هک ۷۰ میلیون دلاری صرافی کوینکس؛ دارایی کاربران در امان است
مدیران کوینکس (CoinEx) چند روز پیش متوجه شدند مقدار زیادی از داراییهای موجود در این صرافی در حال ارسال به کیفپولی است که قبلاً سابقهی برداشت وجه نداشت و همین موضوع باعث شد متخصصان به احتمال هکشدن کوینکس اشاره کنند. زمان زیادی نگذشته بود که هک کوینکس تأیید شد.
پلتفرم Cyvers Alerts که روی امنیت بلاکچین متمرکز است، در ابتدا گفت ۲۷ میلیون دلار از داراییهای کوینکس بهسرقت رفته است؛ اما کوینکس تأیید کرده که مبلغ هکشده به ۷۰ میلیون دلار رسیده است. همزمان برخی از منابع میگویند هک کوینکس کار هکرهای کرهشمالی است.
زمان کوتاهی پس از هک کوینکس، برخی از رسانهها، خصوصاً درایران، گفتند که این صرافی در پی سرقت پول کاربران است؛ اما این ادعا حقیقت ندارد.
کوینکس در بیانیهای میگوید که سرقت ۲۷ میلیون دلاری، تنها بخش کوچکی از داراییهای این صرافی را تخلیه کرده است و کاربران بابت هرگونه ضرر ناشی از این رخنهی امنیتی غرامت کامل دریافت خواهند کرد.
صرافی کوینکس برای پاسخ به پرسشهای کاربران بیانیهی مطبوعاتی جدیدی در تلگرام منتشر کرده است. این صرافی میگوید که لحظاتی پس از هکشدن، تیمی ویژه تشکیل داده است تا تحقیقاتش را شروع کند. تحقیقات اولیه نشان داد که هک این صرافی نتیجهی بهرهگیری از کلیدهای خصوصی والتهایی بوده است که داراییها را نگهداری میکردند.
کوینکس موقتاً برداشت هرگونه رمزارز را ممنوع کرده است تا تحقیقاتش را ادامه دهد. همچنین، این صرافی داراییهایش را از والتهای هکشده به والتهای امن منتقل کرده است. کوینکس در حال ساخت معماری کاملاً جدیدی برای والتها است و بهزودی برداشت رمزارز را امکانپذیر میکند.
متن کامل بیانیهی کوینکس را میتوانید در ادامه بخوانید:
۱. حملهی هکرها چه زمانی اتفاق افتاد؟
در ساعت ۲۱:۲۰ (UTC+8) تاریخ ۱۲ سپتامبر ۲۰۲۳، سیستم کنترل ریسک ما حملهی غیرعادی به چندین هاتوالت متعلق به کوینکس را برای ذخیرهی داراییهای صرافی شناسایی کرد.
۲. این حادثه چگونه اتفاق افتاد؟
پس از این حادثهی امنیتی، کوینکس به سرعت یک تیم ویژه برای انجام تحقیقات کامل تشکیل داد. یافتههای اولیه نشان داد که دلیل این اتفاق به خطر افتادن کلیدهای خصوصی هاتوالتها است که به طور موقت داراییهای صرافی را برای تسهیل تراکنشها ذخیره میکنند. دلایل خاص که منجر به این نقض شد هنوز در دست بررسی است. لطفا برای اطلاع از آخرین اطلاعات به کانال های رسمی ما مراجعه کنید.
۳. جدول زمانبندی اقداماتی که کوینکس در پاسخ به حادثه انجام داده است چگونه بود؟
در ۴۸ ساعت گذشته، کوینکس اقدامات امنیتی زیر را انجام داده است:
۱) خدمات واریز و برداشت تمام داراییهای کریپتویی را به حالت تعلیق درآورد و سرور هاتوالت را غیرفعال کرد.
۲) داراییهای باقیمانده از هاتوالت که در معرض خطر بودند را به آدرسهای امن منتقل کرد.
۳) سیستم کیف پول را بازسازی و مستقر کرد.
۴) بر اساس اطلاعات و سرنخهای جمعآوریشده، تحقیقات دقیقی را در مورد این حمله به رهبری تیم کیف پول کوینکس و تیم امنیتی آغاز کرد.
۵) با صرافیهای همکار تماس گرفته شد تا داراییهای حسابهای مرتبط با هکرها را مسدود کند.
این اقدامات امنیتی دو هدف را دنبال میکند. اول، مهر و موم کردن این نقض امنیتی، محافظت از داراییهای باقیمانده و جلوگیری از ضررهای بیشتر. دوم، ردیابی و بررسی موثر توالی رخدادها و جلب حمایت از سایر همکاران صنعت برای جلوگیری از اقدامات غیرقانونی هکرها.
در ادامه، با حفظ امنیت به عنوان مهمترین اولویت، تلاش خواهیم کرد تا به سرعت عملکرد برداشت را بازیابی کنیم. ما یک محاسبه جامع از خسارات ناشی از این حادثه را انجام خواهیم داد و زیرساخت امنیتی کوینکس را ارتقا خواهیم داد.
۴. مقدار دقیقی که هک شده چقدر است؟ رسانهها دربارهی هک هاتوالت (صرافی کوینکس هک شد و ارزهای BTC و ETH و XRP و MATIC به ارزش ۵۴ میلون دلار به سرقت رفت) خبر دادهاند.
مجموع خسارات ناشی از این حادثه هنوز در حال بررسی است. در حال حاضر، خسارات تخمینی حدود ۷۰ میلیون دلار است. بااینحال، این تنها بخش کوچکی از کل داراییهای ما را نشان میدهد.
کوینکس به طور کامل تضمین می کند که تمام ضررهای کاربر که ناشی از این حادثه به وجود آمده است به صورت ۱۰۰ درصد غرامت پرداخت خواهد کرد. از آنجایی که ما در حال تلاش برای رفع کامل این مشکل هستیم، تیم ما با پشتکار در حال ساخت یک مدل کیف پول کاملاً جدید است تا خدمات برداشت را به شیوهای ایمن بازگشایی کند. ما از صبر شما در این فرآیند قدردانی میکنیم.
۵. آیا پس از ازسرگیری خدمات، داراییهایی که در طول دورهی تعلیق واریز شدهاند به حساب اسپات ما واریز میشود؟
بر اساس برآوردهای فعلی ما از خسارات ناشی از این حادثه، کوینکس به کاربران آسیبدیده قول میدهد که برای محافظت از داراییهای کاربران، ۱۰۰ درصد غرامت دریافت خواهند کرد. لطفاً به کانالهای رسمی رسانههای اجتماعی، پلتفرمهای انجمن و اطلاعیههای وبسایت ما مراجعه کنید زیرا ما به سرعت پیشرفت بررسی امنیتی خود را اطلاع میدهیم.
۶. در رسانهها اعلام شده است که کوینکس ۱۰۰ درصد خسارت وارده برای کاربران آسیبدیده را جبران میکند؛ آیا کوینکس بیمهای برای بازیابی وجوه دارد تا ثابت کند که کوینکس قادر به جبران خسارت است؟
در پاسخ به هک اخیر، کوینکس به سرعت یکسری اقدامات اضطراری را انجام داده است. ما به شما اطمینان میدهیم که بر اساس برآوردهای زیان فعلی، می توانیم به طور کامل به کاربران آسیب دیده از هک خسارت پرداخت کنیم.
در طول ۶ سال گذشته، کوینکس چالشهای جدی را پشت سر گذاشته است، با این حال ما عشق و علاقهی قلبی کاربران خود را داریم. علاوه بر این، توسعهی یک اکوسیستم کریپتویی انعطافپذیر به تلاشهای جمعی همهی همراهان بستگی دارد. بدینوسیله، ما از همتایان خود در صنعت میخواهیم که در کنارهم محکم بایستیم. ما باید همکاریهای خود را تقویت کنیم تا اثرات منفی حملات مخرب در آینده را به حداقل برسانیم.
۷. چه زمانی برداشتها باز میشوند؟ چرا علاوه بر والتهای هکشده، دارایی کاربران برای برداشت نیز بسته شده است؟
با انجام تحقیقات اولیه، ما علت اصلی این حادثه را رخنهی یک کلید خصوصی هاتوالتهای خود تشخیص دادهایم که از آن برای ذخیرهی داراییهای صرافی به طور موقت برای تسهیل واریز و برداشت استفاده میکردیم.
برای محافظت از داراییهای کاربر خود، خدمات برداشت را به حالت تعلیق درآوردهایم تا از ناامنی بیشتر در رابطه با دارایی کاربران جلوگیری کنیم. همچنین، آسیبپذیریهای سیستم را اصلاح کردهایم و داراییهای باقیمانده را به آدرسهای امن منتقل کردهایم.
تیم ما در حال حاضر درحال ساخت یک سیستم کیف پول کاملاً جدید و قوی برای رسیدگی به فعالیتهای موجود در ۲۱۱ زنجیره و ۷۳۷ دارایی متمرکز است. ما انتظار داریم سیستم کیف پول جدید هفتهی آینده نهایی شود و پس از آن برداشتها به تدریج در انتظار بررسیهای امنیتی دقیق از سر گرفته میشود. صبر شما در طول این فرآیند بسیار قابلقدردانی است. لطفا برای بهروزرسانی بهموقع به وبسایت ما مراجعه کنید.
۸. آیا کوینکس برنامهای برای بازخرید کوینها/توکنهای دزدیدهشده دارد؟
ما کاملاً معتقدیم که نقش مهمی در اکوسیستم بلاکچین ایفا می کنیم و رونق یک صرافی کاملاً به اعتماد کاربران آن متکی است. با توجه به طرحهای جبرانی برای داراییهای سرقت شده، اکنون در حال تدوین گزینههایی هستیم.
لطفا در طول این فرآیند صبور باشید. پس از نهایی شدن آن اعلام خواهیم کرد. غرامت به ازای هر کوین از دست رفته ارائه خواهد شد و جزئیات آن در اطلاعیههای رسمی بعدی ما اعلام خواهد شد. لطفا با اطلاعیههای رسمی ما همراه باشید.
۹. آیا کوینکس هویت هکر را شناسایی کرده است؟
هویت هکر همچنان در حال بررسی است. ما به ادعاهای مربوط به انتساب برخی از شرکتهای امنیتی توجه کردیم، اما تمرکز فعلی ما بر ساخت و استقرار سریع کیف پول جدید و بازیابی برای کاربران خسارت دیده است که انتظار میرود هفتهی آینده نهایی شود. بهعلاوه، ما کانالهای ارتباطی را به روی هکرها باز کردهایم، به امید تعامل پیشگیرانه برای یک راهحل مورد توافق برای دو طرف.
۱۰. آیا کاربران پلتفرمهای دیگر (ViaBTC و ViaWallet و ...) تحت تأثیر این هک قرار میگیرند؟
از طریق مهار سریع که توسط تیم مدیریت ریسک ما اعمال شد، این نقض به سرعت مهر و موم شد. علاوه بر این، هر یک از پلتفرمها به طور مستقل با سیستم کنترل ریسک خود عمل میکند، بنابراین مسائلی که یکی را تحت تأثیر قرار میدهد، روی دیگران تأثیر نمیگذارد.
بنابراین، در ادامهی استفاده از سایر پلتفرمها و خدمات ما مطمئن باشید. تیم مدیریت امنیت و ریسک ما به طور فعال در حال کار بر روی ارتقاء قوی زیرساختهای موجود هستند تا خدمات را با آرامش کامل فعال کنند.
۱۱. برنامههای آیندهی شما برای تضمین امنیت داراییها و ایجاد یک تصویر برند قابل اعتماد چیست؟
اول، ما پروتکلهای امنیتی و سیستمهای مدیریت ریسک خود را بیشتر خواهیم کرد.
دوم، تعداد ارزیابیهای آسیبپذیری را افزایش خواهیم داد و مکانیسمهای هشدار اولیه خود را برای حملات احتمالی تقویت خواهیم کرد.
سوم، ما وجوه پیشگیری از ریسک کوینکس را ایجاد خواهیم داد تا آمادگی و قابلیتهای پاسخگویی خود را برای موارد احتمالی افزایش دهیم.
چهارم، ما فعالانه با شرکتهای امنیتی و همکاران خود در صنعت برای بازسازی زیرساخت امنیتی خود همکاری خواهیم کرد.
پنجم، ما خواستار همکاری گستردهتر در سراسر صنعت برای ایجاد یک محیط کریپتویی سالم و پایدار هستیم.
ما معتقدیم که با صداقت و پشتکار، حمایت و اعتماد جامعه را به دست خواهیم آورد.
نظرات