هک 70 میلیون دلار از داراییهای صرافی کوینکس با اعلام رسمی این شرکت تأیید شد؛ اما ظاهرا این صرافی اعلام کرده است که سرمایهگذاران نگران داراییهایشان نباشند.
هک 70 میلیون دلار از داراییهای صرافی کوینکس بالاخره بعد از چند روز تأیید شد. پیشتر این صرافی متوجه واریز و برداشت مبالغی هنگفت به یک کیف پول شد که تاکنون سابقه عملیات و تراکنش مالی نداشت. حال با وجود اینکه پیشبینی میشد این صرافی هک شده باشد، مدیران کوینکس رسماً اعلام کردند که این صرافی مورد حمله هکرها قرار گرفته است. البته مسئولان کوینکس به مشتریان اطمینان دادهاند که خطری متوجه دارایی کاربران نیست.
بیشتر بخوانید: تعطیلی و مصادره اموال صرافی رمزارزی کوینکس در آمریکا ؛ جنگ ادامه دارد!
هک 70 میلیون دلار از داراییهای صرافی کوینکس تایید شد
مدیران کوینکس (CoinEx) چند روز پیش متوجه شدند مقدار زیادی از داراییهای موجود در این صرافی در حال ارسال به کیفپولی است که قبلاً سابقه برداشت وجه نداشت و همین موضوع باعث شد متخصصان به احتمال هکشدن کوینکس اشاره کنند. زمان زیادی نگذشته بود که هک کوینکس تأیید شد.
پلتفرم Cyvers Alerts که روی امنیت بلاکچین متمرکز است، در ابتدا گفت ۲۷ میلیون دلار از داراییهای کوینکس بهسرقت رفته است؛ اما کوینکس تأیید کرده که مبلغ هکشده به ۷۰ میلیون دلار رسیده است. همزمان برخی از منابع میگویند هک کوینکس کار هکرهای کرهشمالی است.
زمان کوتاهی پس از هک کوینکس، برخی از رسانهها، خصوصاً درایران، گفتند که این صرافی در پی سرقت پول کاربران است؛ اما این ادعا حقیقت ندارد.
کوینکس در بیانیهای میگوید:
سرقت ۲۷ میلیون دلاری، تنها بخش کوچکی از داراییهای این صرافی را تخلیه کرده است و کاربران بابت هرگونه ضرر ناشی از این رخنهی امنیتی غرامت کامل دریافت خواهند کرد.
صرافی کوینکس برای پاسخ به پرسشهای کاربران بیانیه مطبوعاتی جدیدی در تلگرام منتشر کرده است. این صرافی میگوید که لحظاتی پس از هکشدن، تیمی ویژه تشکیل داده است تا تحقیقاتش را شروع کند. تحقیقات اولیه نشان داد که هک این صرافی نتیجه بهرهگیری از کلیدهای خصوصی والتهایی بوده است که داراییها را نگهداری میکردند.
کوینکس موقتاً برداشت هرگونه رمزارز را ممنوع کرده است تا تحقیقاتش را ادامه دهد. همچنین، این صرافی داراییهایش را از والتهای هکشده به والتهای امن منتقل کرده است. کوینکس در حال ساخت معماری کاملاً جدیدی برای والتها است و بهزودی برداشت رمزارز را امکانپذیر میکند.
متن کامل بیانیه کوینکس را میتوانید در ادامه بخوانید:
- حمله هکرها چه زمانی اتفاق افتاد؟
در ساعت ۲۱:۲۰ (UTC+8) تاریخ ۱۲ سپتامبر ۲۰۲۳، سیستم کنترل ریسک ما حمله غیرعادی به چندین هاتوالت متعلق به کوینکس را برای ذخیره داراییهای صرافی شناسایی کرد.
- این حادثه چگونه اتفاق افتاد؟
پس از این حادثه امنیتی، کوینکس به سرعت یک تیم ویژه برای انجام تحقیقات کامل تشکیل داد. یافتههای اولیه نشان داد که دلیل این اتفاق به خطر افتادن کلیدهای خصوصی هاتوالتها است که به طور موقت داراییهای صرافی را برای تسهیل تراکنشها ذخیره میکنند. دلایل خاص که منجر به این نقض شد هنوز در دست بررسی است. لطفا برای اطلاع از آخرین اطلاعات به کانال های رسمی ما مراجعه کنید.
- جدول زمانبندی اقداماتی که کوینکس در پاسخ به حادثه انجام داده است چگونه بود؟
در ۴۸ ساعت گذشته، کوینکس اقدامات امنیتی زیر را انجام داده است:
- خدمات واریز و برداشت تمام داراییهای کریپتویی را به حالت تعلیق درآورد و سرور هاتوالت را غیرفعال کرد.
- داراییهای باقیمانده از هاتوالت که در معرض خطر بودند را به آدرسهای امن منتقل کرد.
- سیستم کیف پول را بازسازی و مستقر کرد.
- بر اساس اطلاعات و سرنخهای جمعآوریشده، تحقیقات دقیقی را در مورد این حمله به رهبری تیم کیف پول کوینکس و تیم امنیتی آغاز کرد.
- با صرافیهای همکار تماس گرفته شد تا داراییهای حسابهای مرتبط با هکرها را مسدود کند.
این اقدامات امنیتی دو هدف را دنبال میکند. اول، مهر و موم کردن این نقض امنیتی، محافظت از داراییهای باقیمانده و جلوگیری از ضررهای بیشتر. دوم، ردیابی و بررسی موثر توالی رخدادها و جلب حمایت از سایر همکاران صنعت برای جلوگیری از اقدامات غیرقانونی هکرها.
در ادامه، با حفظ امنیت به عنوان مهمترین اولویت، تلاش خواهیم کرد تا به سرعت عملکرد برداشت را بازیابی کنیم. ما یک محاسبه جامع از خسارات ناشی از این حادثه را انجام خواهیم داد و زیرساخت امنیتی کوینکس را ارتقا خواهیم داد.
- مقدار دقیقی که هک شده چقدر است؟ رسانهها دربارهی هک هاتوالت (صرافی کوینکس هک شد و ارزهای BTC و ETH و XRP و MATIC به ارزش ۵۴ میلون دلار به سرقت رفت) خبر دادهاند.
مجموع خسارات ناشی از این حادثه هنوز در حال بررسی است. در حال حاضر، خسارات تخمینی حدود ۷۰ میلیون دلار است. بااینحال، این تنها بخش کوچکی از کل داراییهای ما را نشان میدهد.
کوینکس به طور کامل تضمین می کند که تمام ضررهای کاربر که ناشی از این حادثه به وجود آمده است به صورت ۱۰۰ درصد غرامت پرداخت خواهد کرد. از آنجایی که ما در حال تلاش برای رفع کامل این مشکل هستیم، تیم ما با پشتکار در حال ساخت یک مدل کیف پول کاملاً جدید است تا خدمات برداشت را به شیوهای ایمن بازگشایی کند. ما از صبر شما در این فرآیند قدردانی میکنیم.
- آیا پس از ازسرگیری خدمات، داراییهایی که در طول دوره تعلیق واریز شدهاند به حساب اسپات ما واریز میشود؟
بر اساس برآوردهای فعلی ما از خسارات ناشی از این حادثه، کوینکس به کاربران آسیبدیده قول میدهد که برای محافظت از داراییهای کاربران، ۱۰۰ درصد غرامت دریافت خواهند کرد. لطفاً به کانالهای رسمی رسانههای اجتماعی، پلتفرمهای انجمن و اطلاعیههای وبسایت ما مراجعه کنید زیرا ما به سرعت پیشرفت بررسی امنیتی خود را اطلاع میدهیم.
- در رسانهها اعلام شده است که کوینکس ۱۰۰ درصد خسارت وارده برای کاربران آسیبدیده را جبران میکند؛ آیا کوینکس بیمهای برای بازیابی وجوه دارد تا ثابت کند که کوینکس قادر به جبران خسارت است؟
در پاسخ به هک اخیر، کوینکس به سرعت یکسری اقدامات اضطراری را انجام داده است. ما به شما اطمینان میدهیم که بر اساس برآوردهای زیان فعلی، می توانیم به طور کامل به کاربران آسیب دیده از هک خسارت پرداخت کنیم.
در طول ۶ سال گذشته، کوینکس چالشهای جدی را پشت سر گذاشته است، با این حال ما عشق و علاقه قلبی کاربران خود را داریم. علاوه بر این، توسعه یک اکوسیستم کریپتویی انعطافپذیر به تلاشهای جمعی همه همراهان بستگی دارد. بدینوسیله، ما از همتایان خود در صنعت میخواهیم که در کنارهم محکم بایستیم. ما باید همکاریهای خود را تقویت کنیم تا اثرات منفی حملات مخرب در آینده را به حداقل برسانیم.
- چه زمانی برداشتها باز میشوند؟ چرا علاوه بر والتهای هکشده، دارایی کاربران برای برداشت نیز بسته شده است؟
با انجام تحقیقات اولیه، ما علت اصلی این حادثه را رخنه یک کلید خصوصی هاتوالتهای خود تشخیص دادهایم که از آن برای ذخیره داراییهای صرافی به طور موقت برای تسهیل واریز و برداشت استفاده میکردیم.
برای محافظت از داراییهای کاربر خود، خدمات برداشت را به حالت تعلیق درآوردهایم تا از ناامنی بیشتر در رابطه با دارایی کاربران جلوگیری کنیم. همچنین، آسیبپذیریهای سیستم را اصلاح کردهایم و داراییهای باقیمانده را به آدرسهای امن منتقل کردهایم.
تیم ما در حال حاضر درحال ساخت یک سیستم کیف پول کاملاً جدید و قوی برای رسیدگی به فعالیتهای موجود در ۲۱۱ زنجیره و ۷۳۷ دارایی متمرکز است. ما انتظار داریم سیستم کیف پول جدید هفته آینده نهایی شود و پس از آن برداشتها به تدریج در انتظار بررسیهای امنیتی دقیق از سر گرفته میشود. صبر شما در طول این فرآیند بسیار قابلقدردانی است. لطفا برای بهروزرسانی بهموقع به وبسایت ما مراجعه کنید.
- آیا کوینکس برنامهای برای بازخرید کوینها/توکنهای دزدیدهشده دارد؟
ما کاملاً معتقدیم که نقش مهمی در اکوسیستم بلاکچین ایفا می کنیم و رونق یک صرافی کاملاً به اعتماد کاربران آن متکی است. با توجه به طرحهای جبرانی برای داراییهای سرقت شده، اکنون در حال تدوین گزینههایی هستیم.
لطفا در طول این فرآیند صبور باشید. پس از نهایی شدن آن اعلام خواهیم کرد. غرامت به ازای هر کوین از دست رفته ارائه خواهد شد و جزئیات آن در اطلاعیههای رسمی بعدی ما اعلام خواهد شد. لطفاً با اطلاعیههای رسمی ما همراه باشید.
- آیا کوینکس هویت هکر را شناسایی کرده است؟
هویت هکر همچنان در حال بررسی است. ما به ادعاهای مربوط به انتساب برخی از شرکتهای امنیتی توجه کردیم، اما تمرکز فعلی ما بر ساخت و استقرار سریع کیف پول جدید و بازیابی برای کاربران خسارت دیده است که انتظار میرود هفته آینده نهایی شود. بهعلاوه، ما کانالهای ارتباطی را به روی هکرها باز کردهایم، به امید تعامل پیشگیرانه برای یک راهحل مورد توافق برای دو طرف.
- آیا کاربران پلتفرمهای دیگر (ViaBTC و ViaWallet و …) تحت تأثیر این هک قرار میگیرند؟
از طریق مهار سریع که توسط تیم مدیریت ریسک ما اعمال شد، این نقض به سرعت مهر و موم شد. علاوه بر این، هر یک از پلتفرمها به طور مستقل با سیستم کنترل ریسک خود عمل میکند، بنابراین مسائلی که یکی را تحت تأثیر قرار میدهد، روی دیگران تأثیر نمیگذارد.
بنابراین، در ادامه استفاده از سایر پلتفرمها و خدمات ما مطمئن باشید. تیم مدیریت امنیت و ریسک ما به طور فعال در حال کار بر روی ارتقاء قوی زیرساختهای موجود هستند تا خدمات را با آرامش کامل فعال کنند.
- برنامههای آینده شما برای تضمین امنیت داراییها و ایجاد یک تصویر برند قابل اعتماد چیست؟
- ما پروتکلهای امنیتی و سیستمهای مدیریت ریسک خود را بیشتر خواهیم کرد.
- تعداد ارزیابیهای آسیبپذیری را افزایش خواهیم داد و مکانیسمهای هشدار اولیه خود را برای حملات احتمالی تقویت خواهیم کرد.
- ما وجوه پیشگیری از ریسک کوینکس را ایجاد خواهیم کرد تا آمادگی و قابلیتهای پاسخگویی خود را برای موارد احتمالی افزایش دهیم.
- ما فعالانه با شرکتهای امنیتی و همکاران خود در صنعت برای بازسازی زیرساخت امنیتی خود همکاری خواهیم کرد.
- ما خواستار همکاری گستردهتر در سراسر صنعت برای ایجاد یک محیط کریپتویی سالم و پایدار هستیم.
- ما معتقدیم که با صداقت و پشتکار، حمایت و اعتماد جامعه را به دست خواهیم آورد.
بیشتر بخوانید:
- مدیرعامل صرافی Thodex ترکیه به 11 هزار سال زندان محکوم شد!
- کریستیانو رونالدو در برابر دروغسنج صرافی بایننس [+ویدیو]
- مدیرعامل سابق صرافی FTX به دلیل تماشای فوتبال زندانی شد!
نظر شما درباره هک 70 میلیون دلار از داراییهای صرافی کوینکس چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو در میان بگذارید و اخبار فناوری را با ما دنبال کنید.
.
منبع: زومیت
هات بیت هم پیش از این گفت نگران نباشید!!! گمشید بابا همه رو درو کردین بی پدرا