مجله سیمدخت
0

کوینکس ۷۰ میلیون دلار ضرر کرد، اما دارایی کاربران در امان است

بازدید 87

کوینکس تأکید می‌کند که با وجود هک والت‌هایش، نگرانی درباره امنیت دارایی‌های کاربران ندارد و دارایی‌های آن‌ها در امان است.

مدیران کوینکس (CoinEx) چند روز پیش متوجه شدند که مقدار زیادی از دارایی‌های موجود در این صرافی در حال ارسال به کیف‌پولی است که قبلاً سابقه‌ی برداشت وجه نداشت و این موضوع به عنوان نشانه‌ای از هک شدن کوینکس توجه متخصصان را جلب کرد. زمانی کم نگذشت که هک کوینکس تأیید شد.

ابتدا پلتفرم Cyvers Alerts که روی امنیت بلاک‌چین متمرکز است، اعلام کرد که ۲۷ میلیون دلار از دارایی‌های کوینکس به سرقت رفته است، اما کوینکس تأیید کرده که مبلغ هک‌شده به ۷۰ میلیون دلار رسیده است. همچنین، برخی منابع ادعا می‌کنند که هک کوینکس توسط هکرهای کره‌شمالی انجام شده است.

بعد از هک کوینکس، برخی رسانه‌ها، به ویژه در ایران، ادعا کردند که این صرافی در تلاش برای سرقت پول کاربران است؛ اما کوینکس این ادعا را تکذیب کرده و اعلام کرده است که سرقت مبلغ ۲۷ میلیون دلاری تنها بخش کوچکی از دارایی‌های آن صرافی را تخلیه کرده است. همچنین، کوینکس تأکید کرده که کاربران بابت هرگونه ضرر ناشی از این رخنه‌ی امنیتی غرامت کامل دریافت خواهند کرد.

صرافی کوینکس به منظور پاسخ به پرسش‌های کاربران، یک بیانیه مطبوعاتی جدید را در تلگرام منتشر کرده است. این صرافی اعلام کرده که فوراً پس از هک شدن، تیمی ویژه را برای آغاز تحقیقات تشکیل داده و تحقیقات اولیه نشان داده که این حادثه ناشی از بهره‌گیری از کلیدهای خصوصی والت‌هایی است که دارایی‌ها را نگه‌داری می‌کردند.

کوینکس به طور موقت برداشت هرگونه رمزارز را ممنوع کرده و این ممنوعیت به منظور ادامه تحقیقات اعمال شده است. همچنین، این صرافی دارایی‌های خود را از والت‌هایی که مورد هک قرار گرفته‌اند به والت‌های امن منتقل کرده است. کوینکس در حال ساخت یک معماری کاملاً جدید برای والت‌ها است و به زودی امکان برداشت رمزارز را فراهم خواهد کرد.

بیانیه کامل کوینکس به شرح زیر است

1. زمان وقوع حمله هک:
در تاریخ ۱۲ سپتامبر ۲۰۲۳ و ساعت ۲۱:۲۰ به وقت UTC+8، سیستم کنترل ریسک ما یک حمله غیرمعمول به چندین کیف پول (والت) مرتبط با کوینکس را کشف کرد که منجر به نقض امنیتی صرافی شد.

2. ریشه‌ی حادثه:
پس از وقوع این اتفاق ناگوار، کوینکس به سرعت یک تیم تحقیقاتی ویژه تشکیل داد تا علت این حادثه را بررسی کند. نتایج تحقیقات اولیه نشان می‌دهند که دلیل اصلی این حادثه نقض امنیتی کیف پول‌های گرمی (Hot Wallets) بوده است. این کیف پول‌ها مختصراً برای انجام تراکنش‌ها به کار می‌روند و دارایی‌های صرافی را در آنها نگه می‌دارند. اطلاعات دقیقتر درباره علت این نقض هنوز در دست بررسی است، و به جهت به‌روزرسانی‌های بیشتر به کانال‌های رسمی ما مراجعه کنید.

3. زمان‌بندی اقدامات پاسخی کوینکس:
در ۴۸ ساعت اخیر، کوینکس اقدامات امنیتی زیر را انجام داده است:

۱) ایفای نمی‌کند که اقداماتی از این قبیل دارای مرجعیت قانونی باشند و نه موظف به ارائه چنین اطلاعاتی به شما هستیم. ما تمام تلاش خود را برای حفاظت از اطلاعات شخصی و دارایی‌های شما انجام می‌دهیم.

۲) خدمات واریز و برداشت تمام دارایی‌های کریپتویی را به‌طور موقت متوقف کرده و سرورهای کیف پول‌های گرم (Hot Wallets) را غیرفعال ساخت.

۳) دارایی‌های موجود در کیف پول‌های گرم (Hot Wallets) که در معرض خطر قرار داشتند، به آدرس‌های امن منتقل شده‌اند.

۴) سیستم کیف پول مجدداً احیا شده و بهره‌گیری از آن برای انجام تراکنش‌ها به‌زودی ممکن خواهد بود.

۵) بر اساس اطلاعات و سرنخ‌های جمع‌آوری‌شده، کوینکس تحقیقات دقیقی را در مورد این حمله آغاز کرده است، به همراه تیم کیف پول کوینکس و تیم امنیتی.

۶) تماس با صرافی‌های همکار به منظور مسدود کردن دارایی‌های حساب‌های مرتبط با حمله برقرار شده است.

لطفاً توجه داشته باشید که اطلاعات بیشتری به طور مستقیم ارائه نخواهیم کرد و تا زمانی که تحقیقات ادامه دارد، ما برداشت‌های نهایی را به اشتراک نمی‌گذاریم. اما تضمین می‌کنیم که در صورتی که خسارتی ناشی از این حادثه برای کاربران وارد شود، تمام اقدامات لازم را جهت تعویض خسارت‌های احتمالی انجام خواهیم داد.

4. اهداف اصلی اقدامات امنیتی:
این اقدامات امنیتی دو هدف اصلی را دنبال می‌کنند:

  • اولاً، محافظت از دارایی‌های باقی‌مانده و جلوگیری از وقوع ضررهای بیشتر.
  • دوماً، ردیابی و بررسی موثر توالی رخدادها و جلب حمایت از سایر همکاران در صنعت به منظور جلوگیری از اقدامات غیرقانونی هکرها.

۵. مقدار دقیق حمله هک:
مقدار دقیقی از خسارت‌های ناشی از این حادثه هنوز در حال بررسی و ارزیابی است. در حال حاضر، تخمینی از خسارت‌ها حدود ۷۰ میلیون دلار می‌باشد. این مبلغ، با توجه به تمامیت مالی صرافی کوینکس، فقط بخش کوچکی از دارایی‌های ما را نمایان می‌سازد.

کوینکس به‌طور کامل تضمین می‌کند که تمام ضررهای کاربران که ناشی از این حادثه به وقوع آمده است، به صورت ۱۰۰ درصد غرامت پرداخت خواهد کرد. با توجه به تلاش ما برای رفع کامل این مشکل، تیم ما در حال ساخت یک مدل کیف پول کاملاً جدید است تا بتوانیم به امنیت و خدمات برداشت به شیوه‌ای ایمن بازگردیم. تقدیر و امتنان ما از صبر شما در این فرآیند است.

6. پس از از‌سرگیری خدمات، دارایی‌های واریزی در دوره‌ی تعلیق به حساب اسپات من منتقل می‌شوند؟
با توجه به اطلاعات و برآورد‌های فعلی ما از خسارات این حادثه، کوینکس به تمام کاربرانی که به طور مستقیم آسیب دیده‌اند تعهد می‌کند که برای حفاظت از دارایی‌های آنها، ۱۰۰ درصد غرامت را پرداخت خواهد کرد. لطفاً به کانال‌های رسمی رسانه‌های اجتماعی، پلتفرم‌های انجمن و اطلاعیه‌های وب‌سایت ما مراجعه کنید زیرا ما به سرعت به‌روزرسانی‌های امنیتی خود را اعلام خواهیم کرد.

7. آیا کوینکس بیمه‌ای برای بازیابی وجوه دارد؟
بله، در پاسخ به حادثه‌ی هک اخیر، کوینکس به سرعت اقدامات اضطراری را انجام داده و اعلام کرده است که می‌تواند به کامل به کاربران آسیب‌دیده از این حادثه خسارت پرداخت کند. این تعهد به کامل جبران خسارت به اثبات می‌رسد که کوینکس برای حفاظت از دارایی‌های کاربران خود تمام تلاش خود را می‌کند.

8. چه زمانی برداشت‌ها باز می‌شوند؟
با انجام تحقیقات اولیه، مشخص شد که علت اصلی این حادثه رخنه‌ی یک کلید خصوصی هات‌والت‌های کوینکس است که برای ذخیره‌ی دارایی‌های صرافی به طور موقت برای تسهیل واریز و برداشت استفاده می‌شده است. برای محافظت از دارایی‌های کاربر، خدمات برداشت به حالت تعلیق درآمدند تا از وقوع ضررهای بیشتر جلوگیری کنند. تیم کوینکس در حال ساخت یک سیستم کیف پول کاملاً جدید و قوی است تا به‌زودی برداشت‌ها را به شیوه‌ای ایمن باز کند.

9. آیا کوینکس برنامه‌ای برای بازخرید کوین‌ها/توکن‌های دزدیده‌شده دارد؟
بله، کوینکس در حال تدوین گزینه‌هایی برای جبران دارایی‌های سرقت شده است. جزئیات این برنامه‌ها در اطلاعیه‌های رسمی آتی کوینکس اعلام خواهند شد.

10. آیا کوینکس هویت هکر را شناسایی کرده است؟
هویت هکر هنوز در حال بررسی است و تلاش برای شناسایی آن در حال انجام است. کوینکس در تعامل با شرکت‌های امنیتی و بازرسان امنیتی متخصص دیگری است که بر اساس ادعاهای مربوط به انتساب، در تلاش برای پیگیری و حل این مسئله همکاری می‌کند.

11. آیا کاربران پلتفرم‌های دیگر (ViaBTC و ViaWallet و …) تحت تأثیر این هک قرار می‌گیرند؟
هر یک از پلتفرم‌های متعلق به کوینکس به طور مستقل عمل می‌کنند و سیاست‌ها و سیستم‌های مدیریت ریسک خود را دارند. حادثه‌ی هک در کوینکس به سرعت مهار شده است و نقض امنیتی تأثیرات مثبتی بر روی سایر پلتفرم‌ها نداشته است. کاربران می‌توانند با آرامش و اعتماد به خدمات این پلتفرم‌ها ادامه دهند.

12. برنامه‌های آینده‌ی شما برای تضمین امنیت دارایی‌ها و ایجاد یک تصویر برند قابل اعتماد چیست؟
برای تضمین امنیت دارایی‌های کاربران

و ایجاد یک تصویر برند قابل اعتماد، کوینکس دارای برنامه‌های جدی و مفصلی است:

  • افزایش پروتکل‌های امنیتی و سیستم‌های مدیریت ریسک.
  • تقویت ارزیابی‌های آسیب‌پذیری و مکانیسم‌های هشدار اولیه.
  • ایجاد و تقویت وجوه پیشگیری از ریسک.
  • همکاری با شرکت‌های امنیتی و همکاران در صنعت برای ارتقاء زیرساخت‌های امنیتی.
  • ایجاد محیطی سالم و پایدار در صنعت کریپتو.

کوینکس با تصمیم‌گیری و تعهد به افزایش امنیت و اطمینان کاربران خود به عنوان اولین اولویت، به ماموریت حفظ اعتماد در صنعت کریپتو پایبند است.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *