صرافیهای ارز دیجیتال، بهعنوان بسترهایی برای مبادلات رمز ارزها، همواره هدف جذابی برای هکرها بودهاند. یکی از نمونههای برجسته این حملات، هک صرافی کوینکس (CoinEx) در سپتامبر 2023 بود که موجب سرقت بیش از 70 میلیون دلار دارایی دیجیتال شد.
این حادثه، بار دیگر اهمیت امنیت در دنیای رمزنگاری و مدیریت کیف پولهای گرم را برجسته کرد. با وجود اینکه کوینکس متعهد به جبران خسارات کاربران شد، این حمله نگرانیهای زیادی درباره ایمنی داراییهای دیجیتال و خطرات مرتبط با صرافیهای متمرکز ایجاد کرد.
در این مقاله، به بررسی جزئیات این هک و واکنشهای صرافی از نگاه کارشناسان آی تی بی، میپردازیم.
هک صرافی کوینکس (Coinex)، شوکی بزرگ برای کاربران ایرانی
هک صرافی کوینکس در سپتامبر 2023، بهویژه برای کاربران ایرانی، شوکی جدی بود؛ چرا که این صرافی به دلیل محدودیتهای بینالمللی، بهعنوان یکی از گزینههای اصلی برای دسترسی به بازار ارزهای دیجیتال شناخته میشد.
با وجود چالشهای ناشی از تحریمها و عدم دسترسی به بسیاری از صرافیهای بینالمللی، کوینکس در میان کاربران ایرانی محبوبیت زیادی پیدا کرده بود. سرقت بیش از 70 میلیون دلار دارایی دیجیتال از این صرافی، نهتنها اعتماد کاربران را خدشهدار کرد، بلکه نگرانیهایی درباره امنیت سرمایههای آنها به وجود آورد.
یکی از جنبههای شوک این رویداد برای کاربران ایرانی، وابستگی بسیاری از آنان به کیف پولهای صرافی بود. برخلاف توصیههای کارشناسان مبنی بر استفاده از کیف پولهای سرد برای نگهداری داراییها، بسیاری از کاربران ایرانی به دلیل محدودیتهای فنی و عدم آگاهی کافی، تمام سرمایههای خود را در کیف پول داخل صرافی کوینکس ذخیره کرده بودند. این تصمیم، آنها را بهطور مستقیم در معرض خطر این هک قرار داد و ضررهای قابلتوجهی برای برخی از آنان به دنبال داشت.
از سوی دیگر، به تعلیق درآمدن عملیات برداشت و واریز پس از این حمله، مشکلات زیادی برای کاربران ایجاد کرد. با توجه به اهمیت دسترسی سریع به سرمایه در بازار نوسانی ارزهای دیجیتال، این محدودیتها علاوه بر از دست رفتن داراییها، باعث ایجاد استرس و نارضایتی گسترده در میان کاربران ایرانی شد.
هک کوینکس (Coinex) چگونه اتفاق افتاد؟
حمله هکری به کوینکس با هدف قرار دادن کیف پولهای گرم این صرافی آغاز شد. کیف پولهای گرم به دلیل اتصال دائمی به اینترنت، در برابر حملات سایبری آسیبپذیرتر هستند.
هکرها با استفاده از یک رخنه امنیتی در سیستمهای کوینکس، به کلیدهای خصوصی این کیف پولها دسترسی پیدا کردند. این رخنه به آنها اجازه داد که مقادیر زیادی از داراییهای دیجیتال را به کیف پولهای تحت کنترل خود انتقال دهند.
یکی از نکات قابل توجه در این حمله، احتمال دخالت گروه هکری لازاروس بود. این گروه که به کره شمالی نسبت داده میشود، پیشتر نیز مسئولیت حملات مشابهی را بر عهده داشته است.
گزارشهای امنیتی نشان داد که الگوهای حمله و مسیر انتقال داراییهای مسروقه شباهت زیادی با حملات گذشته این گروه دارد. این احتمال که یک تیم حرفهای با دانش عمیق درباره سیستمهای بلاک چین در پشت این حمله بوده، باعث افزایش نگرانیها درباره امنیت دیگر صرافیهای متمرکز شد.
پس از وقوع هک، کوینکس بلافاصله عملیات برداشت و واریز را متوقف کرد و تیم امنیتی خود را برای بررسی دقیق حادثه فراخواند. در بیانیه رسمی، این صرافی اعلام کرد که تنها کیف پولهای گرم مورد هدف قرار گرفتهاند و وجوه موجود در کیف پولهای سرد کاملاً ایمن است. علاوه بر این، کوینکس متعهد شد که خسارات واردشده به کاربران را از طریق صندوق بیمه خود جبران کند.
در این حمله چه مقدار دارایی به سرقت رفت؟
حمله به صرافی کوینکس (CoinEx) منجر به سرقت مقادیر قابلتوجهی از داراییهای دیجیتال مختلف شد. این حمله نهتنها شامل ارزهای دیجیتال اصلی مانند بیت کوین (BTC) و اتریوم (ETH) بود، بلکه طیف گستردهای از توکنها و ارزهای دیگر، از جمله توکنهای کمتر شناختهشده، نیز هدف قرار گرفتند.
- بیت کوین (BTC): هکرها توانستند 231 بیت کوین را که ارزش بسیار بالایی دارد، به سرقت ببرند. این مقدار بیتکوین در زمان حمله میلیونها دلار ارزش داشته و یکی از بزرگترین خسارات مالی در این رویداد بوده است.
- اتریوم (ETH): تعداد 4,953 واحد اتریوم نیز به سرقت رفت که با توجه به ارزش بالای اتریوم در بازار، یکی دیگر از اهداف کلیدی این حمله بود.
- بایننس کوین (BNB): تعداد 29,552 واحد بایننس کوین که یکی از ارزهای محبوب و با نقدینگی بالا است، نیز در این حمله از دست رفت.
- سولانا (SOL): تعداد 135,600 توکن سولانا که بهعنوان یکی از پروژههای پرطرفدار در بلاک چین شناخته میشود، از کیف پولهای صرافی کوینکس خارج شد.
- ترون (TRX): سرقت 137,127,860 توکن ترون نشاندهنده حجم بالای توکنهای این شبکه در کیف پولهای گرم صرافی بود.
- ریپل (XRP): با سرقت 12,625,364 توکن ریپل، این ارز نیز از قربانیان اصلی حمله بود.
با توجه به تعداد و انواع داراییهای دیجیتال سرقتشده در این حمله، مشخص است که هکرها با دانش عمیق و هدفگذاری دقیق عمل کردهاند. بر اساس ارزشهای بازار در زمان حمله، مجموع داراییهای سرقتشده بیش از 70 میلیون دلار تخمین زده شد.
این رویداد بار دیگر ضعف کیف پولهای گرم و اهمیت استفاده از کیف پولهای سرد را برای ذخیره داراییهای دیجیتال نشان داد.
صرافی کوینکس (Coinex) برای مقابله با این حمله، چه اقداماتی را انجام داد؟
پس از حمله هکری گسترده به صرافی کوینکس، تیم این صرافی با اتخاذ مجموعهای از اقدامات اضطراری و برنامهریزیشده، تلاش کرد تا خسارات را به حداقل برساند. اولین اقدام مهم در تاریخ 12 سپتامبر 2023 انجام شد، زمانی که صرافی به سرعت سرورهای کیف پول گرم خود را خاموش کرد و خدمات واریز و برداشت را برای تمام رمز ارزها به حالت تعلیق درآورد.
این اقدام برای جلوگیری از گسترش حمله و حفاظت از داراییهای باقیمانده انجام شد. همچنین، داراییهای باقیمانده در کیف پولهای گرم به سرعت به آدرسهای امنتر منتقل شدند تا از خطرات احتمالی دیگر جلوگیری شود.
در مرحله بعد، تیم امنیتی و کیف پول کوینکس تحقیقات گستردهای را آغاز کرد تا منشأ حمله و مسیرهای انتقال داراییهای مسروقه را شناسایی کند. در همین راستا، در تاریخ 13 سپتامبر صرافی با دیگر پلتفرمهای ارز دیجیتال و کیف پولها تماس برقرار کرد و از آنها درخواست همکاری برای شناسایی و مسدودسازی آدرسهای مرتبط با هکرها کرد.
علاوه بر این، کانالهای ارتباطی برای اطلاعرسانی و پاسخگویی به نگرانیهای کاربران ایجاد شد و جزئیات این حمله بهصورت شفاف به کاربران ارائه شد. این تلاشها شامل انتشار لیستی از داراییهای مسروقه و برنامههای جبران خسارت بود که در تاریخ 14 سپتامبر اعلام شد.
برای بازگشت به فعالیت عادی، کوینکس بازسازی کامل سیستم کیف پول خود را در دستور کار قرار داد. این فرآیند بین تاریخ 14 تا 21 سپتامبر ادامه داشت و در نهایت، صرافی در تاریخ 21 سپتامبر خدمات واریز و برداشت را با استفاده از آدرسهای جدید از سر گرفت.
آیا اکنون کوینکس (Coinex) صرافی امنی به شمار میرود؟
پس از حمله هکری، صرافی کوینکس اقدامات گستردهای را برای بهبود امنیت خود انجام داد. بازسازی کامل سیستم کیف پولها، انتقال داراییهای باقیمانده به کیف پولهای امنتر، و اجرای سیاستهای امنیتی جدید از جمله گامهای اساسی بود که کوینکس برای کاهش آسیبپذیریهای خود برداشت.
این صرافی همچنین اعلام کرد که از فناوریها و استانداردهای پیشرفتهتری برای حفاظت از دارایی کاربران استفاده میکند و در عین حال با دیگر صرافیها و تیمهای امنیتی برای شناسایی و جلوگیری از حملات مشابه همکاری میکند.
با این حال، امنیت یک صرافی و بروکر فقط به اقدامات فنی وابسته نیست، بلکه به عوامل دیگری مانند اعتماد کاربران و مدیریت صحیح در برابر بحرانها نیز بستگی دارد. گرچه کوینکس تلاشهای بسیاری برای جبران خسارات کاربران و شفافسازی انجام داده است، اما تجربه این حمله هکری ممکن است برای برخی کاربران تردیدهایی درباره امنیت بلند مدت آن ایجاد کرده باشد.
به همین دلیل، کاربران باید علاوه بر اعتماد به صرافی، از بهترین شیوههای مدیریت دارایی دیجیتال، مانند استفاده از کیف پولهای سرد، بهره ببرند تا ریسکهای احتمالی را به حداقل برسانند.
جمعبندی
هک صرافی کوینکس در سپتامبر 2023، بار دیگر اهمیت امنیت در فضای ارزهای دیجیتال و نقش کاربران در مدیریت داراییهای خود را برجسته کرد. اگرچه کوینکس با انجام اقدامات فوری و بازسازی زیرساختهای امنیتی توانست بخشی از اعتماد کاربران را بازگرداند، اما این حادثه به همه فعالان این حوزه یادآوری کرد که هیچ صرافی، حتی با وجود تدابیر امنیتی پیشرفته، از خطر حملات مصون نیست.
بنابراین، کاربران باید همواره احتیاط کرده و از کیف پولهای سرد برای نگهداری طولانیمدت داراییهای خود استفاده کنند تا در مواجهه با چنین حوادثی، خسارات خود را به حداقل برسانند.
این حمله در تاریخ 12 سپتامبر 2023 انجام شد و منجر به سرقت بیش از 70 میلیون دلار دارایی دیجیتال شد.
داراییهای متعددی از جمله بیتکوین (BTC)، اتریوم (ETH)، بایننس کوین (BNB)، ترون (TRX) و دوجکوین (DOGE) از کیف پولهای گرم صرافی به سرقت رفت.
کوینکس پس از حمله، امنیت سیستمهای خود را ارتقاء داده است، اما کاربران باید همچنان برای اطمینان بیشتر از کیف پولهای سرد استفاده کنند.
کاربران باید داراییهای خود را در کیف پولهای سرد نگهداری کرده، از صرافیهای معتبر استفاده کنند و احراز هویت دومرحلهای (2FA) را برای حسابهای خود فعال کنند.
ثبت دیدگاه شما
(پاسخ دادن)
برای ثبت نظرات، اصول اخلاقی را رعایت کرده و از بکار بردن کلمات نامناسب پرهیز نمایید.
اولین دیدگاه را ثبت نمایید.