هک ۴۴ میلیون دلاری کویندیسیایکس؛ امنیت داراییها تضمین شد
حمله سایبری کویندیسیایکس به ارزش ۴۴ میلیون دلار؛ امنیت داراییهای کاربران در امان است
صرافی کویندیسیایکس هک شد، اما داراییهای کاربران امن است؛ بررسی نفوذ و اقدامات امنیتی در جریان است.
صرافی رمزارز کویندیسیایکس (CoinDCX) اعلام کرد که هک ۴۴ میلیون دلاری این پلتفرم ناشی از نفوذ به سرورهای داخلی و آسیب دیدن یکی از حسابهای نقدینگی درون سیستم بوده است.
در گزارشی تفصیلی که در تاریخ ۲۰ ژوئیه منتشر شد، این صرافی هندی تأکید کرد که هیچیک از وجوه کاربران تحت تأثیر قرار نگرفته و خسارت وارد شده به خزانه شرکت جبران خواهد شد. بر اساس اعلام، حمله در ساعت ۴ صبح به وقت هند (IST) روز ۱۹ ژوئیه شناسایی شد، زمانی که دسترسی غیرمجاز به حسابی که برای تامین نقدینگی در یکی از صرافیهای شریک استفاده میشد، صورت گرفت.
کویندیسیایکس علت این نفوذ را «حمله سرور پیچیده» عنوان کرد که زیرساختهای نقدینگی آن را هدف قرار داده است. این شرکت در بیانیه خود تأکید کرد که کیف پولهای کاربران در حالت سرد (cold storage) نگهداری میشود و تحت تأثیر این حادثه قرار نگرفته است.
در حال حاضر، برداشتها، واریزهای ریال و فعالیتهای معاملاتی کاملاً در دسترس است. به منظور حفظ امنیت، عملکرد کیف پولهای وب۳ به طور موقت غیرفعال شد، اما اکنون این سرویس مجدداً فعال شده است.
صرافی تأکید کرد که وجوه کاربران کاملاً امن است و در حال همکاری با کارشناسان بینالمللی امنیت سایبری، شرکتهای فنی در حوزه بلاکچین و مقامات هندی از جمله CERT-In است تا داراییهای سرقتشده ردیابی و هکر شناسایی شود. همچنین، برنامه «پاداش بازیابی» برای تشویق اطلاعات منجر به بازگرداندن وجوه راهاندازی شده است.
در ابتدا، کویندیسیایکس حدود ۱۷ ساعت تأخیر در اطلاعرسانی داشت، اما تیم فنی این شرکت ترجیح داد ابتدا بر کنترل بحران و تحلیلهای فنی تمرکز کند و جزئیات را پس از تثبیت وضعیت منتشر کند. این شرکت مجدداً بر ذخایر قوی و شفافیت در اعلام موجودیها تأکید کرد که تضمینکننده حفظ داراییهای کاربران است.
این حادثه، یک سال پس از هک ۲۳۰ میلیون دلاری وازیریاکس (WazirX)، نگرانیهای تازهای درباره مقاومت زیرساختهای رمزارزی هند ایجاد کرده است. بر خلاف موارد قبلی که منجر به توقف عملیات یا تأخیر در برداشتها شده بود، کویندیسیایکس توانست خسارت را بدون توقف کامل فعالیتها جبران کند.
بر اساس تحلیلهای زاکاکسبیتی (ZachXBT)، یکی از نخستین تحلیلگران بلاکچین، مهاجم با استفاده از ابزارهایی مانند تورنیدو کش (Tornado Cash) و فعالیتهای زنجیرهای در سولانا (Solana) و اتریوم (Ethereum) حرکت کرده است. دادههای رویچین نشان میدهد که وجوه سرقتشده در چندین کیف پول منتقل شده و در حال حاضر در دو آدرس شناختهشده نگهداری میشود.
منبع: کریپتو.نیوز
