بازار قراردادهای آتی بایننس برای لحظاتی به ۱۰۰ هزار دلار رسید!

به گزارش ای‌ام‌بی کریپتو، همان‌طور که در تصویر بالا می‌بینید، ارزش قراردادهای آتی سه‌ماهه بیت‌کوین که هنوز منقضی نشده است، برای لحظاتی به عدد ۹۹,۹۶۴ دلار رسید که علت آن معاملات خودکار و مصنوعی با استفاده از ربات‌ها و الگوها بوده است. به نظر می‌رسد تفاوت میان معاملات واقعی و معاملات رباتی و کامپیوتری نقش مهمی را در این رخدادهای عجیب‌وغریب ایفا کرده‌ است.

فیتیله‌ای که در نمودار قراردادهای آتی صرافی بایننس ایجاد شد، حجم ۲.۵ میلیون دلاری را نشان می‌داد. بااین‌حال، این فیتیله اکنون پاک شده است و نمودارهای بایننس مجدداً بازنویسی شده‌اند. چانگ‌پنگ ژائو، مدیرعامل و هم‌بنیان‌گذار بایننس در رابطه با همین ماجرا توییتی منتشر کرد:

روز دیگری در دنیای کریپتو. ما از محدوده قیمتی محافظت می‌کنیم، اما الگوریتم معاملاتی یک کاربر ناگهان از کنترل خارج شد و چندین سفارش را ارسال کرد. احتمالاً باید این نمودار را کمی تنظیم کنیم تا در آینده قابل‌خواندن باشد.

اگرچه این فیتیله از نظر فنی مشکلی به وجود نیاورد و نتوانست سیستم برداشت خودکار اهرم را در قراردادهای آتی بیت ‌کوین فعال کند، برای اتریوم و سایر آلت کوین‌ها کمی مشکل‌ساز شد. ریپل و ترون نیز شاهد چنین مشکلاتی بودند.

binance futures


منبع: ambcrypto



اگر از جمله افرادی هستید که در بازار ارزهای دیجیتال فعالیت می کنند یا با این بازار آشنایی دارید، قطعا نام اِکسچِنج (صرافی) بایننس رو شنیدید.

بایننس یک اکسچنج (صرافی) ارزهای دیجیتال است و در حال حاضر در کشورهای مختلفی دفتر دارد و پلتفرمهای بومی برخی کشورها را نیز بصورت مجزا از پلتفرم اصلی خود راه اندازی نموده است. مرکز اصلی آن قبلا در چین و در حال حاضر در کشور مالتا قرار دارد! این صرافی همواره در حال تنوع بخشیدن به خدمات خود است بطوریکه با فعالیت در این مارکت از مارکتهای مشابه بی نیاز می گردید! با عضویت در بایننس می توانید به خرید و فروش ارزهای دیجیتال و سرمایه گذاری در این بازار پرداخته و یک trader (معامله گر) بازار کریپتو کارنسی ها بشوید. تعداد ارزهایی که در بایننس پشتیبانی میشود متنوع، با اصالت بوده و دایره انتخاب وسیعی در این خصوص خواهید داشت، ضمنا بایننس بیشترین کاربران و حجم معاملات ارزهای دیجیتال و بیت کوین را در دنیا دارا است.







افتتاح حساب فیوچرز بایننس




آموزش و راهنمای بایننس

آرشیو
آموزش و راهنمای بایننس

راهنمای عضویت و انجام معاملات در بایننس

بایننس یک اِکسچنج بین المللی ارزهای دیجیتال با میلیونها کاربر است

 ارز دیجیتال چیست و چطور کار می‌کند؟

ارز دیجیتال چیست و چطور کار می‌کند؟

در این مقاله می‌خواهیم بدانیم ارز رمز پایه یا ارز دیجیتال (کریپتو کارنسی) چیست و چه کاربردی دارد؟

کلود ماینینگ یا استخراج ابری چیست

کلود ماینینگ یا استخراج ابری چیست؟

کلود ماینینگ یا استخراج ابری یک روش برای استخراج ارزهای دیجیتال مانند بیت کوین است

راهنمای ثبت نام در وب سایت بیتمکس

راهنمای ثبت نام در صرافی بیتمکس

آموزش و راهنمای گام به گام ثبت نام، عضویت، و معاملات ارزهای دیحیتال در صرافی "بیت مکس"

خرید بیت کوین با پرفکت مانی

آموزش خرید بیت کوین با پرفکت مانی + معرفی صرافی

صرافی‌های فروشنده بیت کوین با پرفکت مانی

فیلمها و مستندهای مرتبط با بیت کوین

آرشیو
 فیلم مستند رشد و خیزش بیت کوین

فیلم مستند رشد و خیزش بیت کوین

چالش های پیش روی بیت کوین اولین ارز دیجیتال در زمان حال و آینده

 توضیحاتی در خصوص بلاک چین بیت کوین

توضیحاتی در خصوص بلاک چین بیت کوین

در این نوشتار به زبان ساده در مورد نحوه عملکرد بیت کوین و بلاکچین بیتکوین صحبت می‌شود

عنوان مطلب

عنوان مطلب مورد نظر در اینجا قرار می گیرد

بخشی از مطلب مورد نظر برای معرفی در اینجا قرار می گیرد

عنوان مطلب

عنوان مطلب مورد نظر در اینجا قرار می گیرد

بخشی از مطلب مورد نظر برای معرفی در اینجا قرار می گیرد

 پرفکت مانی چیست؟ آموزش کامل پرفکت مانی

پرفکت مانی چیست؟ + آموزش کامل

پرفکت مانی یک سیستم پرداخت بین‌المللی است که با آن می‌توان پرداخت‌های سایت‌های خارجی را انجام داد

آموزش و راهنمای بایننس

آرشیو
آموزش و راهنمای بایننس

راهنمای عضویت و انجام معاملات در بایننس

بایننس یک اِکسچنج بین المللی ارزهای دیجیتال با میلیونها کاربر است

Google Authenticator

آموزش کار با تایید دو مرحله ای گوگل

برنامه (Google Authenticator) توسط گوگل جهت احراز هویت دو مرحله ای ساخته شده.

سفارش OCO چیست؟

سفارش OCO در بایننس چیست؟

انجام دو سفارش به طور همزمان در صرافی ارزهای دیجیتال بایننس!

مارجین ترید در بایننس

مارجین ترید در بایننس + آموزش تصویری

مارجین نوعی از معامله است که با اهرم ساختن موجودی فعلی سرمایه ای بیشتر قرض گرفته می‌شود

مارجین در صرافی بایننس

مارجین ترید در بایننس + آموزش ویدئویی

آموزش معاملات (تریدینگ) مارجین در صرافی بایننس + ویدیو

آموزش اکسچنج Huobi

آرشیو
آموزش اکسچنج Huobi

آموزش عضویت در اکسچنج ارزهای دیجیتال هیوبی

آموزش نحوه عضویت، ترید، واریز و برداشت و فعالیت در صرافی هیوبی

سرمایه‌گذاری بیت‌کوین برای تازه‌کارها

سرمایه‌گذاری بیت‌کوین برای تازه‌کارها

اصول اولیه و برخی تکنیک‌های مرتبط با سرمایه‌گذاری

 فناوری بلاک چین چیست و چگونه کار می کند؟

بلاک چین چیست و چگونه کار می کند؟

فناوری بلاک چین (Blockchain) چیست، چگونه کار می‌کند و چه کاربردهایی دارد؟

عنوان مطلب

عنوان مطلب مورد نظر در اینجا قرار می گیرد

بخشی از مطلب مورد نظر برای معرفی در اینجا قرار می گیرد

عنوان مطلب

عنوان مطلب مورد نظر در اینجا قرار می گیرد

بخشی از مطلب مورد نظر برای معرفی در اینجا قرار می گیرد

آموزش بلاک چین و ارزهای دیجیتال

آرشیو
آموزش بلاک چین

آموزش تخصصی بلاک‌چین به زبان انگلیسی

دوره‌های آنلاین، آموزش تخصصی بلاک‌چین در سایت Blockgeeks

آربیتراژ (Arbitrage) چیست؟

آربیتراژ (Arbitrage) چیست؟

آربیتراژ (Arbitrage) چیست؟ توضیحاتی پیرامون آربیتراژ در دنیای کریپتوکارنسی

قرارداد هوشمند (smart contract) چیست

قرارداد هوشمند چیست؟

در این مطلب قصد داریم شما را با مفهوم قراردادهای هوشمند اشنا سازیم!

سهام عدالت چیست؟ آزادسازی سهام عدالت به چه معناست؟

سهام عدالت چیست؟ آموزش آزادسازی آن

همه چیز در مورد سهام عدالت، از مدیریت و آزادسازی تا خرید و فروش آن

راهنمای دریافت کد بورسی از کارگزاری آگاه

راهنمای دریافت کد بورسی از کارگزاری آگاه

راهنمای عضویت و دریافت کد بورسی از کارگزاری آگاه و ثبت نام در سامانه سجام

معرفی و نقد و بررسی صرافی های ارز دیجیتال

آرشیو
آموزش گام‌ به گام استفاده از CoinEx

نقد و بررسی و آموزش صرافی کوینکس CoinEx

اطلاعاتی را که برای صرافی ارز دیجیتال CoinEx لازم خواهید داشت

آموزش گام‌ به‌ گام تریدینگ

آموزش گام‌ به‌ گام تریدینگ

ترید چیست؟ هر آنچه لازم است درباره ترید (مبادله، معامله) ارز دیجیتال بدانید!

چنگال اندروز چیست

چنگال اندروز چیست؟ + آموزش معامله با آن

چنگال اندروز یکی از روش‌های کاربردی و ترسیمی در تحلیل تکنیکال بازارهای مالی است

عنوان مطلب

عنوان مطلب مورد نظر در اینجا قرار می گیرد

بخشی از مطلب مورد نظر برای معرفی در اینجا قرار می گیرد

عنوان مطلب

عنوان مطلب مورد نظر در اینجا قرار می گیرد

بخشی از مطلب مورد نظر برای معرفی در اینجا قرار می گیرد



پربازدیدترین مطالب

شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic