ای تی بی
globe

فارسی

arrow down
فهرست مطالب
    برای شروع تولید فهرست مطالب ، یک هدر اضافه کنید
    دوستاتو معرفی کن و پـــــــــاداش بگیـــــــر
    معامله‌گری طلا با کمتــــــرین اسپــــرد
    هک صرافی کوینکس (CoinEx)

    هک صرافی کوینکس (CoinEx)؛ چالش معامله‌گران ایرانی

    فهرست مطالب
      برای شروع تولید فهرست مطالب ، یک هدر اضافه کنید

      صرافی‌های ارز دیجیتال، به‌عنوان بسترهایی برای مبادلات رمز ارزها، همواره هدف جذابی برای هکرها بوده‌اند. یکی از نمونه‌های برجسته این حملات، هک صرافی کوینکس (CoinEx) در سپتامبر 2023 بود که موجب سرقت بیش از 70 میلیون دلار دارایی دیجیتال شد.

       این حادثه، بار دیگر اهمیت امنیت در دنیای رمزنگاری و مدیریت کیف پول‌های گرم را برجسته کرد. با وجود اینکه کوینکس متعهد به جبران خسارات کاربران شد، این حمله نگرانی‌های زیادی درباره ایمنی دارایی‌های دیجیتال و خطرات مرتبط با صرافی‌های متمرکز ایجاد کرد. 

      در این مقاله، به بررسی جزئیات این هک و واکنش‌های صرافی از نگاه کارشناسان آی تی بی، می‌پردازیم.

       

      هک صرافی کوینکس (Coinex)، شوکی بزرگ برای کاربران ایرانی

      هک صرافی کوینکس در سپتامبر 2023، به‌ویژه برای کاربران ایرانی، شوکی جدی بود؛ چرا که این صرافی به دلیل محدودیت‌های بین‌المللی، به‌عنوان یکی از گزینه‌های اصلی برای دسترسی به بازار ارزهای دیجیتال شناخته می‌شد. 

      با وجود چالش‌های ناشی از تحریم‌ها و عدم دسترسی به بسیاری از صرافی‌های بین‌المللی، کوینکس در میان کاربران ایرانی محبوبیت زیادی پیدا کرده بود. سرقت بیش از 70 میلیون دلار دارایی دیجیتال از این صرافی، نه‌تنها اعتماد کاربران را خدشه‌دار کرد، بلکه نگرانی‌هایی درباره امنیت سرمایه‌های آن‌ها به وجود آورد.

      70 میلیون دلار، دارایی به سرقت رفته از کوینکس
      70 میلیون دلار، دارایی به سرقت رفته از کوینکس

      یکی از جنبه‌های شوک این رویداد برای کاربران ایرانی، وابستگی بسیاری از آنان به کیف پول‌های صرافی بود. برخلاف توصیه‌های کارشناسان مبنی بر استفاده از کیف پول‌های سرد برای نگهداری دارایی‌ها، بسیاری از کاربران ایرانی به دلیل محدودیت‌های فنی و عدم آگاهی کافی، تمام سرمایه‌های خود را در کیف پول داخل صرافی کوینکس ذخیره کرده بودند. این تصمیم، آن‌ها را به‌طور مستقیم در معرض خطر این هک قرار داد و ضررهای قابل‌توجهی برای برخی از آنان به دنبال داشت.

      از سوی دیگر، به تعلیق درآمدن عملیات برداشت و واریز پس از این حمله، مشکلات زیادی برای کاربران ایجاد کرد. با توجه به اهمیت دسترسی سریع به سرمایه در بازار نوسانی ارزهای دیجیتال، این محدودیت‌ها علاوه بر از دست رفتن دارایی‌ها، باعث ایجاد استرس و نارضایتی گسترده در میان کاربران ایرانی شد.

       

      هک کوینکس (Coinex) چگونه اتفاق افتاد؟

      حمله هکری به کوینکس با هدف قرار دادن کیف پول‌های گرم این صرافی آغاز شد. کیف پول‌های گرم به دلیل اتصال دائمی به اینترنت، در برابر حملات سایبری آسیب‌پذیرتر هستند.

       هکرها با استفاده از یک رخنه امنیتی در سیستم‌های کوینکس، به کلیدهای خصوصی این کیف پول‌ها دسترسی پیدا کردند. این رخنه به آن‌ها اجازه داد که مقادیر زیادی از دارایی‌های دیجیتال را به کیف پول‌های تحت کنترل خود انتقال دهند.

      یکی از نکات قابل توجه در این حمله، احتمال دخالت گروه هکری لازاروس بود. این گروه که به کره شمالی نسبت داده می‌شود، پیش‌تر نیز مسئولیت حملات مشابهی را بر عهده داشته است.

       گزارش‌های امنیتی نشان داد که الگوهای حمله و مسیر انتقال دارایی‌های مسروقه شباهت زیادی با حملات گذشته این گروه دارد. این احتمال که یک تیم حرفه‌ای با دانش عمیق درباره سیستم‌های بلاک ‌چین در پشت این حمله بوده، باعث افزایش نگرانی‌ها درباره امنیت دیگر صرافی‌های متمرکز شد.

      پس از وقوع هک، کوینکس بلافاصله عملیات برداشت و واریز را متوقف کرد و تیم امنیتی خود را برای بررسی دقیق حادثه فراخواند. در بیانیه رسمی، این صرافی اعلام کرد که تنها کیف پول‌های گرم مورد هدف قرار گرفته‌اند و وجوه موجود در کیف پول‌های سرد کاملاً ایمن است. علاوه بر این، کوینکس متعهد شد که خسارات واردشده به کاربران را از طریق صندوق بیمه خود جبران کند.

       

      در این حمله چه مقدار دارایی به سرقت رفت؟

      حمله به صرافی کوینکس (CoinEx) منجر به سرقت مقادیر قابل‌توجهی از دارایی‌های دیجیتال مختلف شد. این حمله نه‌تنها شامل ارزهای دیجیتال اصلی مانند بیت ‌کوین (BTC) و اتریوم (ETH) بود، بلکه طیف گسترده‌ای از توکن‌ها و ارزهای دیگر، از جمله توکن‌های کمتر شناخته‌شده، نیز هدف قرار گرفتند.

      •  بیت‌ کوین (BTC): هکرها توانستند 231 بیت‌ کوین را که ارزش بسیار بالایی دارد، به سرقت ببرند. این مقدار بیت‌کوین در زمان حمله میلیون‌‌ها دلار ارزش داشته و یکی از بزرگ‌ترین خسارات مالی در این رویداد بوده است.
      • اتریوم (ETH):  تعداد 4,953 واحد اتریوم نیز به سرقت رفت که با توجه به ارزش بالای اتریوم در بازار، یکی دیگر از اهداف کلیدی این حمله بود.
      • بایننس کوین (BNB): تعداد 29,552 واحد بایننس کوین که یکی از ارز‌های محبوب و با نقدینگی بالا است، نیز در این حمله از دست رفت.
      • سولانا (SOL): تعداد 135,600 توکن سولانا که به‌عنوان یکی از پروژه‌های پرطرفدار در بلاک‌ چین شناخته می‌شود، از کیف پول‌های صرافی کوینکس خارج شد.
      • ترون (TRX): سرقت 137,127,860 توکن ترون نشان‌دهنده حجم بالای توکن‌های این شبکه در کیف پول‌های گرم صرافی بود.
      • ریپل (XRP): با سرقت 12,625,364 توکن ریپل، این ارز نیز از قربانیان اصلی حمله بود.

       

      جدول دارایی‌های به سرقت رفته از صرافی کوینکس
      جدول دارایی‌های به سرقت رفته از صرافی کوینکس

      با توجه به تعداد و انواع دارایی‌های دیجیتال سرقت‌شده در این حمله، مشخص است که هکرها با دانش عمیق و هدف‌گذاری دقیق عمل کرده‌اند. بر اساس ارزش‌های بازار در زمان حمله، مجموع دارایی‌های سرقت‌شده بیش از 70 میلیون دلار تخمین زده شد. 

      این رویداد بار دیگر ضعف کیف پول‌های گرم و اهمیت استفاده از کیف پول‌های سرد را برای ذخیره دارایی‌های دیجیتال نشان داد.

       

      صرافی کوینکس (Coinex) برای مقابله با این حمله، چه اقداماتی را انجام داد؟

      پس از حمله هکری گسترده به صرافی کوینکس، تیم این صرافی با اتخاذ مجموعه‌ای از اقدامات اضطراری و برنامه‌ریزی‌شده، تلاش کرد تا خسارات را به حداقل برساند. اولین اقدام مهم در تاریخ 12 سپتامبر 2023 انجام شد، زمانی که صرافی به سرعت سرورهای کیف پول گرم خود را خاموش کرد و خدمات واریز و برداشت را برای تمام رمز ارزها به حالت تعلیق درآورد.

       این اقدام برای جلوگیری از گسترش حمله و حفاظت از دارایی‌های باقی‌مانده انجام شد. همچنین، دارایی‌های باقی‌مانده در کیف پول‌های گرم به سرعت به آدرس‌های امن‌تر منتقل شدند تا از خطرات احتمالی دیگر جلوگیری شود.

      در مرحله بعد، تیم امنیتی و کیف پول کوینکس تحقیقات گسترده‌ای را آغاز کرد تا منشأ حمله و مسیرهای انتقال دارایی‌های مسروقه را شناسایی کند. در همین راستا، در تاریخ 13 سپتامبر صرافی با دیگر پلتفرم‌های ارز دیجیتال و کیف پول‌ها تماس برقرار کرد و از آن‌ها درخواست همکاری برای شناسایی و مسدودسازی آدرس‌های مرتبط با هکرها کرد. 

      علاوه بر این، کانال‌های ارتباطی برای اطلاع‌رسانی و پاسخگویی به نگرانی‌های کاربران ایجاد شد و جزئیات این حمله به‌صورت شفاف به کاربران ارائه شد. این تلاش‌ها شامل انتشار لیستی از دارایی‌های مسروقه و برنامه‌های جبران خسارت بود که در تاریخ 14  سپتامبر اعلام شد.

      برای بازگشت به فعالیت عادی، کوینکس بازسازی کامل سیستم کیف پول خود را در دستور کار قرار داد. این فرآیند بین تاریخ 14 تا 21 سپتامبر ادامه داشت و در نهایت، صرافی در تاریخ 21 سپتامبر خدمات واریز و برداشت را با استفاده از آدرس‌های جدید از سر گرفت.

       

      آیا اکنون کوینکس (Coinex) صرافی امنی به شمار می‌رود؟

      پس از حمله هکری، صرافی کوینکس اقدامات گسترده‌ای را برای بهبود امنیت خود انجام داد. بازسازی کامل سیستم کیف پول‌ها، انتقال دارایی‌های باقی‌مانده به کیف پول‌های امن‌تر، و اجرای سیاست‌های امنیتی جدید از جمله گام‌های اساسی بود که کوینکس برای کاهش آسیب‌پذیری‌های خود برداشت.

       این صرافی همچنین اعلام کرد که از فناوری‌ها و استانداردهای پیشرفته‌تری برای حفاظت از دارایی کاربران استفاده می‌کند و در عین حال با دیگر صرافی‌ها و تیم‌های امنیتی برای شناسایی و جلوگیری از حملات مشابه همکاری می‌کند.

      با این حال، امنیت یک صرافی و بروکر فقط به اقدامات فنی وابسته نیست، بلکه به عوامل دیگری مانند اعتماد کاربران و مدیریت صحیح در برابر بحران‌ها نیز بستگی دارد. گرچه کوینکس تلاش‌های بسیاری برای جبران خسارات کاربران و شفاف‌سازی انجام داده است، اما تجربه این حمله هکری ممکن است برای برخی کاربران تردیدهایی درباره امنیت بلند مدت آن ایجاد کرده باشد. 

      به همین دلیل، کاربران باید علاوه بر اعتماد به صرافی، از بهترین شیوه‌های مدیریت دارایی دیجیتال، مانند استفاده از کیف پول‌های سرد، بهره ببرند تا ریسک‌های احتمالی را به حداقل برسانند.

       

      جمع‌بندی

      هک صرافی کوینکس در سپتامبر 2023، بار دیگر اهمیت امنیت در فضای ارزهای دیجیتال و نقش کاربران در مدیریت دارایی‌های خود را برجسته کرد. اگرچه کوینکس با انجام اقدامات فوری و بازسازی زیرساخت‌های امنیتی توانست بخشی از اعتماد کاربران را بازگرداند، اما این حادثه به همه فعالان این حوزه یادآوری کرد که هیچ صرافی، حتی با وجود تدابیر امنیتی پیشرفته، از خطر حملات مصون نیست. 

      بنابراین، کاربران باید همواره احتیاط کرده و از کیف پول‌های سرد برای نگهداری طولانی‌مدت دارایی‌های خود استفاده کنند تا در مواجهه با چنین حوادثی، خسارات خود را به حداقل برسانند.

       

      این حمله در تاریخ 12 سپتامبر 2023 انجام شد و منجر به سرقت بیش از 70 میلیون دلار دارایی دیجیتال شد.

      دارایی‌های متعددی از جمله بیت‌کوین (BTC)، اتریوم (ETH)، بایننس کوین (BNB)، ترون (TRX) و دوج‌کوین (DOGE) از کیف پول‌های گرم صرافی به سرقت رفت.

      کوینکس پس از حمله، امنیت سیستم‌های خود را ارتقاء داده است، اما کاربران باید همچنان برای اطمینان بیشتر از کیف پول‌های سرد استفاده کنند.

      کاربران باید دارایی‌های خود را در کیف پول‌های سرد نگهداری کرده، از صرافی‌های معتبر استفاده کنند و احراز هویت دومرحله‌ای (2FA) را برای حساب‌های خود فعال کنند.

      امتیاز شما به این مقاله:

      ثبت دیدگاه شما

      (پاسخ دادن)

      برای ثبت نظرات، اصول اخلاقی را رعایت کرده و از بکار بردن کلمات نامناسب پرهیز نمایید.



      اولین دیدگاه را ثبت نمایید.