نفوذبه صرافی ارز دیجیتال بایننس و سرقت ۴۰ میلیون دلار بیت کوین
بایننس بهعنوان بزرگترین صرافی رمزارز در جهان اعلام کرد که طی نفوذ عظیم به دادههای شرکت، ۴۰ میلیون دلار بیتکوین به سرقت رفته است. بایننس در بیانیهای گفت که هکرها اطلاعات متعددی همچون کلید API، کدهای تأیید دومرحلهای و موارد مشابه امنیتی را در نفوذ اخیر به سرقت بردهاند.
صرافی ارز دیجیتال بایننس پس از ردگیری داراییهای بهسرقترفته، رقم حدود ۷ هزار بیتکوین را اعلام کرد که به یک کیف پول منتقل شد. درواقع هکرها به کیف پول آنلابن (Hot Wallet) بیتکوین بایننس دسترسی پیدا کردند. مدیران صرافی در اظهارنظری ادعا کردند که بیتکوینهای بهسرقترفته برابربا ۲ درصد از داراییهای بیتکوین شرکت بوده است. در ادامهی بیانیه گفته شد که سایر کیفپولهای شرکت در وضعیت امن قرار دارند.
در بخشی از بیانیهی بایننس دربارهی نفوذ انجامشده میخوانیم:
هکرها زمان کافی برای اجرای صبورانهی نقشهی خود داشتهاند. آنها بهصورت هماهنگ و ازطریق چندین حساب کاربری اختصاصی حمله را در فرصت مناسب انجام دادند. تراکنش بهصورتی انجام شد که بررسیهای امنیتی کنونی ما را دور زد. بسیار متأسف هستیم که نتوانستیم پیشاز اجرای کامل تراکنش جلوی آن را بگیریم.پس از برداشت بیتکوین از حساب، هشدارهای متعددی در سیستم ما بهصدا درآمد. ما پس از آن، همهی برداشتها را متوقف کردیم.
بایننس در ادامه به کاربران اعلام کرد که خسارتهای واردشده به آنها ازطریق سرمایهگذاری امن مخصوص کاربران (SAFU) جبران خواهد شد. تا زمان پایان تحقیقات شرکت، واریز و برداشت ارز دیجیتال در پلتفرم بایننس متوقف میماند. البته تبادل ارزها در داخل پلتفرم جریان دارد.
چانگپنک ژائو، مدیرعامل بایننس بهمحض انتشار خبر، برنامهای در توییتر اجرا کرد و به سؤالهای خبرنگاران پاسخ داد. او در جلسهی توییتری اطلاعات بیشتری دربارهی هک منتشر کرد. ژائو میگوید گروهی از هکرهای حرفهای و صبور، حمله را انجام دادهاند و پیش از نهاییکردن آن، تعدادی حساب کاربری مطمئن برای حمله داشتهاند. شرکت هنوز نمیداند که چه تعداد کاربر در حملهی اخیر خسارت دیدهاند. مدیرعامل بایننس ادعا میکند که همهی خسارتها را بدوننیاز به کمک خارجی پوشش خواهد داد.
واریز و برداشت ارز دیجیتال در بایننس فعلا متوقف شده است
بایننس اکنون با سایر صرافیها همکاری میکند تا واریز از حسابهای هکشده امکانپذیر نباشد. بازشدن مجدد امکان واریز و برداشت در پلتفرم بایننس حداقل یک هفته زمان نیاز دارد، چون آنها باید هرگونه رد هکرها را در حسابهای کاربری قربانی از بین ببرند که روندی زمانبر خواهد بود. ژائو در ادامه به همهی کاربران پیشنهاد کرد که کلیدهای API و عبارتهای رمزعبور دومرحلهای خود را تغییر دهند.
ژائو در کنفرانس خبری توییتری خود با این سؤال روبهرو شد که چرا شرکت اقدامی برای برگرداندن پولها بااستفادهاز قابلیت rollback انجام نمیدهد؟ او در پاسخ گفت:
صادقانه بگویم ما میتوانیم تا چند روز آینده عملیات رولبک را انجام دهیم، اما این نگرانی وجود دارد که اگر فرایندی با چنین ابعادی در شبکهی بیتکوین انجام شود، به اعتبار آن لطمه بزند. درنتیجه تیم ما هنوز در حال آزمایش روشهای ممکن و اعداد و ارقام مرتبط هستند و همهچیز را بررسی میکنند. سعی میکنیم در تمامی مراحل با مخاطبان شفاف باشیم.
مدیرعامل بایننس میگوید که ایدهی بازیابی داراییها ازسوی جامعهی بیتکوین مطرح شد و او حتی از وجود چنین قابلیتی اطلاع نداشت. البته ژائو عواقب نگرانکنندهی چنین اقدامی را میداند و چند ساعت بعد بهصورت رسمی اعلام کرد که رولبک انجام نخواهد شد. توییت او درباهی تصمیم مذکور نیز با شوخیهایی از سوی جامعهی ارز دیجیتال روبهرو شد که چنین اقدامی را از اساس اشتباه نامیدند.
نظرات