وعده افزایش امنیت صرافی دیجیتال Binance پس از هک ۴۰ میلیون دلاری

شنبه ۲۱ اردیبهشت ۱۳۹۸ - ۱۴:۱۵
مطالعه 2 دقیقه
صرافی دیجیتال بایننس (Binance) پس از دزدیده‌شدن ۴۰ میلیون دلار در تبادلات بیت‌کوین، وعده داد امنیتش را به‌طورچشمگیری افزایش می‌دهد.
تبلیغات

شرکت بایننس، بزرگ‌ترین صرافی ارز‌های دیجیتال براساس حجم تبادلات، اعلام کرد معیارهای امنیتی و روش‌ها و طرزکارش را به‌طوردرخورتوجهی بازسازی خواهد کرد. چانگ‌پنگ ژائو (Changpeng Zhao)، مدیرعامل این صرافی، به‌طورمشخص در پستی وبلاگی نوشت:

بایننس تغییرات درخورتوجهی در 2FA و API و نواحی خروجی اعتبارسنجی که در این حادثه هکرها از آن‌ها سوءاستفاده کردند، اعمال خواهد کرد.

در اوایل هفته پس از آشکارشدن هک، ژائو در برنامه‌ای زنده گفت هکرها «بسیار صبور» بوده‌اند و علاوه‌بر هدف قرار‌دادن کاربران معتبر بایننس، این حمله در مسیرهای ورودی و خروجی انجام شده است.

این حمله احتمالا از نوع فیشینگ (Phishing) و زمینه‌ای است که ژائو متعهد شده روی «راه‌های خلاقانه‌تری» برای مبارزه با تهدیدهای آن درکنار بهبود KYC (توانایی شناخت مشتری) و تحلیل بهتر رفتار خطرناک و رفتار کاربر عادی کار کند.

ژائو می‌نویسد:

ما برای کمک به بهبود امنیت و همچنین ردیابی هکرها مشغول کار با تعداد بسیار زیادی از تیم‌های کارشناسی پیش‌گام در صنعت امنیت هستیم. دیگر صرافی‌ها نیز به بهترین شکل ممکن برای ردیابی و مهار دارایی‌های ربوده‌شده با ما همکاری می‌کنند.

تمرکز واقعی باید روی آینده باشد. درهمین‌زمینه، بایننس اعلام کرده به‌زودی از کلیدهای تأیید هویت دومرحله‌ای مبتنی‌بر سخت‌افزار برای ورود به سایتش پشتیبانی خواهد؛ اقدامی که باید خیلی زودتر انجام می‌شد. شاید برای پوشاندن این موضوع، ژائو گفته است بایننس هزار عدد یوبی‌کییز (YubiKeys) را پس از اضافه‌شدن این ویژگی به کاربرانش خواهد داد. این حربه‌ی خوبی است؛ اما با وجود کد تخفیفی که بایننس به‌منظور استفاده‌ی مستقیم در سایت دراختیار شما قرار می‌دهد، احتمالا کارشناسان امنیتی حساس‌تر به کاربران توصیه خواهند کرد که کلید شخصی خود را بخرند تا از دست‌کاری‌نشدنش مطمئن باشند.

آخرین خبر مهم این است که بایننس سپرده‌گذاری‌ها و بازپرداخت‌هایی‌ را از سر خواهد گرفت که به‌دلیل حمله متوقف شده بودند. هنوز درباره‌ی زمان قطعی این اقدام نمی‌توان اظهارنظر کرد؛ اما ژائو زمان‌بندی را «اوایل هفته‌ی آینده» اعلام کرده است.

reorg، بلاک‌چین بیت‌کوین پیشنهادشده، واکنش‌های تمسخرآمیزی در بسیاری از فضاهای بلاک‌چین به‌دنبال داشته است که ژائو درباره‌اش ابراز تأسف کرده است.

او جسورانه نوشته است:

این دیدگاه من است که ارتباطات شفاف و ثابت ما موضوعی است که ما را از روش قدیمی انجام کارها متمایز می‌کند؛ به‌‌ویژه در زمان‌های دشوار.

وی افزوده است قصد ندارد فعالیت‌هایش را در توییتر، یعنی جایی‌که نزدیک ۳۵۰ هزار دنبال‌کننده دارد، کم کند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات