کوین‌دی‌سی‌ایکس هند پس از حمله سایبری و سرقت ۴۴ میلیون دلار، خدمات برداشت ریالی را مجدداً راه‌اندازی کرد

بزرگ‌ترین صرافی رمزارز هند پس از یک حمله سایبری که منجر به سرقت ۴۴ میلیون دلار شد، مجدداً فعالیت خود را آغاز کرد. این حمله که به یک کیف‌پول مرتبط با پروژه Tornado Cash نسبت داده شده، در حالی رخ داد که هیچ‌یک از وجوه کاربران تحت تأثیر قرار نگرفت.

این حادثه، نشان‌دهنده ضعف‌های موجود در زیرساخت‌های عملیاتی بازار رمزارز هند است و سوالاتی درباره شفافیت و بهداشت کیف‌پول‌ها در فضایی که هنوز اعتماد کاربران به طور کامل جلب نشده، ایجاد کرده است. شرکت CoinDCX اعلام کرده است که با تقویت تدابیر امنیتی و راه‌اندازی برنامه bounty برای کشف آسیب‌پذیری‌ها، قصد دارد از تکرار چنین حوادثی جلوگیری کند و امنیت خدمات خود را افزایش دهد.

حملات با شناسه‌های ZachXBT

محقق روی بلاک‌چین، زک ایکس‌بی‌تی (ZachXBT)، حدود ۱۷ ساعت قبل از اعلام رسمی صرافی، حمله را شناسایی کرد. او منبع این حمله را به آدرسی نسبت داد که با ۱ اتری‌ (ETH) از پروژه تورنادو کش (Tornado Cash) تامین مالی شده بود. مهاجم پس از آن، دارایی‌های سرقت‌شده را از شبکه سولانا (SOL) به اتریوم (ETH) منتقل کرد.

شرکت امنیت سایورز (Cyvers) که در تل‌آویو مستقر است، تراکنش‌های مشکوک را شناسایی و هشدار داد. این موضوع منجر به بررسی دستی و ردگیری حمله شد، زیرا کیف‌پول‌های داغ (Hot Wallet) کوین‌دی‌سی‌ایکس (CoinDCX) فاقد برچسب‌های عمومی و مدارک اثبات موجودی بود. این رویداد نشان‌دهنده اهمیت رصد و تحلیل زنجیره‌ای در مقابله با حملات سایبری در بازار رمزارز است.

حفظ امنیت کامل وجوه مشتریان

سومیت گوپتا، مدیرعامل کوین‌دی‌سی‌اکس، با اطمینان خاطر به جامعه کاربران این پلتفرم اعلام کرد که نفوذ سایبری اخیر هیچ‌گونه آسیبی به دارایی‌های مشتریان وارد نکرده است.

وی تصریح کرد: «هیچ‌گونه وجوه مشتریان در معرض خطر قرار نگرفته است. دارایی‌های شما در زیرساخت‌های امن و سرد ما کاملاً محفوظ و ایمن باقی می‌ماند.»

در بیانیه اولیه، گوپتا خاطرنشان ساخت که هک صورت‌گرفته تنها به یک حساب عملیاتی داخلی مربوط بوده است که صرفاً برای تأمین نقدینگی در یک صرافی همکار استفاده می‌شد و هیچ ارتباطی با کیف‌پول‌های سپرده‌گذاری مشتریان نداشته است.

وی افزود: «این حادثه به سرعت کنترل شد و با جداسازی حساب عملیاتی آسیب‌دیده، از گسترش خسارت جلوگیری به عمل آمد. از آنجا که حساب‌های عملیاتی از کیف‌پول‌های مشتریان جدا شده‌اند، خطر تنها محدود به این حساب خاص است.»

صرافی CoinDCX مجدداً خدمات کامل خود را ارائه می‌دهد

پس از وقوع حادثه امنیتی، صرافی کوین‌دی‌سی‌اکس (CoinDCX) به طور موقت برخی فعالیت‌های معاملاتی خود را متوقف کرد تا بررسی‌های لازم درباره نفوذ انجام شود. این پلتفرم در ادامه تمامی عملیات معاملاتی و قابلیت برداشت ریالی (INR) را بدون محدودیت مجدداً راه‌اندازی کرد.

مدیر عامل کوین‌دی‌سی‌اکس در بیانیه‌ای اعلام کرد: «تمامی فعالیت‌های معاملاتی و برداشت ریالی در کوین‌دی‌سی‌اکس به طور کامل در حال انجام است و مشکلی در سرویس‌ها وجود ندارد. کاربران می‌توانند در هر زمان که بخواهند، INR خود را برداشت کنند.» وی همچنین کاربران را از فروش هیجانی دارایی‌های دیجیتال بر حذر داشت و هشدار داد که تصمیمات عجولانه اغلب منجر به کاهش قیمت و ضررهای غیرضروری می‌شود.

گام‌های بعدی در فرآیند پیش‌رو چیست؟

صرافی کوین‌دی‌سی‌ایکس (CoinDCX) در واکنش به حملات سایبری، با همکاری پلتفرم شریک خود در حال مسدودسازی و بازیابی دارایی‌های سرقت‌شده است و تدابیر امنیتی جدیدی را برای افزایش حفاظت از سرمایه کاربران در دستور کار قرار داده است.

در کنار این اقدامات، شرکت برنامه‌ای برای راه‌اندازی برنامه bug bounty دارد تا با جذب پژوهشگران امنیتی، آسیب‌پذیری‌های احتمالی در سامانه خود را شناسایی و برطرف کند.

مدیرعامل کوین‌دی‌سی‌ایکس، گپتا، در این باره گفت: «هر حادثه امنیتی درسی برای ما است و از این تجربیات برای تقویت پلتفرم خود بهره‌مند خواهیم شد.»

منبع: کریپتو.نیوز