مدیریت حرفه‌ای نقض امنیتی در یک صرافی ارز دیجیتال

اخیراً، شاهد نفوذ به چند کیف‌ پول گرم در صرافی هنگ‌ کنگی کوینکس بودیم که موجب سرقت ۷۰ میلیون دلار شد.

اگرچه رقم سرقت‌شده قابل‌توجه است، ولی در گذشته شاهد سرقت‌های بسیار بزرگتری در سایر صرافی‌ها بوده‌ایم. بااین‌حال، یکی از خصوصیات مهم کوینکس، که همان رویکرد کاربرمحور آن است، موجب می‌‌شود تا از باقی صرافی‌ها متمایز شود.

نحوه تشخیص این مشکل توسط کوینکس

صرافی کوینکس پس از تشخیص برداشت غیرعادی اتریم در ۲۱ شهریور ، متوجه این نقض امنیتی شد. هکرها ابتدا ۴۹۴۷ اتریوم را برداشت کردند، و سپس به سراغ برداشت از کیف‌پول سایر توکن‌ها رفتند.

کوینکس در اقدامی که کمتر در صنعت کریپتو شاهدش هستیم، سریعاً به کاربرانش اطمینان‌خاطر داد که اقداماتی برای حفاظت از سرمایه‌هایشان انجام خواهد داد. این پلتفرم کلیه واریز و برداشت‌ها را به حالت تعلیق درآورد، سرور کیف‌پول را قطع کرد، و توکن‌ها را به فضای ذخیره‌سازی دیگری منتقل کرد. هایپو یانگ، مدیرعامل کوینکس، با حضور در پلتفرم X (توییتر سابق) به‌شکلی عمومی به کاربران کوینکس اطمینان داد که زیان‌هایشان جبران خواهد شد و جای هیچ نگرانی‌ای نیست.

او پای قولش ایستاد و کوینکس واریز و برداشت‌ها را در کوتاه‌ترین زمان مجددا برقرار کرد و دسترسی مجدد و کامل کاربران به حسابشان فراهم شد.

این نقض امنیتی اولین مورد نبوده است و آخرین مورد نیز نخواهد بود

تاریخچه بازار کریپتو پر از حوادث مشابه است، ممکن است بپرسید که چرا هک ‌های مشابه هنوز هم رخ می‌دهند و چرا زیرساخت امنیتی قدرتمندی برای مقابله با آن‌ها وجود ندارد.

پاسخ به این سؤال آسان نیست. برای مثال، کوینکس را در نظر بگیرید. این صرافی پروتکل‌های امنیتی فوق‌العاده قدرتمندی را مثل 2FA (تأیید هویت دوعاملی)، نظارت بر آی‌پی، و KYC اجرا می‌کند. اما این بار، هکرها اقدامی غیرمنتظره انجام دادند و کلیدهای خصوصی کیف‌پول‌های گرم کوینکس را هدف قرار دادند.

این هک نشانگر چالشی برای صنعت صرافی‌های کرپیتو است. کیف‌پول‌های گرم یکی از الزامات واریز و برداشت هستند. بااین‌حال، این کیف‌پول‌ها آسیب‌پذیرند، زیرا هر کسی که به کلید خصوصی‌شان دست پیدا کند، به دارایی‌های درونشان هم (مشابه با آنچه در سرقت از کوینکس رخ داد) دست پیدا خواهد کرد.

درعین‌حال، پلتفرم‌ها باید همکاری‌هایشان را بیشتر کنند. کریپتوها قابلیت ردگیری بسیار بالایی دارند و به اشتراک‌گذاری داده‌‌ها یعنی سایر صرافی‌ها می‌توانند هرگونه وجوه مسروقه واریزی به پلتفرمشان را فریز کنند.

کوینکس نیز دقیقاً همین کار را کرد

کوینکس الگوی خوبی برای نحوه مدیریت وقایع ناخوشایند ارائه کرد.

• واکنش سریع: سامانه کنترل ریسک کوینکس سریعاً تخلیه کیف‌پول را تشخیص داد و سرور کیف‌پول مربوطه را قطع کرد.
• معماری جدید کیف ‌پول: کوینکس ساختار کیف‌ پول موجود را غیرفعال و ساختار جدیدی برای اجتناب از هرگونه خطر ارائه کرد.
• ارتباطات باز: مدیر عامل کوینکس در پلتفرم X (توییتر) حاضر شد تا نه‌تنها آنچه رخ داده بود را اطلاع‌رسانی کند، بلکه تا تصریح کند که کوینکس مفتخرانه به تعهدش جهت جبران کامل خسارت کاربران پایبند است.
• همکاری در صنعت: کوینکس از پلتفرم‌های همتای خود خواست تا واریز دارایی‌های مسروقه به حسابشان را به کوینکس اطلاع دهند و دارایی‌های مسروقه را مسدود کنند.
• جبران دارایی‌ها: کوینکس فعالیت‌هایش را خیلی زود به حالت عادی بازگرداند و دارایی‌های مسروقه کاربران را از حساب شخصی خود جبران کرد.

نتیجه اقدامات کوینکس احیای اعتماد پایگاه کاربران کوینکس به توانایی‌اش برای مدیریت شرایط بحرانی است. بسیاری از افراد رویکرد کاربرمحور کوینکس را به‌عنوان بهترین روش مدیریتی ممکن ستوده‌اند.

چگونه به‌عنوان یک کاربر از خودتان حفاظت کنید

صرافی‌های متمرکز همواره در معرض هک و سایر انواع نفوذها قرار دارند. یعنی یافتن صرافی‌ای که صدردصد مناسب باشد ممکن نیست. کوینکس به کاربرانش نشان داد که به‌واسطه اقدامات کاربرپسندش قابل‌اعتماد است.

در انتخاب صرافی‌های کرپیتو به نکات زیر توجه کنید:

• اعتبار: اولین و مهم‌ترین ویژگی اعتبار است. عموم مردم درباره صرافی چه میگویند؟ این صرافی ازنظر تعهد به کاربران، سهولت کاربری، انطباق با قوانین و غیره چگونه است.
• سابقه: آیا تابه‌حال هک یا به آن نفوذ شده است؟ اگر چنین است، واکنش صرافی به این اتفاق چگونه بوده است؟ آیا واکنشش منطبق بر اصول اخلاقی و قوانین بوده است؟
• امنیت: دنبال صرافی‌هایی باشید که مجهز به ویژگی‌هایی مثل 2FA، KYC، تهیه فهرست‌مجاز آدرس‌ها، نظارت بر آی‌پی، و ارائه هشدارهای لحظه‌ای به کاربران باشند.
• روابط: صرافی باید اقداماتش را شفافانه اعلام کند و با کاربرانش صادق باشد.
• طرح‌های حفاظت از دارایی: صرافی در صورت هک یا وقوع سایر شرایط غیرمنتظره چگونه زیان کاربرانش را جبران می‌کند؟

وقتی در یک صرافی کریپتو فعالیت می‌کنید، دارایی‌هایتان در معرض خطرند و حفاظت از آن‌ها اولویت اول صرافی مربوطه ا‌ست. همان‌طور که می‌بینیم، کوینکس در حال بازگشت به وضعیت عادی است، و کاربران می‌توانند مجدداً وجوهشان را برداشت کنند. اکنون وقت خوبی برای اندیشیدن به نکات مهم برای انتخاب یک صرافی کریپتوی خوب است. شرایط پیش‌آمده نشان می‌دهد که خوب بودن یک صرافی کریپتو صرفاً به داشتن فناوری‌های خوب نیست، بلکه باید در آگاه‌سازی کاربرانش صادقانه و مسئولانه نیز عمل کند.