نفوذبه صرافی ارز دیجیتال بایننس و سرقت ۴۰ میلیون دلار بیت کوین

بایننس به‌عنوان بزرگ‌ترین صرافی رمزارز در جهان اعلام کرد که طی نفوذ عظیم به داده‌های شرکت، ۴۰ میلیون دلاربیت‌کوین به سرقت رفته است. بایننس در بیانیه‌ای گفت که هکرها اطلاعات متعددی همچون کلید API، کدهای تأیید دومرحله‌ای و موارد مشابه امنیتی را در نفوذ اخیر به سرقت برده‌اند.

صرافی ارز دیجیتال بایننس پس از ردگیری دارایی‌های به‌سرقت‌رفته، رقم حدود ۷ هزار بیت‌کوین را اعلام کرد که به یک کیف پول منتقل شد. درواقع هکرها به کیف پول آنلابن (Hot Wallet) بیت‌کوین بایننس دسترسی پیدا کردند. مدیران صرافی در اظهارنظری ادعا کردند که بیت‌کوین‌های به‌سرقت‌رفته برابربا ۲ درصد از دارایی‌های بیت‌کوین شرکت بوده است. در ادامه‌ی بیانیه گفته شد که سایر کیف‌پول‌های شرکت در وضعیت امن قرار دارند.

در بخشی از بیانیه‌ی بایننس درباره‌ی نفوذ انجام‌شده می‌خوانیم:

هکرها زمان کافی برای اجرای صبورانه‌ی نقشه‌ی خود داشته‌اند. آن‌ها به‌صورت هماهنگ و ازطریق چندین حساب کاربری اختصاصی حمله را در فرصت مناسب انجام دادند. تراکنش‌ به‌صورتی انجام شد که بررسی‌های امنیتی کنونی ما را دور زد. بسیار متأسف هستیم که نتوانستیم پیش‌از اجرای کامل تراکنش جلوی آن را بگیریم.

پس از برداشت بیت‌کوین از حساب، هشدارهای متعددی در سیستم ما به‌صدا درآمد. ما پس از آن، همه‌ی برداشت‌ها را متوقف کردیم.

بایننس در ادامه به کاربران اعلام کرد که خسارت‌های واردشده به آن‌ها ازطریق سرمایه‌گذاری امن مخصوص کاربران (SAFU) جبران خواهد شد. تا زمان پایان تحقیقات شرکت، واریز و برداشت ارز دیجیتال در پلتفرم بایننس متوقف می‌ماند. البته تبادل ارزها در داخل پلتفرم جریان دارد.

هک بیت کوین

چانگ‌پنک ژائو، مدیرعامل بایننس به‌محض انتشار خبر، برنامه‌ای در توییتر اجرا کرد و به سؤال‌های خبرنگاران پاسخ داد. او در جلسه‌ی توییتری اطلاعات بیشتری درباره‌ی هک منتشر کرد. ژائو می‌گوید گروهی از هکرهای حرفه‌ای و صبور، حمله را انجام داده‌اند و پیش از نهایی‌کردن آن، تعدادی حساب کاربری مطمئن برای حمله داشته‌اند. شرکت هنوز نمی‌داند که چه تعداد کاربر در حمله‌ی اخیر خسارت دیده‌اند. مدیرعامل بایننس ادعا می‌کند که همه‌ی خسارت‌ها را بدون‌نیاز به کمک خارجی پوشش خواهد داد.

واریز و برداشت ارز دیجیتال در بایننس فعلا متوقف شده است

بایننس اکنون با سایر صرافی‌ها همکاری می‌کند تا واریز از حساب‌های هک‌شده امکان‌‌پذیر نباشد. بازشدن مجدد امکان واریز و برداشت در پلتفرم بایننس حداقل یک هفته زمان نیاز دارد، چون آن‌ها باید هرگونه رد هکرها را در حساب‌های کاربری قربانی از بین ببرند که روندی زمان‌بر خواهد بود. ژائو در ادامه به همه‌ی کاربران پیشنهاد کرد که کلیدهای API و عبارت‌های رمزعبور دومرحله‌ای خود را تغییر دهند.

ژائو در کنفرانس خبری توییتری خود با این سؤال روبه‌رو شد که چرا شرکت اقدامی برای برگرداندن پول‌ها بااستفاده‌از قابلیت rollback انجام نمی‌دهد؟ او در پاسخ گفت:

صادقانه بگویم ما می‌توانیم تا چند روز آینده عملیات رول‌بک را انجام دهیم، اما این نگرانی وجود دارد که اگر فرایندی با چنین ابعادی در شبکه‌ی بیت‌کوین انجام شود، به اعتبار آن لطمه بزند. درنتیجه تیم ما هنوز در حال آزمایش روش‌های ممکن و اعداد و ارقام مرتبط هستند و همه‌چیز را بررسی می‌کنند. سعی می‌کنیم در تمامی مراحل با مخاطبان شفاف باشیم.

مدیرعامل بایننس می‌گوید که ایده‌ی بازیابی دارایی‌ها ازسوی جامعه‌ی بیت‌کوین مطرح شد و او حتی از وجود چنین قابلیتی اطلاع نداشت. البته ژائو عواقب نگران‌کننده‌ی چنین اقدامی را می‌داند و چند ساعت بعد به‌صورت رسمی اعلام کرد که رول‌بک انجام نخواهد شد. توییت او درباه‌ی تصمیم مذکور نیز با شوخی‌هایی از سوی جامعه‌ی ارز دیجیتال روبه‌رو شد که چنین اقدامی را از اساس اشتباه نامیدند.





تاريخ : پنج شنبه 19 ارديبهشت 1398برچسب:, | | نویسنده : مقدم |