دادههای تازه نشان میدهند که ساعاتی پیش صرافی رمزارزی کوینکس هک شد و نزدیک به 28 میلیون دلار از سرمایههای آن به سرقت رفت. بر اساس آخرین دادهها، در پی هک صرافی کوینکس کیف پولهای گرم اتریوم، ترون و پالیگان مورد حمله قرارگرفته و بیش از 27.8 میلیون دلار به سرقت رفته است.
توقف واریز و برداشت در پی هک صرافی کوینکس
به نقل از کوین ژورنال، در زمان نگاش این مطلب، تیم توسعه صرافی کوینکس تمامی واریزها و برداشتهای پلتفرم را تحت عنوان عملیات تعمیر و نگهداری کیف پولها متوقف کرده است. به نظر میرسد که تیم صرافی بهسرعت و پس از هشدار شرکت امنیتی شرکت Cyvers وارد عمل شده است. هشداری که در آن اشاره شد سیستم هوش مصنوعی و مدیریت ریسک یک برداشت مشکوک و خالی شدن کیف پول را شناسایی کرده است.
قابلذکر است که پلتفرم امنیتی معتبر پک شیلد نیز در رابطه با هک صرافی کوینکس پستی را منتشر کرد و در آن اشاره داشت که مبالغ سنگینی از کیف پولهای گرم صرافی خارج شده است.
بر اساس دادههای این پلتفرمهای امنیتی، سرمایه مسروقه شامل 1.12 میلیون دلار اتریوم، 8.5 میلیون دلار ترون و 291 هزار دلار متیک میشود. گفتنی است که پلتفرمهای امنیتی احتمال علت این حمله را نفوذ سیستم کنترل، فاش شدن کلیدهای خصوصی و یا راگ پول نسبت دادهاند.
گفتنی است که صرافی کوینکس کمی بعد از این حادثه در کانالها و شبکههای اجتماعی حمله را تأیید کرد و اشاره داشت که پس از صورت گرفتن اقدامات و پیگیریهای لازم موفق شده آدرسهای هکرهای صرافی کوینکس را شناسایی کند.
علاوه بر آن، صرافی با پروژههای رمزارزی تحت تأثیر قرارگرفته ارتباط برقرار کرده تا بتواند برای بازگشت سرمایه و همچنین تأمین امنیت پلتفرم راهکاری پیدا کند. قابلذکر است که صرافی در بیانیه تازه خود نیز خاطرنشان کرده است که سرمایه از دست رفته و خسارت کاربران را بهطور کامل جبران خواهد کرد.
در حال حاضر و پس از هک صرافی کوینکس، این پلتفرم تمامی عملیاتهای واریز و برداشت را متوقف کرده است و اعلام کرده است که پس از رفع کامل حادثه و اطمینان حاصل کردن از امنیت پلتفرم، دوباره این فعالیتها به حالت عادی بازخواهند گشت. همچنین باید اشاره داشت که صرافی علت حادثه را اعلام نکرده و اشاره داشته است که پس از تکمیل تحقیقات علت حمله را با کاربران به اشتراک خواهد گذاشت.
بیانیه کوینکس
بر اساس ارزیابی های اولیه، ما تشخیص داده ایم که تراکنش های غیرمجاز در شبکه های ETH، BSC و سه دارایی زنجیره عمومی دیگر انجام گرفته است. در حال حاضر در حال تعیین میزان دقیق خسارت هستیم. لازم به ذکر است که وجوه تحت تأثیر تنها بخش بسیار کوچکی از کل دارایی های کوینکس را نشان می دهد. با این حال، ما به طور فعال آدرس های مشکوک را ردیابی می کنیم تا از هرگونه فعالیت غیرمجاز بیشتر جلوگیری کنیم.
خاطر نشان میکنیم دارایی ها و حساب های کاربران در امنیت است و برای اطمینان از رفاه کاربران خود، اقداماتی را برای جبران 100٪ خسارات وارده ناشی از این مشکل را اجرا کرده ایم. و بر این موضوع تاکید داریم که در کوینکس امنیت و اعتماد کاربران ما همیشه اولویت ما بوده و خواهد بود. ما عمیقاً از هر گونه ناراحتی که بوجود آمده در پی این حادثه متاسفیم و میخواهیم به کاربران خود از تعهد تزلزل ناپذیر خود برای حفاظت از منافع و دارایی های آنها اطمینان دهیم.
در روزهای آینده، ما متعهد هستیم که جدول زمانی دقیق و گزارش جامعی از این حادثه ارائه کنیم. امیدواریم حمایت شما را نیز در کنار خود داشته باشیم. این اتفاق یک چالش برای کوینکس و کل صنعت ارزهای دیجیتال است. تنها با ایستادن محکم در کنار هم و ابراز یک پاسخ متحد به حملات مخرب هکرها، میتوانیم به طور جمعی از امنیت محیط بلاک چین حمایت کنیم.
در صورتی که هرگونه سوال دیگری دارید و یا نیاز به اطلاعات اضافی دارید، لطفاً با ما در میان بگذارید. از همکاری و درک شما سپاسگزاریم.
تیم کوینکس
سوالات متداول در مورد حادثه امنیتی
تیم کوینکس در آخرین آپدیت خود از جزئیات حمله امنیتی اخیر، به سوالات متدوال کاربران خود پاسخ داد.
یکی از این سوالات متدوال دربارهی زمان دقیق حمله هکرها و چگونگی این حمله بود. تیم کوینکس در پاسخ به این سوال اظهار داشت: «در ساعت 21:20 (UTC+8) 12 سپتامبر 2023، سیستم کنترل ریسک ما حمله غیرعادی به چندین هات والت متعلق به کوینکس را برای ذخیره دارایی های صرافی شناسایی کرد.
پس از این حادثه امنیتی، کوینکس به سرعت یک تیم ویژه برای انجام تحقیقات کامل تشکیل داد. یافتههای اولیه نشان داد که دلیل این اتفاق به خطر افتادن کلیدهای خصوصی هات والتها است که به طور موقت داراییهای صرافی را برای تسهیل تراکنشها ذخیره میکنند. جزئیات این حادثه هنوز در دست بررسی است.
این صرافی دربارهی جدول زمان بندی اقدامات لازم پس از این حمله اعلام کرد:
در 48 ساعت گذشته، کوینکس اقدامات امنیتی زیر را انجام داده است:
1) تعلیق خدمات واریز و برداشت تمام داراییهای کریپتویی و غیر فعال کردن سرور هات والت.
2) انتقال داراییهای باقیمانده از هات والت به آدرسهای امن.
3) بازسازی و مستقر سازی سیستم کیف پول.
4) آغاز تحقیقات دقیق در مورد این حمله به رهبری تیم کیف پول کوینکس و تیم امنیتی.
5) تماس با صرافیهای همکار جهت مسدود سازی داراییهای حسابهای مرتبط با هکرها.
در ادامه اعلام شد: «این اقدامات امنیتی دو هدف را دنبال میکند. اول، مهر و موم کردن این نقض امنیتی، محافظت از دارایی های باقی مانده و جلوگیری از ضررهای بیشتر، و پس از آن، ردیابی و بررسی موثر توالی رخدادها و جلب حمایت سایر همکاران صنعت برای جلوگیری از اقدامات غیرقانونی هکرها. در ادامه، با حفظ امنیت به عنوان مهمترین اولویت خود، تلاش خواهیم کرد تا به سرعت عملکرد برداشت را بازیابی کنیم. ما یک محاسبه جامع از خسارات ناشی از این حادثه را انجام و زیرساخت امنیتی کوینکس را ارتقا خواهیم داد.»
این صرافی در پاسخ به سوال کاربران دربارهی مقدار دقیق سرمایهی هک شده اذعان داشت: «مجموع خسارات ناشی از این حادثه هنوز در حال بررسی است. در حال حاضر، خسارات تخمینی حدود 70 میلیون دلار است. با این حال، این عدد تنها بخش کوچکی از کل داراییهای ما را نشان میدهد. کوینکس تضمین میکند که برای جبران تمام ضررهای کاربران، 100% غرامت پرداخت خواهد کرد. تیم ما با پشتکار در حال ساخت یک کیف پول کاملاً جدید است تا خدمات برداشت را به شیوه ای ایمن بازگشایی کند.»
سوال متدوال دیگر، در این باره بود که آیا پس از از سرگیری خدمات، داراییهایی واریز شده در طول دوره تعلیق به حساب اسپات کاربران واریز می شود یا خیر؟ تیم صرافی در پاسخ به این سوال بیان داشت: «بر اساس برآوردهای فعلی ما از خسارات ناشی از این حادثه، کوینکس به کاربران آسیب دیده قول میدهد که برای محافظت از دارایی های کاربران، 100% غرامت دریافت خواهند کرد. لطفاً برای دریافت اطلاعات بیشتر به کانالهای رسمی رسانههای اجتماعی، پلتفرمهای انجمن و اطلاعیههای وبسایت صرافی مراجعه کنید.»
مسئلهی بعدی که میان کاربران مطرح شد، وجود یا عدم وجود بیمهی بازیابی وجوه، جهت تضمین پرداخت خسارات وارد شده بود، تیم کوینکس در این باره اظهار داشت: «کوینکس در پاسخ به اتفاق اخیر، به سرعت یک سری اقدامات اضطراری را انجام داده است. به شما اطمینان میدهیم که بر اساس برآوردهای زیان فعلی، خسارات کاربران به طور کامل پرداخت شود. در طول 6 سال گذشته، کوینکس چالش های سختی را پشت سر گذاشته، با این حال عشق و علاقه قلبی ما به کاربران بی نهایت است. علاوه بر این، توسعه یک اکوسیستم کریپتویی انعطافپذیر به تلاشهای جمعی تمامی همراهان بستگی دارد. بدینوسیله، از همتایان خود میخواهیم که در کنار ما بایستند. ما باید همکاری های خود را تقویت کنیم تا اثرات منفی حملات مخرب در آینده را به حداقل برسانیم.
یکی از مهمترین سوالات کاربران دربارهی زمان بازگشایی برداشتها و همچنین چرا دلیل بسته شدن برداشت داراییهای کاربران بود. کوینکس در این باره پاسخ داد: «با انجام تحقیقات اولیه، علت اصلی این حادثه، رخنه یک کلید خصوصی هات والتهای صرافی تشخیص داده شده است که از آن برای ذخیره دارایی های صرافی به طور موقت برای تسهیل واریز و برداشت استفاده میشد.»
تیم صرافی ادامه داد: «ما برای محافظت از داراییهای کاربران و جلوگیری از ناامنی بیشتر، خدمات برداشت را به حالت تعلیق درآوردهایم. همچنین، آسیبپذیریهای سیستم را اصلاح و داراییهای باقیمانده را به آدرس های امن منتقل کردهایم. تیم ما در حال حاضر درحال ساخت یک سیستم کیف پول کاملاً جدید و قوی برای رسیدگی به فعالیتهای موجود در 211 زنجیره و 737 دارایی متمرکز است. انتظار میرود که سیستم کیف پول جدید تا هفته آینده نهایی شود. پس از آن برداشتها به تدریج از سر گرفته میشود.»
تیم صرافی در رابطه با برنامهی کوینکس برای بازخرید کوینها و توکنهای دزدیده شده و همچینین شناسایی هکرها بیان داشت: «با توجه به طرحهای جبرانی برای داراییهای سرقت شده، اکنون در حال تدوین گزینهها هستیم. لطفا در طول این فرآیند صبور باشید. به ازای هر کوین از دست رفته به کاربران غرامت پرداخت خواهد شد.
هویت هکر نیز همچنان در حال بررسی است. تمرکز فعلی ما بر ساخت و استقرار سریع کیف پول جدید و پرداخت غرامت به کاربران خسارت دیده است، که انتظار میرود هفته آینده نهایی شود. بهعلاوه، جهت تعامل پیشگیرانه برای یک راهحل مورد توافق برای دو طرف، کانالهای ارتباطی خود را به روی هکرها باز کردهایم.»
سوال دیگری که به تکرار از سمت کاربران مطرح شد، این بود که آیا کاربران پلتفرمهای دیگر، مانند ViaBTC، ViaWallet و …، تحت تأثیر این هک قرار میگیرند یا خیر؟ کوینکس در این باره بیان داشت: «این نقض با اقدامات سریع تیم امنتی به سرعت برطرف شد. علاوه بر این، هر یک از پلتفرمها به طور مستقل با سیستم کنترل ریسک خود فعالیت دارند، بنابراین مسائلی مربوط به هر کدام برای دیگری بی تأثیر است. تیم امنیتی ما به طور فعال ارتقاء زیرساختهای موجود هستند.»
در پایان، این صرافی دربارهی برنامههای آینده خود جهت تضمین امنیت داراییها بیان داشت:«در ابتدا، سعی ما در افزایش پروتکلهای امنیتی و سیستمهای مدیریت ریسک خود است. پس از آن، ارزیابیها افزایش خواهد یافت و مکانیسمهای هشدار اولیه، برای مقابله با حملات احتمالی تقویت خواهد شد.
علاوه بر این، وجوه پیشگیری از ریسک کوینکس، جهت آمادگی برای پاسخگویی در موارد احتمالی افزایش خواهد یافت. ما فعالانه با شرکتهای امنیتی و همکاران خود در صنعت برای بازسازی زیرساخت امنیتی خود همکاری خواهیم کرد. درنهایت، برای ایجاد یک محیط کریپتویی سالم، و پایدار و خواستار همکاری گسترده هستیم.
ما معتقدیم که با صداقت و پشتکار، حمایت و اعتماد جامعه را به دست خواهیم آورد.»
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
سلام من هک کردم >علت هک :پول تو جیبی نداشتم .
آقا من پول داشتم اتفاقی هم نیفتاده واسه پولام ، چرا پس؟؟؟؟