بایننس بهعنوان بزرگترین صرافی رمزارز در جهان اعلام کرد که طی نفوذ عظیم به دادههای شرکت، ۴۰ میلیون دلار بیتکوین به سرقت رفته است. بایننس در بیانیهای گفت که هکرها اطلاعات متعددی همچون کلید API، کدهای تأیید دومرحلهای و موارد مشابه امنیتی را در نفوذ اخیر به سرقت بردهاند.
صرافی ارز دیجیتال بایننس پس از ردگیری داراییهای بهسرقترفته، رقم حدود ۷ هزار بیتکوین را اعلام کرد که به یک کیف پول منتقل شد. درواقع هکرها به کیف پول آنلابن (Hot Wallet) بیتکوین بایننس دسترسی پیدا کردند. مدیران صرافی در اظهارنظری ادعا کردند که بیتکوینهای بهسرقترفته برابربا ۲ درصد از داراییهای بیتکوین شرکت بوده است. در ادامهی بیانیه گفته شد که سایر کیفپولهای شرکت در وضعیت امن قرار دارند.
در بخشی از بیانیهی بایننس دربارهی نفوذ انجامشده میخوانیم:
بایننس در ادامه به کاربران اعلام کرد که خسارتهای واردشده به آنها ازطریق سرمایهگذاری امن مخصوص کاربران (SAFU) جبران خواهد شد. تا زمان پایان تحقیقات شرکت، واریز و برداشت ارز دیجیتال در پلتفرم بایننس متوقف میماند. البته تبادل ارزها در داخل پلتفرم جریان دارد.
چانگپنک ژائو، مدیرعامل بایننس بهمحض انتشار خبر، برنامهای در توییتر اجرا کرد و به سؤالهای خبرنگاران پاسخ داد. او در جلسهی توییتری اطلاعات بیشتری دربارهی هک منتشر کرد. ژائو میگوید گروهی از هکرهای حرفهای و صبور، حمله را انجام دادهاند و پیش از نهاییکردن آن، تعدادی حساب کاربری مطمئن برای حمله داشتهاند. شرکت هنوز نمیداند که چه تعداد کاربر در حملهی اخیر خسارت دیدهاند. مدیرعامل بایننس ادعا میکند که همهی خسارتها را بدوننیاز به کمک خارجی پوشش خواهد داد.
بایننس اکنون با سایر صرافیها همکاری میکند تا واریز از حسابهای هکشده امکانپذیر نباشد. بازشدن مجدد امکان واریز و برداشت در پلتفرم بایننس حداقل یک هفته زمان نیاز دارد، چون آنها باید هرگونه رد هکرها را در حسابهای کاربری قربانی از بین ببرند که روندی زمانبر خواهد بود. ژائو در ادامه به همهی کاربران پیشنهاد کرد که کلیدهای API و عبارتهای رمزعبور دومرحلهای خود را تغییر دهند.
ژائو در کنفرانس خبری توییتری خود با این سؤال روبهرو شد که چرا شرکت اقدامی برای برگرداندن پولها بااستفادهاز قابلیت rollback انجام نمیدهد؟ او در پاسخ گفت:
مدیرعامل بایننس میگوید که ایدهی بازیابی داراییها ازسوی جامعهی بیتکوین مطرح شد و او حتی از وجود چنین قابلیتی اطلاع نداشت. البته ژائو عواقب نگرانکنندهی چنین اقدامی را میداند و چند ساعت بعد بهصورت رسمی اعلام کرد که رولبک انجام نخواهد شد. توییت او درباهی تصمیم مذکور نیز با شوخیهایی از سوی جامعهی ارز دیجیتال روبهرو شد که چنین اقدامی را از اساس اشتباه نامیدند.
نظرات