کوینکس با ارتقای مکانیزمهای امنیتی فعالیت خود را از سرگرفت
مجرمان فضای سایبری علاقهی شدیدی به صنعت کریپتو دارند؛ چون درصورت نفوذ موفق به سیستمها میتوانند در زمانی کوتاه پول زیادی به جیب بزنند و هم اینکه هویت آنها ناشناس باقی میماند. تقریبا هرروز حملات سایبری جدیدی در دنیای رمزارزها اتفاق میافتد؛ بهعنوان مثال، فقط در سال ۲۰۲۲، در پی ۱۲۵ حملهی سایبری، سهمیلیارد دلار رمزارز سرقت شده است.
صنعت کریپتو نسبتاً جوان است و پروتکلهای امنیتی هنوز کاملاً در سیستمهای DeFi پیادهسازی نشدهاند و هکرهای زبده میتوانند از آسیبپذیریهای فعلی سوءاستفاده کنند. در بسیاری از این حملات، صرافیها با سواستفاده از موقعیت، از زیر بار پس دادن دارایی کاربران شانه خالی کردهاند؛ برای مثال، در پی هک شدن شبکهی رانین، تازمانیکه هکرها بخشی از داراییهای سرقتشده را برنگردانده بودند، اموال کاربران به آنها بازگردانده نشد.
سال گذشته هم با افشای برخی از اطلاعات، مقامات دولت آمریکا فهمیدند که سم بنکمنفرید، بنیانگذار و مدیرعامل سابق صرافی FTX ملقببه سلطان رمزارز از دارایی کاربران صرافیاش برای سرمایهگذاری شخصی استفاده کرده است؛ در پی این اتفاقات، صرافی FTX سقوط کرد، و ارزش توکن آن سقوط کرد.
بیدلیل نیست که در چنین فضای پرریسک و پراضطرابی، خبر حادثهی امنیتی صرافی کوینکس (CoinEx) سروصدای زیادی بهپا کرد؛ بهویژه وقتیکه اعلام شد ارزش داراییهای بهسرقت رفته ۷۰ میلیون دلار است.
بحران کوینکس که در تاریخ ۱۲ سپتامبر ۲۰۲۳ اتفاق افتاد، بهویژه از این جهت اهمیت داشت که تعداد زیادی از کاربران این صرافی را برای معاملات ارز دیجیتال خود انتخاب کرده بودند و در هراس بودند که تمام داراییشان به باد رفته است.
اما پیام کوینکس در پی این حادثه روشن و اطمینانبخش بود: این سرقت ۷۰ میلیون دلاری، تنها بخش کوچکی از داراییهای این صرافی را تخلیه کرده است و کاربران بابت هرگونه ضرر ناشی از این رخنهی امنیتی غرامت کامل دریافت خواهند کرد.
کوینکس به ۹ روز زمان نیاز داشت تا تحقیقات دربارهی این حادثهی امنیتی را تکمیل و داراییهایش را به والتهای امن منتقل کند. این صرافی فعالیتهای خود را از سر گرفته و با ساخت معماری جدیدی برای والتها، برداشت رمزارز را در شرایط بهمراتب ایمنتری ممکن کرده است.
پس از ازسرگیری فعالیتهای کوینکس، هایپو یانگ، مدیرعامل صرافی در توییتی خطاب به کاربران CoinEx نوشت:
حملهی اخیر بزرگترین چالشی است که از زمان راهاندازی کوینکس با آن روبهرو بودهایم. ما از صمیم قلب بابت مشکلات پیشآمده متاسفیم. اما تعهد من به همهی شما مثل همیشه محکم باقی خواهد ماند. از حمایت مداوم شما در این دوران سخت سپاسگزاریم.
کوینکس همچنین ضررهای کاربرانی را که بیاطلاع از هک، داراییهای خود را به آدرسهای قدیمی واریز کرده بودند، متقبل شد. بهگفتهی کوینکس، درحالحاضر هیچ کاربری از این حمله متحمل زیان نشده است و اقدامات امنیتی پیشرفتهای که بهتازگی در زیرساختهای خود اعمال کرده، بالاترین سطح حفاظت را برای کاربران بهارمغان خواهد آورد.
کوینکس در توصیف این اقدامات امنیتی، از مکانیزمهایی برای کیف پول های گرم ازجمله پروتکلهای چند امضایی، زیرساخت مستقل، ذخیره اطلاعات پشتیبان حیاتی در چند مکان مختلف و سیستم هشدار خودکار نام برد. بهگفتهی کوینکس، معماری کیف پول سرد اصلی این صرافی هم با مکانیزمهای چندبعدی ازجمله سیستم ذخیرهسازی سرد اختصاصی، کلیدهای خصوصی آفلاین و احراز هویت سختافزاری ارتقا یافته تا بیشترین حفاظت ممکن را از داراییهای کاربران انجام دهد.
درکنار این موارد، کوینکس از صندوق حفاظتی برای محافظت از داراییهای کاربران دربرابر خطرات پیشبینینشده رونمایی کرد. بهگفتهی این صرافی، صندوق حفاظتی کوینکس ۱۰ درصد از کارمزدهای معاملاتی را در برابر حوادث احتمالی به بیمه اختصاص میدهد تا کاربران با خاطری آسوده از بیمهشدن داراییهایشان، به معامله بپردازند.
بهگزارش کوینتلگراف، کوینکس اخیرا اعلام کرد که با یکی از شرکتهای برجستهی حوزهی امنیت بلاکچین به نام SlowMist وارد همکاری استراتژیک شده تا پروتکلهای امنیتی پلتفرم خود را ارتقا داده و ترید یکپارچه را برای کاربران سراسر جهان ممکن کند.
براساس این همکاری، شرکت SlowMist نرمافزار ضدپولشویی، آنالیز و ارزیابی مکانیزمهای امنیتی، نظارت زمان واقعی بر معاملات و پروتکلهای واکنش به حادثه را برای محافظت از بیش از پنج میلیون کاربر کوینکس در سراسر جهان ارائه خواهد داد.
از نظر تحلیلگران، همکاری کوینکس با SlowMist بهویژه در رابطه با توسعهی نرمافزار ضدپولشویی برای این صرافی، راه را برای ایجاد پروتکلهای امنیتی قوی و نوآورانه باز خواهد کرد. ابزارهای پیشرفتهای مانند یکپارچهسازی سیستم ذخیرهسازی سرد و اعتبارسنجی آدرس درکنار ارتقای سیستم آگاهی از تهدید و تسریع زمان واکنش، خطر سرقت داراییها را کاهش خواهد داد و خیال کاربران را هنگام معملات کریپتو راحتتر خواهد کرد.
متاسفانه حملات سایبری به صرافیها بیشاز آنچه فکر میکنید، شایع است و در بسیاری از این حملات، سرمایههای ازدسترفته به کاربران برگردانده نمیشود. بههمینخاطر، انتخاب صرافی معتبری که درعین داشتن مجوز و پیشینهی خوب، از حجم معاملات بالا، مسئولیتپذیری و تعهد به کاربران، تضمین امنیت دارایی آنها حتی در شرایط بحرانی و راحتی استفاده بهره میبرد، از اهمیت فوقالعادهای برخوردار است.
بحران کوینکس میتوانست پیامدهای ناگواری برای کاربران داشته باشد، اما خوشبختانه این صرافی تمام ضررهای کاربران را به صورت صددردرصد غرامت پرداخت کرده و با ارتقای مکانیزمهای امنیتی و همکاری با شرکت SlowMist، خدمات برداشت را امنتر از هروقت دیگر از سر گرفته است.