هک صرافی بینگ‌ایکس

داده‌های درون‌شبکه‌ای نشان می‌دهد که بیش از ۴۳ میلیون دلار ارز دیجیتال از صرافی بینگ‌ایکس (BingX) در تاریخ جمعه ۳۰ شهریور (۲۰ سپتامبر) به سرقت رفت.

تکلیف دارایی کاربران چه می‌شود؟

داده‌های درون‌شبکه‌ای نشان می‌دهد که بیش از ۴۳ میلیون دلار ارز دیجیتال از صرافی بینگ‌ایکس (BingX) در تاریخ جمعه ۳۰ شهریور (۲۰ سپتامبر) به سرقت رفته است. به گزارش کوین‌دسک، این سرقت زمانی مشخص شد که تیم فنی صرافی بینگ‌ایکس متوجه برداشت غیرعادی از یکی از هات‌ولت‌های خود شدند.

مدیران صرافی در ابتدا ارزش دارایی‌های سرقت‌رفته را کم‌ارزش اعلام کردند اما پس از بررسی‌های مختلف مشخص شد که حمله به صرافی خسارت چند ده میلیون دلاری به جای گذاشته است. به همین دلیل هک صرافی بینگ‌ایکس در فهرست بزرگ‌ترین هک‌های کل صرافی‌های دیجیتال قرار گرفت.

هکرها در مرحله اول، یعنی حدود ۴ صبح روز جمعه به وقت سنگاپور حدود ۲۶ میلیون دلار و چند ساعت بعد حدود ۱۶.۵ میلیون دلار از دارایی‌های موجود در کیف‌پول صرافی را به صرافی‌های غیرمتمرکز منتقل کرده‌اند. در این سرقت انواع ارزهای دیجیتال از جمله کوین‌های اتریوم (ETH) به ارزش ۱۳.۲۵ میلیون دلار، بی‌ان‌بی (BNB) به ارزش ۲.۳ میلیون دلار و تتر (USDT) به ارزش ۴.۴ میلیون دلار به چشم می‌خورد. علاوه‌بر کوین‌های اصلی، بیش از ۳۶۰ آلت‌کوین دیگر نیز به سرقت رفته است.

پس از مشکوک شدن بینگ‌ایکس به حمله هکری، صرافی به جابه‌جا کردن دارایی‌های خود برای جلوگیری از دسترسی هکرها اقدام کرد. این اقدام تا روز بعد ادامه یافته و موجب شد سایر دارایی‌های موجود در صرافی از جمله بیت‌کوین (BTC)، اتریوم و سولانا (Solana) از دسترس هکرها در امان بماند.

البته طبق ادعای خود بینگ‌ایکس، بیشتر دارایی‌های موجود در این صرافی در کیف‌پول‌های سرد ذخیره شده و تنها مقدار اندکی برای انجام معاملات روزانه و نقل و انتقالات کاربران، در کیف‌پول‌های گرم صرافی نگه‌داری می‌شود.

به دلیل این‌که بینگ‌ایکس در ابتدا در تلاش برای پوشاندن موضوع و انکار آن بود، از سوی کاربران مورد انتقادات زیادی قرار گرفته است، اما «ویون لین» (Vivien Lien)، مدیر ارشد محصول شرکت در توییتی اعلام کرد که صرافی هرگونه ضرر و زیان واردشده به کاربران را جبران خواهد کرد. لین افزود: «دارایی از دست‌رفته جزیی و قابل کنترل است. این حادثه بر عملیات تجاری جاری ما تاثیری نخواهد گذاشت. خدمات ترید طبق معمول ادامه خواهد داشت. برداشت و واریز به‌طور موقت با تاخیر انجام خواهد شد و انتظار می‌رود که نهایت ظرف مدت ۲۴ ساعت همه‌چیز به حالت عادی بازگردد.»

داده‌های درون‌شبکه که در سایت etherscan.io قابل مشاهده است، نشان می‌دهد بیشتر دارایی‌های سرقت‌شده به صرافی‌های غیرمتمرکز از جمله یونی‌سواپ (Uniswap‌) و کایبرسواپ (Kyberswap) منتقل شده و در آن‌جا swap به اتریوم و بی‌ان‌بی تبدیل شده است. از سوی دیگر، بینگ‌ایکس در تلاش است تا با مسدود کردن توکن‌های منتقل‌شده، جلوی دسترسی و سواپ کردن آن را بگیرد، اما با توجه به‌سواپ شدن بخش اعظمی از این دارایی‌ها، به‌نظر می‌رسد عملیات مسدودسازی خیلی عملی نباشد و بینگ‌ایکس به‌نوعی تمام ضرر وارده را باید از جیب خود به کاربران پرداخت کند.

تکلیف دارایی کاربران چه می‌شود

اما نکته امیدوارکننده این است که طبق گفته ویوین لین، واریز و برداشت تتر، بیت‌کوین و اتریوم ظرف ۲۴ ساعت به حالت عادی بازگشته است و کاربران با مشکل مسدود شدن دارایی‌های خود مواجه نشده‌اند. با این حال، صرافی نسبت‌به تاخیرهای احتمالی تراکنش‌ها به‌دلیل بررسی‌های امنیتی بیشتر به کاربران خود هشدار داده و اعلام کرده است که خدمات برداشت برای سایر ارزهای دیجیتال به‌تدریج بازیابی و برطرف خواهد شد.

همچنین به‌دلیل ارتقای سطح امنیتی کیف‌پول‌ها، آدرس‌های واریز کاربران تغییر کرده است و آدرس‌های قدیمی دیگر قابل استفاده نیستند. به همین دلیل، کاربران باید در اسرع وقت به بخش کاربری خود در صرافی مراجعه کرده و آدرس‌های واریز جدید دریافت کنند.

بر اساس آخرین پیامی که در داشبورد کاربری بینگ‌ایکس اعلام شده است، خدمات واریز برای یو‌اس‌دی‌سی (USDC)، بیت‌کوین، اتریوم، ترون (TRX)، ریپل (XRP) و سولانا (SOL) برطرف شده است و واریز سایر ارزهای دیجیتال در اسرع وقت امکان‌پذیر خواهد شد.

بازگشت سریع شرایط به حالت عادی و از سر گرفته شدن فعالیت صرافی، نقطه‌مثبتی برای خود بینگ‌ایکس و به‌ویژه جامعه ارزهای دیجیتال به‌شمار می‌رود. زیرا ماهیت این صنعت از جنس غیرملموس و دیجیتال است؛ به همین دلیل، هرگونه سواستفاده از ناآگاهی عموم مردم و کاربران موجب تضعیف اعتماد عمومی و در نتیجه کند شدن سرعت رشد این پدیده ۱۵ ساله خواهد شد.

صرافی بینگ‌ایکس یکی از صرافی‌های محبوب ایرانی‌ها به‌شمار می‌رود. این بدان معناست که حجم چشم‌گیری از دارایی‌های ایرانیان در این صرافی و سایر صرافی‌های خارجی نگهداری می‌شود، در حالی‌که چنین اتفاقی هرگز برای صرافی‌های ایرانی رخ نداده است، اما همچنان بسیاری از کاربران ترجیح می‌دهند تا از صرافی‌های خارجی و دور از دسترس استفاده کنند. چه بسا اگر این رویداد برای یک صرافی ایرانی رقم می‌خورد، خدا می‌داند که پس‌لرزه‌های آن تا کدام وزارت‌خانه‌ها و دستگاه‌های دولتی گسترش پیدا می‌کرد و خسارت وارده تا چه مدت و به چه صورتی گریبان کاربران را می‌گرفت.

اگرچه فناوری بلاک‌چین از جنس بی‌سرزمینی و غیرمتمرکز بودن است، اما عدم نظارت اصولی قانون‌گذاران و دولت‌ها می‌تواند ضربات مهلکی به این صنعت و دارایی‌های به‌زحمت به‌دست‌آمده مردم وارد کند. بنابراین، فعالیت شرکت‌های ارایه‌دهنده خدمات کریپتویی اگر تحت نظر دولت‌ها قرار بگیرد، هم خیال مردم، هم خیال صرافی‌ها و هم خیال دولت‌ها راحت‌تر و در نتیجه امکان استفاده از این فناوری برای کشورها قابل لمس‌تر، قابل‌قبول‌تر و قابل‌انجام‌تر خواهد بود.

لینک کوتاه: https://www.bcamag.com/bit/vqpq
علی مقصودی
علی مقصودی
مقاله‌ها: 23

یک دیدگاه

  1. یکی از نکات مهمی که پس از هک بینگ‌ایکس مطرح شد، اهمیت احراز هویت (KYC) در صرافی‌های متمرکز است. اگرچه برخی کاربران به دلیل حفظ حریم خصوصی از احراز هویت اجتناب می‌کنند، اما KYC می‌تواند در شناسایی و پیگیری تراکنش‌های مشکوک و همچنین بازیابی دارایی‌های سرقت‌شده در صورت وقوع هک، بسیار مؤثر باشد. در واقع، احراز هویت به صرافی‌ها کمک می‌کند تا از فعالیت‌های غیرقانونی مانند پولشویی و تأمین مالی تروریسم نیز جلوگیری کنند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *