به نقل از «پارس نیوز»

مدیریت حرفه‌ای نقض امنیتی در یک صرافی ارز دیجیتال

تاریخ انتشار: ۲۹ مهر ۱۴۰۲ | کد خبر: ۳۸۹۲۸۱۱۷

اخیراً، شاهد نفوذ به چند کیف‌ پول گرم در صرافی هنگ‌ کنگی کوینکس بودیم که موجب سرقت ۷۰ میلیون دلار شد.

اگرچه رقم سرقت‌شده قابل‌توجه است، ولی در گذشته شاهد سرقت‌های بسیار بزرگتری در سایر صرافی‌ها بوده‌ایم. بااین‌حال، یکی از خصوصیات مهم کوینکس، که همان رویکرد کاربرمحور آن است، موجب می‌‌شود تا از باقی صرافی‌ها متمایز شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

نحوه تشخیص این مشکل توسط کوینکس

صرافی کوینکس پس از تشخیص برداشت غیرعادی اتریم در ۲۱ شهریور ، متوجه این نقض امنیتی شد. هکرها ابتدا ۴۹۴۷ اتریوم را برداشت کردند، و سپس به سراغ برداشت از کیف‌پول سایر توکن‌ها رفتند.

کوینکس در اقدامی که کمتر در صنعت کریپتو شاهدش هستیم، سریعاً به کاربرانش اطمینان‌خاطر داد که اقداماتی برای حفاظت از سرمایه‌هایشان انجام خواهد داد. این پلتفرم کلیه واریز و برداشت‌ها را به حالت تعلیق درآورد، سرور کیف‌پول را قطع کرد، و توکن‌ها را به فضای ذخیره‌سازی دیگری منتقل کرد. هایپو یانگ، مدیرعامل کوینکس، با حضور در پلتفرم X (توییتر سابق) به‌شکلی عمومی به کاربران کوینکس اطمینان داد که زیان‌هایشان جبران خواهد شد و جای هیچ نگرانی‌ای نیست.

او پای قولش ایستاد و کوینکس واریز و برداشت‌ها را در کوتاه‌ترین زمان مجددا برقرار کرد و دسترسی مجدد و کامل کاربران به حسابشان فراهم شد.

این نقض امنیتی اولین مورد نبوده است و آخرین مورد نیز نخواهد بود

تاریخچه بازار کریپتو پر از حوادث مشابه است، ممکن است بپرسید که چرا هک ‌های مشابه هنوز هم رخ می‌دهند و چرا زیرساخت امنیتی قدرتمندی برای مقابله با آن‌ها وجود ندارد.

پاسخ به این سؤال آسان نیست. برای مثال، کوینکس را در نظر بگیرید. این صرافی پروتکل‌های امنیتی فوق‌العاده قدرتمندی را مثل 2FA (تأیید هویت دوعاملی)، نظارت بر آی‌پی، و KYC اجرا می‌کند. اما این بار، هکرها اقدامی غیرمنتظره انجام دادند و کلیدهای خصوصی کیف‌پول‌های گرم کوینکس را هدف قرار دادند.

این هک نشانگر چالشی برای صنعت صرافی‌های کرپیتو است. کیف‌پول‌های گرم یکی از الزامات واریز و برداشت هستند. بااین‌حال، این کیف‌پول‌ها آسیب‌پذیرند، زیرا هر کسی که به کلید خصوصی‌شان دست پیدا کند، به دارایی‌های درونشان هم (مشابه با آنچه در سرقت از کوینکس رخ داد) دست پیدا خواهد کرد.

درعین‌حال، پلتفرم‌ها باید همکاری‌هایشان را بیشتر کنند. کریپتوها قابلیت ردگیری بسیار بالایی دارند و به اشتراک‌گذاری داده‌‌ها یعنی سایر صرافی‌ها می‌توانند هرگونه وجوه مسروقه واریزی به پلتفرمشان را فریز کنند.

کوینکس نیز دقیقاً همین کار را کرد

کوینکس الگوی خوبی برای نحوه مدیریت وقایع ناخوشایند ارائه کرد.

واکنش سریع: سامانه کنترل ریسک کوینکس سریعاً تخلیه کیف‌پول را تشخیص داد و سرور کیف‌پول مربوطه را قطع کرد. معماری جدید کیف ‌پول: کوینکس ساختار کیف‌ پول موجود را غیرفعال و ساختار جدیدی برای اجتناب از هرگونه خطر ارائه کرد. ارتباطات باز: مدیر عامل کوینکس در پلتفرم X (توییتر) حاضر شد تا نه‌تنها آنچه رخ داده بود را اطلاع‌رسانی کند، بلکه تا تصریح کند که کوینکس مفتخرانه به تعهدش جهت جبران کامل خسارت کاربران پایبند است. همکاری در صنعت: کوینکس از پلتفرم‌های همتای خود خواست تا واریز دارایی‌های مسروقه به حسابشان را به کوینکس اطلاع دهند و دارایی‌های مسروقه را مسدود کنند. جبران دارایی‌ها: کوینکس فعالیت‌هایش را خیلی زود به حالت عادی بازگرداند و دارایی‌های مسروقه کاربران را از حساب شخصی خود جبران کرد.

نتیجه اقدامات کوینکس احیای اعتماد پایگاه کاربران کوینکس به توانایی‌اش برای مدیریت شرایط بحرانی است. بسیاری از افراد رویکرد کاربرمحور کوینکس را به‌عنوان بهترین روش مدیریتی ممکن ستوده‌اند.

چگونه به‌عنوان یک کاربر از خودتان حفاظت کنید

صرافی‌های متمرکز همواره در معرض هک و سایر انواع نفوذها قرار دارند. یعنی یافتن صرافی‌ای که صدردصد مناسب باشد ممکن نیست. کوینکس به کاربرانش نشان داد که به‌واسطه اقدامات کاربرپسندش قابل‌اعتماد است.

در انتخاب صرافی‌های کرپیتو به نکات زیر توجه کنید:

اعتبار: اولین و مهم‌ترین ویژگی اعتبار است. عموم مردم درباره صرافی چه میگویند؟ این صرافی ازنظر تعهد به کاربران، سهولت کاربری، انطباق با قوانین و غیره چگونه است. سابقه: آیا تابه‌حال هک یا به آن نفوذ شده است؟ اگر چنین است، واکنش صرافی به این اتفاق چگونه بوده است؟ آیا واکنشش منطبق بر اصول اخلاقی و قوانین بوده است؟ امنیت: دنبال صرافی‌هایی باشید که مجهز به ویژگی‌هایی مثل 2FA، KYC، تهیه فهرست‌مجاز آدرس‌ها، نظارت بر آی‌پی، و ارائه هشدارهای لحظه‌ای به کاربران باشند. روابط: صرافی باید اقداماتش را شفافانه اعلام کند و با کاربرانش صادق باشد. طرح‌های حفاظت از دارایی: صرافی در صورت هک یا وقوع سایر شرایط غیرمنتظره چگونه زیان کاربرانش را جبران می‌کند؟

وقتی در یک صرافی کریپتو فعالیت می‌کنید، دارایی‌هایتان در معرض خطرند و حفاظت از آن‌ها اولویت اول صرافی مربوطه ا‌ست. همان‌طور که می‌بینیم، کوینکس در حال بازگشت به وضعیت عادی است، و کاربران می‌توانند مجدداً وجوهشان را برداشت کنند. اکنون وقت خوبی برای اندیشیدن به نکات مهم برای انتخاب یک صرافی کریپتوی خوب است. شرایط پیش‌آمده نشان می‌دهد که خوب بودن یک صرافی کریپتو صرفاً به داشتن فناوری‌های خوب نیست، بلکه باید در آگاه‌سازی کاربرانش صادقانه و مسئولانه نیز عمل کند.

منبع: پارس نیوز

کلیدواژه: صرافی ارز دیجیتال دارایی ها یک صرافی صرافی ها کیف پول

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.parsnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «پارس نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۲۸۱۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آدم‌ربایی برای ۵۰۰ میلیارد ریال ارز دیجیتال

 به گزارش  تابناک به نقل از پلیس، سردار علی ولیپور گودرزی گفت: چندی قبل زن جوانی هراسان به اداره یازدهم پلیس آگاهی تهران بزرگ رفت و گفت، سه روز قبل از شهر خود به تهران آمدیم؛ همسرم که نیما نام دارد برای دیدار برادرش از خانه خارج شد، اما دیگر بازنگشت و تلفن همراهش خاموش شد. ساعتی پیش شماره ناشناسی به موبایلم زنگ زد و مدعی شد که همسرم را ربوده است و با تهدید به قتل او برای آزادی‌اش رمز ارز تتر به‌ارزش ۵۰۰ میلیارد ریال را درخواست کرد.

رئیس پلیس آگاهی پایتخت ادامه داد: تیمی از کارآگاهان اداره یازدهم پلیس آگاهی وارد عمل شدند و با اقدامات اطلاعاتی پی بردند که نیما قبل از اینکه به دیدار برادرش برود به‌خاطر اقدامات پزشکی به‌سمت بیمارستان رسول اکرم (ص) رفته بوده است که در آنجا تلفن همراهش خاموش شده است.

وی افزود: تیم جنایی در گام بعدی راهی محل موردنظر شدند و با بازبینی دوربین‌های مداربسته اطراف بیمارستان متوجه شدند که ۳ مرد جوان با یک خودروی پژو ۴۰۵ ناگهان جلوی پای نیما توقف کرده و با ایجاد ضرب‌وشتم اقدام به آدم‌ربایی کرده‌اند که در ادامه هویت یکی از متهمان شناسایی شد.

سردار گودرزی ادامه داد: تحقیقات تکمیلی حکایت از آن داشت که نیما با آدم‌ربایان اختلافات گسترده مالی داشته است و آن‌ها یک دوست مشترک دارند که از درگیری آن‌ها خبر دارد از سوی دیگر اقدامات فنی مشخص کرد خودروی پژو ۴۰۵ در محور خاش به زاهدان تردد کرده است.

این مقام ارشد انتظامی عنوان کرد: کارآگاهان در این شاخه از تحقیقات سراغ دوست مشترک نیما و آدم‌ربایان رفتند؛ او به تیم تحقیق گفت، نیما قرار بود که برای برطرف کردن حل مشکلات مالی که با آدم‌ربایان داشت ۵۰ میلیارد ریال تتر به حساب آن‌ها واریز کند، اما این کار را نکرد و زمانی که آن ۳ مرد جوان از دریافت پول ناامید شدند اقدام به آدم‌ربایی کردند.

وی افزود: در جریان تحقیقات جنایی هنگامی که متهمان متوجه شدند پلیس در یک‌قدمی بازداشت آنهاست گروگان را بدون دریافت پول آزاد کردند و هرکدام به‌سمتی متواری شدند که در ادامه نیما در سلامت کامل با اتوبوس میان‌شهری به تهران آمد.

رئیس پلیس آگاهی پایتخت خاطرنشان کرد: پس از آزاد شدن گروگان تحقیقات تیم کارآگاهان اداره یازدهم پلیس آگاهی تهران بزرگ برای دستگیری ۳ مرد آدم‌ربا همچنان ادامه دارد.