جزییات هک ۲۷ میلیون دلاری صرافی کوینکس؛ برای امنیت وجوه خود چه کارهایی باید بکنیم؟
جزییات هک ۲۷ میلیون دلاری صرافی کوینکس؛ برای امنیت وجوه خود چه کارهایی باید بکنیم؟
روز گذشته، ۱۲ سپتامبر، صرافی رمزارزی کوینکس (CoinEx) جریانهای غیرعادی بزرگی را به آدرسی بدون سابقه قبلی تجربه کرد که باعث شد کارشناسان امنیتی به هک شدن این صرافی مشکوک شوند.
پلتفرم امنیتی Cyvers Alerts، ضرر و زیان این هک را تقریباً ۲۷ میلیون دلار برآورد کرده که بخش قابلتوجهی از داراییهای سرمایهگذاران این صرافی است. به گزارش تیم Cyvers Alerts، طی این هک، بالغ بر ۱۸٫۱۲ میلیون دلار اتریوم، ۸٫۵ میلیون دلار ترون و ۲۹۱ هزار دلار پالیگان، به سرعت رفته است. این تیم همچنین دلایل احتمالی هک را، «نقض کنترل دسترسی، نشت کلید خصوصی، راگ پول و کار خودی»، عنوان کرده است.
طبق گزارشها، تقریباً در ساعت ۱:۲۱ بعد از ظهر UTC، حدود ۴،۹۴۷ اتریوم به ارزش ۷٫۹ میلیون دلار از یک کیف پول گرم کوینکس به یک حساب اتریوم منتقل شد. لازم به ذکر است که حساب دریافتکننده قبل از این تراکنش، سابقهای نداشته است.
شروع کن
بلافاصله پس از این تراکنش، کیف پول گرم کوینکس شروع به انتقال مقادیر زیادی توکن به همان آدرس کرد. تقریباً ۴۰۸،۷۴۱ استیبل کوین دای، ۲٫۷ میلیون توکن گراف، ۲۹،۱۵۸ توکن یونیسواپ و بسیاری دیگر، از این کیف پول منتقل شدند.
شرکت امنیت بلاکچین PeckShield این جریان را «مشکوک» گزارش کرد. خولیو مورنو، رئیس تحقیقات شرکت CryptoQuant نیز ادعا کرد که رفتار کیف پول کوینکس «عجیب» است؛ زیرا ذخایر اتر آن «اکنون اساساً صفر است.»
در ساعت ۵:۲۵ عصر UTC، کوینکس در توییتر تأیید کرد که این پلتفرم برداشتهای مشکوکی را تجربه کرده است. این تیم همچنین ادعا کرد که رمزارزهای برداشتشده بخش کوچکی از کل ذخایر این صرافی هستند و باقی داراییهای کیف پولهای گرم به خطر افتاده به یک کیف پول سرد امنتر منتقل شدهاند که حدود ۸۹ میلیون دلار ارزش دارند. تیم کوینکس همچنین اعلام کرده که کاربران «در قبال هر ضرری که ناشی از این نقض است، ۱۰۰ درصد غرامت دریافت خواهند کرد.»
پس از هک صرافی کوینکس چه باید بکنیم؟
کاربرانی که در حال حاضر قربانی هک صرافی کوینکس شدهاند، میتوانند چند اقدام فوری را برای جلوگیری از ضررهای بیشتر انجام دهند:
- اخبار را دنبال کنید: بهروزرسانیهای کوینکس و آژانسهای امنیتی معتبر مانند PeckShield را به طور مداوم زیر نظر داشته باشید. آگاه ماندن میتواند به تصمیمگیری به موقع کمک کند.
- پروتکلهای امنیتی را بهروز کنید: مطمئن شوید که همه رمزهای عبور، احراز هویت دو عاملی و سایر تنظیمات امنیتی مربوط به حساب شما بهروز هستند. برای امنیت بیشتر، از کیف پولهای سخت افزاری استفاده کنید.
- معامله نکنید: تا زمانی که شرکت حل مشکل را تایید نکرده، از انجام معاملات بیشتر در کوینکس خودداری کنید.
- ارتباط باز را حفظ کنید: با تیم پشتیبانی کوینکس تماس بگیرید و هرگونه اختلاف در حساب خود را گزارش دهید. اقدام سریع گاهی اوقات میتواند از تلفات بزرگتر جلوگیری کند.
- آموزش و همکاری: با جامعه گستردهتر ارزهای دیجیتال در ارتباط باشید. انجمنها، بحثها و نظرات کارشناسان میتوانند راهحلهای خوبی باشند و در زمانهای پرتلاطم، همبستگی را افرایش دهند.