حمایت بیت‌مارت از قربانیان هک کریپتو

با افزایش مجدد موارد سوء استفاده‌های مرتبط با کریپتو، به نظر می‌رسد که پلتفرم‌ها برای تقویت اعتماد سرمایه‌گذاران می‌توانند کارهای بیشتری انجام دهند.

ابهامات نظارتی همچنان اکوسیستم دارایی دیجیتال جهانی را آزار می‌دهد. بسیاری از طرفداران ضد کریپتو وجود دارند که همچنان بر این واقعیت تاکید می‌کنند که این صنعت به عنوان یک کل راه درازی در پیش دارد.

در 5 دسامبر صرافی بیت‌مارت در حال دریافت یک هک بزرگ بود. این هک باعث شد این پلتفرم از طریق مصالحه کیف پول بلاکچین اتریوم و بایننس، نزدیک به 200 میلیون دلار ضرر کند. این رخنه ابتدا توسط شرکت امنیتی بلاکچین Peckshield افشا شد. سپس تیم امنیت سایبری آن فاش کرد که اشخاص ثالث شرور قادر بودند در ابتدا حدود 100 میلیون دلار از طریق بلاکچین اتریوم منتقل کنند. سپس هک همزمان دیگری به مبلغ 96 میلیون دلار با استفاده از ذخایر BSC صرافی کریپتو انجام شد.

هکرها توانستند بیش از 20 توکن از جمله تعدادی آلتکوین مانند بایننسکوین (BNB)، SafeMoon (SAFEMOON)، BSC-USD و BNBBPay (BPay) جمع‌آوری کنند. آن‌ها همچنین توانستند مقادیر مناسبی از توکن‌های میم از جمله Baby Doge Coin (BabyDoge)، Floki Inu (FLOKI) و Moonshot (MOONSHOT) را به سرقت ببرند. طبق گفته تیم امنیتی PeckShield کل این طرح را می‌توان به یک مانور ساده «انتقال، تعویض و شستشو» نسبت داد.

سخنگوی پلتفرم معاملاتی اشاره کرد که به محض کشف نقض، شرکت با خاموش کردن چندین سیستم برای محدود کردن هر نوع آسیب فوری اقدام کرد. اقدامات شامل توقف برداشت توکن و همچنین متوقف کردن کاربران از معامله جفت‌های خاص بود . این نماینده افزود:

ما قصد داریم به بازیابی تدریجی خدمات ادامه دهیم. اما تنها با پیروی از فرآیند آزمایش کامل تیم امنیتی خود می‌توانیم. امنیت اولویت شماره 1 ما است. درواقع از روز سه‌شنبه 7 دسامبر 2021، سپرده‌گذاری و برداشت توکن اتریوم را از سر گرفته‌ایم.

در یک پاسخ کتبی از صرافی همچنین تاکید کرد که به منظور تقویت زیرساخت امنیتی بومی خود بیت‌مارت تمام آدرس‌های سپرده رمز خود را در رابطه با ارزهایی مانند بیت‌کوین، اتریوم و سولانا جایگزین کرده است. در این بیانیه آمده است:

ما همچنین کاربران خود را از تغییرات مربوطه مطلع کرده‌ایم.

در 6 دسامبر، شلدون شیا بنیانگذار و مدیر عامل بیت‌مارت از طریق توییتر اعلام کرد که صرافی از بودجه خود برای جبران خسارت ناشی از این حادثه استفاده خواهد کرد. او اضافه کرد:

ما همچنین در حال صحبت با چندین تیم هستیم. تیم‌هایی برای تایید معقول‌ترین راه‌حل‌ها مانند تعویض توکن. همچنین هیچ دارایی از کاربران آسیب نخواهد دید.

پس از هک نزدیک به 200 میلیون دلار، اعضای جامعه جهانی Shiba Inu (SHIB) و صرافی کریپتو Huobi Global به بیت‌مارت با هر نوع کمکی که صرافی مورد نیاز است وارد عمل شدند.

جف می، مدیر استراتژی جهانی Huobi در صحبت با کوین تلگراف خاطرنشان کرد که در مواردی مانند موردی که در رابطه با بیت‌مارت شاهد بودیم، باید شفافیت و اقدام فوری در اولویت قرار گیرد. او افزود:

صرافی‌ها باید در اسرع وقت به کاربران خود، سایر صرافی‌ها و مقامات مجری قانون هشدار دهند.همچنین در مورد آنچه که برای مدیریت هک و از دست دادن وجوه کاربران انجام می‌دهند شفاف باشند.

می تاکید کرد که کاربران باید از ادغام تمام دارایی‌های خود بر روی یک پلتفرم یا یک کیف پول منفرد خودداری کنند. در مواردی که احساس می‌کنند ممکن است اتفاق بدی در حال رخ دادن باشد، کاربران نباید در تماس با صرافی مربوطه دریغ کنند. باید در مورد آن به آن‌ها اطلاع دهند.

انجمن Shiba Inu نیز قصد خود را برای کمک به بیت‌مارت تأیید کرد. همچنین افزود که قبلاً تلاش‌های خود را برای بررسی هرگونه تهدید امنیتی احتمالی برای ShibaSwap، یک صرافی غیرمتمرکز ساخته شده در جامعه DEX افزایش داده است.

Raimundo Castilla مدیر عامل پلتفرم نگهداری دارایی‌های دیجیتال Prosegur Crypto است. او گفت که اتفاقی که برای بیت‌مارت با نقض امنیتی اخیرش افتاد، چیزی است که به راحتی قابل پیشگیری است. به صورتی که کاربران این پلتفرم به اندازه کافی آموزش دیده باشند که دارایی‌های دیجیتال خود را در خارج نگه دارند و نه در صرافی.

کیف‌پول‌ها را باید فقط برای وجوهی که می‌خواهید با آن معامله کنید رزرو کنید. این مقدار پول باید در سردخانه با سیستم هوا شکاف و تراکنش های 100 درصد آفلاین محافظت می‌شد.

Castilla در ادامه اضافه کرد که برای اینکه پلتفرم هایی مانند بیت‌مارت از حوادث آینده جلوگیری کنند، باید از ترکیبی از فناوری های نوآورانه همراه با پروتکل های حاکمیتی سفت و سخت استفاده کنند. برای شروع، کلیدهای خصوصی آن‌ها نباید به صورت آنلاین محافظت می‌شد. هر چیزی که به صورت آنلاین ذخیره می شود بدون در نظر گرفتن میزان محافظت ممکن در معرض حمله قرار گیرد. او توضیح داد:

آن‌ها باید با لیست سفید کار می‌کردند. بنابراین حتی اگر شخصی به هر کلید خصوصی دسترسی پیدا کند، فقط می‌توانست وجوه را به یک جهت کیف پول از قبل تأیید شده ارسال کند.

بیت‌مارت به طور بالقوه می‌توانست از یک سیستم مشترک امضای محاسباتی پیشرفته استفاده کند. این امر مستلزم آن بود که هکرها برای تایید تراکنش‌های مورد نظر به چندین نفر نیاز داشته باشند.

Cstilla افزود:

هک کردن فقط یک کلید خصوصی هیچ کاری نمی‌تواند انجام دهد. شخصی که نقش مدیر حساب کلیدی را ایفا می‌کند می‌توانست وارد عمل شود.

اکوسیستم کریپتو به ظاهر تحت هجوم مداوم حوادث هک شوم قرار دارد. شایان ذکر است که اخیراً پلتفرم وام دارایی دیجیتال سلسیوس نیز تأیید کرده است که از طریق سوء استفاده مربوط به پروتکل مالی غیرمتمرکز با ضرر 50 میلیون دلاری مواجه شده است.

گزارش‌های این حمله ابتدا در 9 دسامبر منتشر شد و تیم توسعه‌دهنده اصلی پروتکل اعلام کرد که «صادرات چندگانه برداشت‌های غیرمجاز» مربوط به مشتریان خود را دریافت کرده‌اند. آن‌ها تمام قراردادهای هوشمند موجود خود را متوقف کردند تا هر گونه ضرر احتمالی بیشتر را کاهش دهند.

منبع: Cointelegraph