کوینکس با ارتقای مکانیزم‌های امنیتی فعالیت خود را از سرگرفت

مجرمان فضای سایبری علاقه‌ی شدیدی به صنعت کریپتو دارند؛ چون در‌صورت نفوذ موفق به سیستم‌ها می‌توانند در زمانی کوتاه پول زیادی به جیب بزنند و هم اینکه هویت آن‌ها ناشناس باقی‌ می‌ماند. تقریبا هر‌روز حملات سایبری جدیدی در دنیای رمزارزها اتفاق می‌افتد؛ به‌عنوان مثال، فقط در سال ۲۰۲۲، در پی ۱۲۵ حمله‌ی سایبری، سه‌میلیارد دلار رمزارز سرقت شده است.

صنعت کریپتو نسبتاً جوان است و پروتکل‌های امنیتی هنوز کاملاً در سیستم‌های DeFi پیاده‌سازی نشده‌اند و هکرهای زبده می‌توانند از آسیب‌پذیری‌های فعلی سوءاستفاده کنند. در بسیاری از این حملات، صرافی‌ها با سواستفاده از موقعیت، از زیر بار پس دادن دارایی کاربران شانه خالی کرده‌اند؛ برای مثال، در پی هک شدن شبکه‌ی رانین، تازمانی‌که هکرها بخشی از دارایی‌های سرقت‌شده را برنگردانده بودند، اموال کاربران به آن‌ها بازگردانده نشد.

سال گذشته هم با افشای برخی از اطلاعات، مقامات دولت آمریکا فهمیدند که سم بنکمن‌فرید، بنیان‌گذار و مدیرعامل سابق صرافی FTX ملقب‌به سلطان رمزارز از دارایی کاربران صرافی‌اش برای سرمایه‌گذاری شخصی استفاده کرده است؛ در پی این اتفاقات، صرافی FTX سقوط کرد، و ارزش توکن آن سقوط کرد.

بی‌دلیل نیست که در چنین فضای پرریسک و پراضطرابی، خبر حادثه‌ی امنیتی صرافی کوینکس (CoinEx) سروصدای زیادی به‌پا کرد؛ به‌ویژه وقتی‌که اعلام شد ارزش دارایی‌های به‌سرقت رفته ۷۰ میلیون دلار است.

بحران کوینکس که در تاریخ ۱۲ سپتامبر ۲۰۲۳ اتفاق افتاد، به‌ویژه از این جهت اهمیت داشت که تعداد زیادی از کاربران این صرافی را برای معاملات ارز دیجیتال خود انتخاب کرده بودند و در هراس بودند که تمام دارایی‌شان به باد رفته است.

اما پیام کوینکس در پی این حادثه روشن و اطمینان‌بخش بود: این سرقت ۷۰ میلیون دلاری، تنها بخش کوچکی از دارایی‌های این صرافی را تخلیه کرده است و کاربران بابت هرگونه ضرر ناشی از این رخنه‌ی امنیتی غرامت کامل دریافت خواهند کرد.

کوینکس به ۹ روز زمان نیاز داشت تا تحقیقات درباره‌ی این حادثه‌ی امنیتی را تکمیل و دارایی‌هایش را به والت‌های امن منتقل کند. این صرافی فعالیت‌های خود را از سر گرفته و با ساخت معماری جدیدی برای والت‌ها، برداشت رمزارز را در شرایط به‌مراتب ایمن‌تری ممکن کرده است.

پس از ازسرگیری فعالیت‌های کوینکس، هایپو یانگ، مدیرعامل صرافی در توییتی خطاب به کاربران CoinEx نوشت:

حمله‌ی اخیر بزرگ‌ترین چالشی است که از زمان راه‌اندازی کوینکس با آن رو‌به‌رو بوده‌ایم. ما از صمیم قلب بابت مشکلات پیش‌آمده متاسفیم. اما تعهد من به همه‌ی شما مثل همیشه محکم باقی خواهد ماند. از حمایت مداوم شما در این دوران سخت سپاسگزاریم.

کوینکس همچنین ضررهای کاربرانی را که بی‌اطلاع از هک، دارایی‌های خود را به آدرس‌های قدیمی واریز کرده بودند، متقبل شد. به‌گفته‌ی کوینکس، درحال‌حاضر هیچ کاربری از این حمله متحمل زیان نشده است و اقدامات امنیتی پیشرفته‌ای که به‌تازگی در زیرساخت‌های خود اعمال کرده، بالاترین سطح حفاظت را برای کاربران به‌ارمغان خواهد آورد.

کوینکس در توصیف این اقدامات امنیتی، از مکانیزم‌هایی برای کیف‌ پول‌ های گرم ازجمله پروتکل‌های چند امضایی، زیرساخت مستقل، ذخیره اطلاعات پشتیبان حیاتی در چند مکان مختلف و سیستم هشدار خودکار نام برد. به‌گفته‌ی کوینکس، معماری کیف‌ پول سرد اصلی این صرافی هم با مکانیزم‌های چندبعدی ازجمله سیستم ذخیره‌سازی سرد اختصاصی، کلیدهای خصوصی آفلاین و احراز هویت سخت‌افزاری ارتقا یافته تا بیشترین حفاظت ممکن را از دارایی‌های کاربران انجام دهد.

درکنار این‌ موارد، کوینکس از صندوق حفاظتی برای محافظت از دارایی‌های کاربران دربرابر خطرات پیش‌بینی‌نشده رونمایی کرد. به‌گفته‌ی این صرافی، صندوق حفاظتی کوینکس ۱۰ درصد از کارمزدهای معاملاتی را در برابر حوادث احتمالی به بیمه اختصاص می‌دهد تا کاربران با خاطری آسوده از بیمه‌شدن دارایی‌هایشان، به معامله بپردازند.

به‌گزارش کوین‌تلگراف، کوینکس اخیرا اعلام کرد که با یکی از شرکت‌های برجسته‌ی حوزه‌ی امنیت بلاکچین به نام SlowMist وارد همکاری استراتژیک شده تا پروتکل‌های امنیتی پلتفرم خود را ارتقا داده و ترید یکپارچه را برای کاربران سراسر جهان ممکن کند.

براساس این همکاری، شرکت SlowMist نرم‌افزار ضدپول‌شویی، آنالیز و ارزیابی مکانیزم‌های امنیتی، نظارت زمان‌ واقعی بر معاملات و پروتکل‌های واکنش به حادثه را برای محافظت از بیش از پنج میلیون کاربر کوینکس در سراسر جهان ارائه خواهد داد.

از نظر تحلیل‌گران، همکاری کوینکس با SlowMist به‌ویژه در رابطه با توسعه‌ی نرم‌افزار ضدپول‌شویی برای این صرافی، راه را برای ایجاد پروتکل‌های امنیتی قوی و نوآورانه باز خواهد کرد. ابزارهای پیشرفته‌ای مانند یکپارچه‌سازی سیستم ذخیره‌سازی سرد و اعتبارسنجی آدرس درکنار ارتقای سیستم آگاهی از تهدید و تسریع زمان واکنش، خطر سرقت دارایی‌ها را کاهش خواهد داد و خیال کاربران را هنگام معملات کریپتو راحت‌تر خواهد کرد.

متاسفانه حملات سایبری به صرافی‌ها بیش‌از آنچه فکر می‌کنید، شایع است و در بسیاری از این حملات، سرمایه‌های از‌دست‌رفته به کاربران برگردانده نمی‌شود. به‌همین‌خاطر، انتخاب صرافی معتبری که درعین داشتن مجوز و پیشینه‌ی خوب، از حجم معاملات بالا، مسئولیت‌پذیری و تعهد به کاربران، تضمین امنیت دارایی آن‌ها حتی در شرایط بحرانی و راحتی استفاده بهره می‌برد، از اهمیت فوق‌العاده‌ای برخوردار است.

بحران کوینکس می‌توانست پیامدهای ناگواری برای کاربران داشته باشد، اما خوشبختانه این صرافی تمام ضررهای کاربران را به صورت صددردرصد غرامت پرداخت کرده و با ارتقای مکانیزم‌های امنیتی و همکاری با شرکت SlowMist، خدمات برداشت را امن‌تر از هروقت دیگر از سر گرفته است.