شوک بزرگ به بازار؛ میلیون‌ها رمزارز از BigONE دزدیده شد!

شوک بزرگ به بازار؛ میلیون‌ها رمزارز از BigONE دزدیده شد!
کانال سیگنال رایگان تلگرام فیوچرز ارزدیجیتال و فارکس

در روزهایی که امنیت دیجیتال باید یکی از ارکان اصلی پلتفرم‌های مالی باشد، صرافی مشهور BigONE قربانی حمله‌ای سایبری شد که موجی از نگرانی را در میان کاربران و فعالان بازار ارزهای دیجیتال به‌دنبال داشت. این نقض امنیتی که زیرساخت کیف پول گرم این صرافی را هدف قرار داد، منجر به سرقت دارایی‌هایی به ارزش بیش از ۲۷ میلیون دلار شد.

شناسایی حمله؛ هشدار از سوی SlowMist

چه کسی اولین بار متوجه شد؟

ماجرا از آن‌جایی آغاز شد که پلتفرم امنیتی بلاکچین SlowMist در تاریخ ۱۶ جولای، فعالیت‌های مشکوکی را در کیف پول‌های گرم مرتبط با صرافی BigONE رصد کرد. تحلیل‌گران SlowMist به سرعت دریافتند که منطق عملیاتی سرورها و حساب‌های مرتبط با کنترل ریسک دست‌کاری شده‌اند؛ تغییری که عملاً دسترسی مهاجم به برداشت وجوه را فراهم کرده بود.

پاسخ اولیه صرافی به بحران

پس از انتشار گزارش SlowMist، صرافی BigONE تأیید کرد که زیرساخت کیف پول گرم آن‌ها مورد حمله قرار گرفته است. این پلتفرم اعلام کرد که سیستم نظارتی بلادرنگ آن‌ها حرکات غیرعادی را شناسایی کرده و بلافاصله اقدامات امنیتی برای محدودسازی خسارات آغاز شده است.

جزئیات حمله؛ چه چیزی به سرقت رفت؟

ارزهای دیجیتال سرقت‌شده

طبق گزارش رسمی منتشرشده از سوی BigONE، حمله سایبری منجر به سرقت دارایی‌هایی در قالب:

  • ۱۲۰ واحد بیت‌کوین (BTC)
  • ۳۵۰ واحد اتریوم (ETH)
  • بیش از ۸ میلیون تتر (USDT)

این مبالغ از طریق چهار شبکه مختلف جابه‌جا شده‌اند؛ موضوعی که ردیابی مهاجم را پیچیده‌تر کرده است.

مسیر نفوذ چگونه بود؟

در حال حاضر جزئیات فنی کاملی از نحوه نفوذ منتشر نشده، اما اشاره شده که مهاجم موفق شده به زیرساخت تولید (Production Environment) دسترسی یابد و برخی از پارامترهای مربوط به سیستم کنترل ریسک را تغییر دهد. این اقدام به او اجازه داد تا به شکلی غیرمجاز اقدام به برداشت دارایی‌ها کند.

واکنش BigONE؛ تعهد به جبران خسارت کاربران

اعلامیه رسمی صرافی

در بیانیه‌ای رسمی، صرافی BigONE اعلام کرد که با همکاری تیم SlowMist به ردیابی دقیق وجوه سرقت‌شده پرداخته و تمام اقدامات لازم برای جلوگیری از ادامه حمله صورت گرفته است. مهم‌ترین بخش این بیانیه، تعهد صرافی به جبران کامل خسارات کاربران بود:

«ما متعهد هستیم که با استفاده از ذخایر امنیتی داخلی، تمامی دارایی‌های ازدست‌رفته کاربران را جبران کنیم تا هیچ‌گونه آسیبی به سرمایه مشتریان وارد نشود.»

بازگشت به حالت عادی

پس از تعلیق موقت عملیات، BigONE اعلام کرد که ارتقاء سیستم با موفقیت انجام شده و اکنون خدمات واریز، برداشت و معاملات مجدداً فعال هستند. الکس اش، مدیرعامل صرافی، در پیامی اعلام کرد:

«ما از صبر و شکیبایی کاربرانمان سپاسگزاریم. اکنون می‌توانید از طریق وب‌سایت یا اپلیکیشن رسمی صرافی، معاملات خود را از سر بگیرید.»

نقدها و واکنش‌ها؛ از همدردی تا اتهام

زک ایکس‌بی‌تی: همدردی نمی‌کنم!

یکی از واکنش‌های جنجالی به این رویداد از سوی زک ایکس‌بی‌تی (ZachXBT) تحلیلگر درون‌زنجیره‌ای مطرح بازار ارزهای دیجیتال بود. او در پستی اعلام کرد که هیچ همدردی‌ای با BigONE ندارد و حتی این صرافی را به تسهیل معاملات مربوط به «کلاهبرداری‌های روابط عاشقانه»، «قصابی خوک» و «طرح‌های سرمایه‌گذاری جعلی» متهم کرد.

ضرورت نظارت بیشتر یا پاکسازی طبیعی؟

زک در ادامه اظهار داشت که اگر صرافی‌هایی مانند Mexc یا KuCoin که خارج از مرزهای نظارتی فعالیت می‌کنند، با حملاتی از این دست روبه‌رو شوند، ممکن است این مسئله به‌مثابه «پاکسازی طبیعی» باشد که بدون نیاز به دخالت دولت، فضای کریپتو را سالم‌تر می‌کند.

مقایسه با دیگر هک‌های اخیر: هک GMX

حمله‌ای مشابه چند روز قبل

فقط چند روز پیش از حمله به BigONE، پلتفرم غیرمتمرکز GMX نیز با حمله‌ای به ارزش ۴۲ میلیون دلار مواجه شد. این هک ناشی از آسیب‌پذیری در قراردادهای هوشمند نسخه V1 این پلتفرم بود که به مهاجم امکان ورود مجدد و دستکاری قیمت توکن‌های GLP را داد.

بازگرداندن دارایی‌ها توسط هکر

نکته جالب‌توجه در مورد هک GMX این بود که هکر، حدود ۴۰.۵ میلیون دلار از وجوه سرقت‌شده را ظرف کمتر از ۴۸ ساعت بازگرداند. GMX در مقابل، پیشنهاد «جایزه کلاه‌سفید» معادل ۱۰ درصد کل وجوه را ارائه داد که هکر با دریافت آن، عملاً ۴.۵ میلیون دلار برای خود نگه داشت.

GMX: نسخه V2 امن است

GMX در بیانیه‌ای تأکید کرد که نسخه دوم پروتکل آن‌ها از لحاظ امنیتی تحت تأثیر این حمله قرار نگرفته و به فعالیت خود ادامه می‌دهد.

کیف پول‌های گرم؛ پاشنه آشیل امنیت صرافی‌ها

چرا کیف پول‌های گرم آسیب‌پذیرند؟

کیف پول‌های گرم (Hot Wallets) به‌دلیل اتصال دائمی به اینترنت، همواره در معرض خطرات بیشتری نسبت به کیف پول‌های سرد قرار دارند. صرافی‌ها برای سرعت در پردازش تراکنش‌ها، ناچارند بخشی از دارایی کاربران را در این کیف پول‌ها نگهداری کنند.

نمونه‌های دیگر حملات به کیف پول‌های گرم

  • هک Coincheck (2018): سرقت بیش از ۵۰۰ میلیون دلار در قالب ارز NEM.
  • هک Liquid (2021): سرقت بیش از ۹۰ میلیون دلار از کیف پول گرم این صرافی ژاپنی.

این موارد نشان می‌دهد که کیف پول‌های گرم، علی‌رغم سهولت در استفاده، همچنان یکی از بزرگ‌ترین چالش‌های امنیتی در صنعت رمزارز هستند.

راهکارها؛ چگونه می‌توان از تکرار این اتفاق‌ها جلوگیری کرد؟

افزایش استفاده از کیف پول‌های سرد

صرافی‌ها باید تلاش کنند بخش بزرگی از دارایی کاربران را در کیف پول‌های سرد نگهداری کنند؛ کیف پول‌هایی که به‌صورت آفلاین و بدون اتصال مستقیم به اینترنت هستند. این روش به‌عنوان یکی از مطمئن‌ترین راهکارهای حفظ امنیت دارایی‌های دیجیتال شناخته می‌شود، زیرا کاهش قابل توجهی در خطر هک و نفوذهای سایبری ایجاد می‌کند. برای آشنایی بیشتر با مفهوم و مزایای کیف پول سرد، می‌توانید مقاله ما درباره کیف پول سرد چیست و چرا اهمیت دارد؟ را مطالعه کنید. استفاده از این نوع کیف پول‌ها به ویژه برای صرافی‌هایی مانند BigONE که حجم بالایی از دارایی‌های کاربران را مدیریت می‌کنند، اهمیت دوچندانی دارد و می‌تواند مانع از بروز فجایع امنیتی مشابه حمله اخیر شود.

تست‌های امنیتی مداوم و باگ باونتی

برگزاری مداوم برنامه‌های «Bug Bounty» که هکرهای کلاه‌سفید را برای شناسایی آسیب‌پذیری‌ها تشویق می‌کند، می‌تواند نقش بزرگی در افزایش امنیت زیرساخت‌ها ایفا کند.

شفاف‌سازی بیشتر در گزارش‌دهی

صرافی‌ها باید در صورت بروز هرگونه حادثه امنیتی، به‌ویژه نقض‌هایی مشابه آنچه در صرافی BigONE رخ داد، سریع، دقیق و کاملاً شفاف با کاربران خود ارتباط برقرار کنند. پنهان‌کاری یا تأخیر در اطلاع‌رسانی تنها باعث تشدید بی‌اعتمادی کاربران و آسیب به اعتبار برند خواهد شد. در شرایطی که دارایی‌های دیجیتال در معرض تهدیدهای پیچیده امنیتی هستند، شفافیت نه‌تنها یک گزینه، بلکه ضرورتی حیاتی برای حفظ اعتماد و آرامش خاطر کاربران به‌شمار می‌رود. برخورد شفاف BigONE پس از حادثه اخیر، نمونه‌ای از واکنش مسئولانه‌ای بود که سایر صرافی‌ها نیز باید از آن الگو بگیرند.

سخن پایانی؛ زنگ خطری برای صنعت کریپتو

حادثه BigONE یک بار دیگر ثابت کرد که امنیت دیجیتال نباید به عنوان یک گزینه فرعی تلقی شود. در دنیایی که دارایی‌ها با یک کلیک قابل انتقال هستند، کوچک‌ترین ضعف امنیتی می‌تواند منجر به خسارات میلیون دلاری شود. هرچند اقدام سریع و جبران خسارت از سوی این صرافی جای قدردانی دارد، اما واقعیت این است که کاربران، اعتماد خود را به‌راحتی از دست می‌دهند و بازسازی آن بسیار دشوار خواهد بود.

در نهایت، این اتفاقات می‌توانند برای کل صنعت رمزارز، فرصتی برای بازنگری در استانداردهای امنیتی و تقویت زیرساخت‌ها فراهم کنند؛ اما تنها در صورتی که فعالان بازار، از این هشدارها درس بگیرند.

منبع

آخرین اخبار و مقالات ایران بلاکچین

مطلاب بیشتر ..
Instagram Youtube Telegram Tumblr

ایران بلاکچین را در شبکه های اجتماعی دنبال کنید

عضویت در خبرنامه

طراحی و توسعه توسط هلدینگ ایده آنلاین