پژوهشگر امنیت رمز ارز، تیلور موناگان، به طور علنی مدیرعامل کوینبیس، برایان آرمسترانگ، را مورد انتقاد قرار داد و رهبری این صرافی را به اولویت دادن به رشد به جای امنیت کاربران متهم کرد.
با رونمایی آرمسترانگ از نقشه راه کوینبیس برای سال ۲۰۲۶، بار دیگر مشکلات امنیتی مرتبط با Coinbase Commerce مطرح شد.
زخمهای قدیمی، نقشه راه جدید
در واکنش به توییت آرمسترانگ درباره اولویتهای اصلی کوینبیس برای سال ۲۰۲۶ که بر گسترش یک «صرافی همهکاره» جهانی، توسعه استیبلکوینها و پرداختها و آوردن جهان به زنجیره از طریق Base تمرکز داشت، موناگان تأکید کرد که حفاظت از کاربران همچنان به طور محسوسی نادیده گرفته شده است. او نوشت:
«برایان هنوز امنیت کاربران را اولویت کوینبیس نمیداند. این موضوع در سال ۲۰۲۵ بیش از ۳۵۰ میلیون دلار برایشان هزینه داشت. میشد جلوی آن را گرفت.»
موناگان ادعا کرد که کوینبیس ماهها و ماهها درباره مشکلات جدی امنیتی هشدار دریافت کرده بود. نگرانیهای او به یافتههایی بازمیگردد که توسط محقق زنجیرهای، ZachXBT، در دسامبر ۲۰۲۴ منتشر شد و به سوءاستفاده مشکوک از Coinbase Commerce اشاره داشت.
بر اساس این تحقیقات، یک قرارداد Coinbase Commerce در آوریل ۲۰۲۴ طی ۱۶ ساعت بیش از ۱۵.۹ میلیون دلار USDC مشکوک را در شبکه پالیگان خارج کرد و این وجوه بعداً به اتریوم منتقل، به ETH تبدیل و بین چندین کیف پول تقسیم شد.
یک عامل تهدید با نام مستعار «Excite» ظاهراً کنترل وجوه سرقتشده را در چتهای تلگرام و شبکههای اجتماعی به رخ کشیده بود و بخشی از داراییها نیز از طریق میکسرها و پلتفرمهای شرطبندی برای پنهان کردن منبع آنها منتقل شد. این پرونده باعث شد این سؤال مطرح شود که چرا سیستمهای ضد پولشویی و پایش تراکنش کوینبیس با وجود حجم، سرعت و الگوی این خروجیها، فعالیت مشکوک را به موقع شناسایی نکردند.
موناگان همان زمان نیز این نگرانیها را مطرح کرده و از عدم رسیدگی پلتفرم به این موضوع انتقاد کرده بود. اکنون، بیش از یک سال بعد، این پژوهشگر بلاکچین میگوید هیچ تغییر اساسی رخ نداده است. او در واکنش به نقشه راه جدید آرمسترانگ، رهبری صرافی را متهم کرد که بدون رفع آسیبپذیریهای شناختهشده، به دنبال جذب کاربران بیشتر است.
«واقعاً بیش از یک سال گذشته و هنوز هم اولویت این است که ‘گوسفندان بیشتری را به کشتارگاه من بیاورید لطفاً.’»
نحوه مدیریت رخدادهای امنیتی
ZachXBT نیز بارها کوینبیس را به خاطر قفل شدن حسابها و افشای یک رخنه داده که به گفته او منجر به ضرر کاربران شده، مورد انتقاد قرار داده است. او سال گذشته ادعا کرد که کوینبیس بدون توضیح، دو بار در یک ماه حسابش را مسدود کرده و کاربران را به طور شفاف از رخنهای که دادههای مشتریان را افشا کرده بود، مطلع نکرده است.
این محقق با نام مستعار همچنین اعلام کرده که به دلیل مشکلات مداوم شفافیت و امنیت، نمیتواند این پلتفرم را توصیه کند. اظهارات او به انتقادهای گذشته اضافه میشود، از جمله ادعاهایی مبنی بر اینکه واکنش ضعیف به کلاهبرداریها و حملات جعل هویت، منجر به دهها میلیون دلار ضرر بین اواخر ۲۰۲۴ و اوایل ۲۰۲۵ شده است.
منبع: لینک خبر
