هک ۷۰ میلیون دلاری صرافی کوینکس؛ دارایی کاربران در امان است

یک‌شنبه ۲۶ شهریور ۱۴۰۲ - ۱۷:۳۰
مطالعه 6 دقیقه
کوینکس
کوینکس می‌گوید با وجود هک والت‌هایش، جای نگرانی وجود ندارد و دارایی کاربران در امان است.
تبلیغات

مدیران کوینکس (CoinEx) چند روز پیش متوجه شدند مقدار زیادی از دارایی‌های موجود در این صرافی در حال ارسال به کیف‌پولی است که قبلاً سابقه‌ی برداشت وجه نداشت و همین موضوع باعث شد متخصصان به احتمال هک‌شدن کوینکس اشاره کنند. زمان زیادی نگذشته بود که هک کوینکس تأیید شد.

پلتفرم Cyvers Alerts که روی امنیت بلاک‌چین متمرکز است، در ابتدا گفت ۲۷ میلیون دلار از دارایی‌های کوینکس به‌سرقت رفته است؛ اما کوینکس تأیید کرده که مبلغ هک‌شده به ۷۰ میلیون دلار رسیده است. هم‌زمان برخی از منابع می‌گویند هک کوینکس کار هکرهای کره‌‌شمالی است.

زمان کوتاهی پس از هک کوینکس، برخی از رسانه‌ها، خصوصاً در‌ایران، گفتند که این صرافی در پی سرقت پول کاربران است؛ اما این ادعا حقیقت ندارد.

کوینکس در بیانیه‌ای می‌گوید که سرقت ۲۷ میلیون دلاری، تنها بخش کوچکی از دارایی‌های این صرافی را تخلیه کرده است و کاربران بابت هرگونه ضرر ناشی از این رخنه‌ی امنیتی غرامت کامل دریافت خواهند کرد.

صرافی کوینکس برای پاسخ به پرسش‌های کاربران بیانیه‌ی مطبوعاتی جدیدی در تلگرام منتشر کرده است. این صرافی می‌گوید که لحظاتی پس از هک‌شدن، تیمی ویژه تشکیل داده است تا تحقیقاتش را شروع کند. تحقیقات اولیه نشان داد که هک این صرافی نتیجه‌ی بهره‌گیری از کلیدهای خصوصی والت‌هایی بوده است که دارایی‌ها را نگه‌داری می‌کردند.

کوینکس موقتاً برداشت هرگونه رمزارز را ممنوع کرده است تا تحقیقاتش را ادامه دهد. همچنین، این صرافی دارایی‌هایش را از والت‌های هک‌شده به والت‌های امن منتقل کرده است. کوینکس در حال ساخت معماری کاملاً جدیدی برای والت‌ها است و به‌زودی برداشت رمزارز را امکان‌پذیر می‌کند.

متن کامل بیانیه‌ی کوینکس را می‌توانید در ادامه بخوانید:

۱. حمله‌ی هکرها چه زمانی اتفاق افتاد؟

در ساعت ۲۱:۲۰ (UTC+8) تاریخ ۱۲ سپتامبر ۲۰۲۳، سیستم کنترل ریسک ما حمله‌ی غیرعادی به چندین هات‌والت متعلق به کوینکس را برای ذخیره‌ی دارایی‌های صرافی شناسایی کرد.

۲. این حادثه چگونه اتفاق افتاد؟

پس از این حادثه‌ی امنیتی، کوینکس به سرعت یک تیم ویژه برای انجام تحقیقات کامل تشکیل داد. یافته‌های اولیه نشان داد که دلیل این اتفاق به خطر افتادن کلیدهای خصوصی هات‌والت‌ها است که به طور موقت دارایی‌های صرافی را برای تسهیل تراکنش‌ها ذخیره می‌کنند. دلایل خاص که منجر به این نقض شد هنوز در دست بررسی است. لطفا برای اطلاع از آخرین اطلاعات به کانال های رسمی ما مراجعه کنید.

۳. جدول زمان‌بندی اقداماتی که کوینکس در پاسخ به حادثه انجام داده است چگونه بود؟

در ۴۸ ساعت گذشته، کوینکس اقدامات امنیتی زیر را انجام داده است:

۱) خدمات واریز و برداشت تمام دارایی‌های کریپتویی را به حالت تعلیق درآورد و سرور هات‌والت را غیرفعال کرد.

۲) دارایی‌های باقی‌مانده از هات‌والت که در معرض خطر بودند را به آدرس‌های امن منتقل کرد.

۳) سیستم کیف پول را بازسازی و مستقر کرد.

۴) بر اساس اطلاعات و سرنخ‌های جمع‌آوری‌شده، تحقیقات دقیقی را در مورد این حمله به رهبری تیم کیف پول کوینکس و تیم امنیتی آغاز کرد.

۵) با صرافی‌های همکار تماس گرفته شد تا دارایی‌های حساب‌های مرتبط با هکرها را مسدود کند.

این اقدامات امنیتی دو هدف را دنبال می‌کند. اول، مهر و موم کردن این نقض امنیتی، محافظت از دارایی‌های باقی‌مانده و جلوگیری از ضررهای بیشتر. دوم، ردیابی و بررسی موثر توالی رخدادها و جلب حمایت از سایر همکاران صنعت برای جلوگیری از اقدامات غیرقانونی هکرها.

در ادامه، با حفظ امنیت به عنوان مهم‌ترین اولویت، تلاش خواهیم کرد تا به سرعت عملکرد برداشت را بازیابی کنیم. ما یک محاسبه جامع از خسارات ناشی از این حادثه را انجام خواهیم داد و زیرساخت امنیتی کوینکس را ارتقا خواهیم داد.

۴. مقدار دقیقی که هک شده چقدر است؟ رسانه‌ها درباره‌ی هک هات‌والت (صرافی کوینکس هک شد و ارزهای BTC و ETH و XRP و MATIC به ارزش ۵۴ میلون دلار به سرقت رفت) خبر داده‌اند.

مجموع خسارات ناشی از این حادثه هنوز در حال بررسی است. در حال حاضر، خسارات تخمینی حدود ۷۰ میلیون دلار است. بااین‌حال، این تنها بخش کوچکی از کل دارایی‌های ما را نشان می‌دهد.

کوینکس به طور کامل تضمین می کند که تمام ضررهای کاربر که ناشی از این حادثه به وجود آمده است به صورت ۱۰۰ درصد غرامت پرداخت خواهد کرد. از آنجایی که ما در حال تلاش برای رفع کامل این مشکل هستیم، تیم ما با پشتکار در حال ساخت یک مدل کیف پول کاملاً جدید است تا خدمات برداشت را به شیوه‌ای ایمن بازگشایی کند. ما از صبر شما در این فرآیند قدردانی می‌کنیم.

۵. آیا پس از از‌سرگیری خدمات، دارایی‌هایی که در طول دوره‌ی تعلیق واریز شده‌اند به حساب اسپات ما واریز می‌شود؟

بر اساس برآوردهای فعلی ما از خسارات ناشی از این حادثه، کوینکس به کاربران آسیب‌دیده قول می‌دهد که برای محافظت از دارایی‌های کاربران، ۱۰۰ درصد غرامت دریافت خواهند کرد. لطفاً به کانال‌های رسمی رسانه‌های اجتماعی، پلتفرم‌های انجمن و اطلاعیه‌های وب‌سایت ما مراجعه کنید زیرا ما به سرعت پیشرفت بررسی امنیتی خود را اطلاع می‌دهیم.

۶. در رسانه‌ها اعلام شده است که کوینکس ۱۰۰ درصد خسارت وارده برای کاربران آسیب‌دیده را جبران می‌کند؛ آیا کوینکس بیمه‌ای برای بازیابی وجوه دارد تا ثابت کند که کوینکس قادر به جبران خسارت است؟

در پاسخ به هک اخیر، کوینکس به سرعت یک‌سری اقدامات اضطراری را انجام داده است. ما به شما اطمینان می‌دهیم که بر اساس برآوردهای زیان فعلی، می توانیم به طور کامل به کاربران آسیب دیده از هک خسارت پرداخت کنیم.

در طول ۶ سال گذشته، کوینکس چالش‌های جدی را پشت سر گذاشته است، با این حال ما عشق و علاقه‌ی قلبی کاربران خود را داریم. علاوه بر این، توسعه‌ی یک اکوسیستم کریپتویی انعطاف‌پذیر به تلاش‌های جمعی همه‌ی همراهان بستگی دارد. بدینوسیله، ما از همتایان خود در صنعت می‌خواهیم که در کنارهم محکم بایستیم. ما باید همکاری‌های خود را تقویت کنیم تا اثرات منفی حملات مخرب در آینده را به حداقل برسانیم.

۷. چه زمانی برداشت‌ها باز می‌شوند؟ چرا علاوه بر والت‌های هک‌شده، دارایی کاربران برای برداشت نیز بسته شده است؟

با انجام تحقیقات اولیه، ما علت اصلی این حادثه را رخنه‌ی یک کلید خصوصی هات‌والت‌های خود تشخیص داده‌ایم که از آن برای ذخیره‌ی دارایی‌های صرافی به طور موقت برای تسهیل واریز و برداشت استفاده می‌کردیم.

برای محافظت از دارایی‌های کاربر خود، خدمات برداشت را به حالت تعلیق درآورده‌ایم تا از ناامنی بیشتر در رابطه با دارایی کاربران جلوگیری کنیم. همچنین، آسیب‌پذیری‌های سیستم را اصلاح کرده‌ایم و دارایی‌های باقی‌مانده را به آدرس‌های امن منتقل کرده‌ایم.

تیم ما در حال حاضر درحال ساخت یک سیستم کیف پول کاملاً جدید و قوی برای رسیدگی به فعالیت‌های موجود در ۲۱۱ زنجیره و ۷۳۷ دارایی متمرکز است. ما انتظار داریم سیستم کیف پول جدید هفته‌ی آینده نهایی شود و پس از آن برداشت‌ها به تدریج در انتظار بررسی‌های امنیتی دقیق از سر گرفته می‌شود. صبر شما در طول این فرآیند بسیار قابل‌قدردانی است. لطفا برای به‌روزرسانی به‌موقع به وب‌سایت ما مراجعه کنید.

۸. آیا کوینکس برنامه‌ای برای بازخرید کوین‌ها/توکن‌های دزدیده‌شده دارد؟

ما کاملاً معتقدیم که نقش مهمی در اکوسیستم بلاک‌چین ایفا می کنیم و رونق یک صرافی کاملاً به اعتماد کاربران آن متکی است. با توجه به طرح‌های جبرانی برای دارایی‌های سرقت شده، اکنون در حال تدوین گزینه‌هایی هستیم.

لطفا در طول این فرآیند صبور باشید. پس از نهایی شدن آن اعلام خواهیم کرد. غرامت به ازای هر کوین از دست رفته ارائه خواهد شد و جزئیات آن در اطلاعیه‌های رسمی بعدی ما اعلام خواهد شد. لطفا با اطلاعیه‌های رسمی ما همراه باشید.

۹. آیا کوینکس هویت هکر را شناسایی کرده است؟

هویت هکر همچنان در حال بررسی است. ما به ادعاهای مربوط به انتساب برخی از شرکت‌های امنیتی توجه کرد‌یم، اما تمرکز فعلی ما بر ساخت و استقرار سریع کیف پول جدید و بازیابی برای کاربران خسارت دیده است که انتظار می‌رود هفته‌ی آینده نهایی شود. به‌علاوه، ما کانال‌های ارتباطی را به روی هکرها باز کرده‌ایم، به امید تعامل پیشگیرانه برای یک راه‌حل مورد توافق برای دو طرف.

۱۰. آیا کاربران پلتفرم‌های دیگر (ViaBTC و ViaWallet و ...) تحت تأثیر این هک قرار می‌گیرند؟

از طریق مهار سریع که توسط تیم مدیریت ریسک ما اعمال شد، این نقض به سرعت مهر و موم شد. علاوه بر این، هر یک از پلتفرم‌ها به طور مستقل با سیستم کنترل ریسک خود عمل می‌کند، بنابراین مسائلی که یکی را تحت تأثیر قرار می‌دهد، روی دیگران تأثیر نمی‌گذارد.

بنابراین، در ادامه‌ی استفاده از سایر پلتفرم‌ها و خدمات ما مطمئن باشید. تیم مدیریت امنیت و ریسک ما به طور فعال در حال کار بر روی ارتقاء قوی زیرساخت‌های موجود هستند تا خدمات را با آرامش کامل فعال کنند.

۱۱. برنامه‌های آینده‌ی شما برای تضمین امنیت دارایی‌ها و ایجاد یک تصویر برند قابل اعتماد چیست؟

اول، ما پروتکل‌های امنیتی و سیستم‌های مدیریت ریسک خود را بیشتر خواهیم کرد.

دوم، تعداد ارزیابی‌های آسیب‌پذیری را افزایش خواهیم داد و مکانیسم‌های هشدار اولیه خود را برای حملات احتمالی تقویت خواهیم کرد.

سوم، ما وجوه پیشگیری از ریسک کوینکس را ایجاد خواهیم داد تا آمادگی و قابلیت‌های پاسخ‌گویی خود را برای موارد احتمالی افزایش دهیم.

چهارم، ما فعالانه با شرکت‌های امنیتی و همکاران خود در صنعت برای بازسازی زیرساخت امنیتی خود همکاری خواهیم کرد.

پنجم، ما خواستار همکاری گسترده‌‌تر در سراسر صنعت برای ایجاد یک محیط کریپتویی سالم و پایدار هستیم.

ما معتقدیم که با صداقت و پشتکار، حمایت و اعتماد جامعه را به دست خواهیم آورد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات