کویندیسیایکس هک شد!
هک سنگین و هوشمندانهای در یکی از بزرگترین صرافیهای رمزارز هند، شوک تازهای به بازار ارزهای دیجیتال وارد کرده است. درحالیکه ۴۴.۲ میلیون دلار از داراییها به سرقت رفت، مدیرعامل کویندیسیایکس با وعدهای صریح مدعی شد که سرمایه کاربران در امان است. آیا این حمله زنگ خطر جدیدی برای امنیت کیفپولهای گرم خواهد بود؟
، صرافی هندی کویندیسیایکس، یکی از نامآشناترین پلتفرمهای مبادلات رمزارز در آسیا، روز گذشته با حمله سایبری پیچیدهای روبرو شد که زیانی معادل ۴۴.۲ میلیون دلار به بار آورد. این سرقت دیجیتال، بار دیگر توجهها را به آسیبپذیری ساختارهای امنیتی صرافیهای رمزارزی جلب کرده و بحثهای تازهای در این حوزه به راه انداخته است.
ضربه ناگهانی به کویندیسیایکس؛ هک از داخل؟
این حمله سایبری در ساعت ۱۵:۲۹ روز ۲۹ تیرماه ۱۴۰۴ (به وقت تهران) انجام شد و طبق اعلام زکایکسبیتی، تحلیلگر شناختهشده حوزه بلاکچین، نفوذ از طریق کیفپول گرم صورت گرفته است. هرچند هنوز اطلاعرسانی رسمی از سوی نهادهای امنیتی صورت نگرفته، سمیت گوپتا، مدیرعامل صرافی، در یک پست در شبکه اجتماعی ایکس (توییتر سابق) با انتشار بیانیهای تلاش کرد فضای مبهم موجود را شفافسازی کند.
ردپای هکرها؛ از تورنادوکش تا سولانا
براساس جزئیاتی که زکایکسبیتی منتشر کرده، هکرها ابتدا با انتقال تنها ۱ واحد اتر (ETH) از طریق تورنادوکش اقدام به تأمین مالی کیفپول خود کردند؛ پلتفرمی که با هدف ناشناسسازی تراکنشها طراحی شده و در بسیاری از حملات سایبری استفاده میشود. سپس مهاجمان بخشی از داراییهای ربودهشده را از بلاکچین سولانا به شبکه اتریوم منتقل کردند؛ اقدامی که نشان از دقت و برنامهریزی بالای آنها برای پنهانسازی ردپا دارد. این حمله نخستینبار توسط پلتفرم امنیتی سایورز شناسایی و اعلام شد.
کیفپول گرم مورد نفوذ پیش از این بهصورت عمومی تگ نشده بود و تنها از طریق بررسی دستی آدرسها توسط متخصصان امنیتی شناسایی شد.
واکنش سریع و تدبیر صرافی؛ خسارت جبران شد
در واکنش به این حادثه، سمیت گوپتا در بیانیهای تأکید کرد:
«ما امنیت داراییهای کاربران را در اولویت قرار دادهایم و هیچ خطری متوجه سرمایه مشتریان نیست.»
او همچنین توضیح داد که حمله تنها به یک کیفپول عملیاتی داخلی محدود بوده که نقش آن در تأمین نقدینگی با صرافیهای شریک تعریف شده است. به گفته گوپتا، وجوه مشتریان در کیفپولهای مجزایی نگهداری میشود که تحتتأثیر این نفوذ قرار نگرفتهاند.
تیم امنیتی کویندیسیایکس بلافاصله اقدام به شناسایی و کنترل شرایط کرد. این صرافی اعلام کرد که تمام خسارت وارده از منابع داخلی خود جبران شده و عملکرد کاربران و تراکنشهای روزمره آنها، بدون هیچ اختلالی ادامه خواهد داشت. این اقدام، به گفته برخی تحلیلگران، گامی مثبت برای بازگرداندن اعتماد از دسترفته کاربران محسوب میشود.
پیامدهای امنیتی؛ زنگ خطر برای کیفپولهای گرم؟
این رخداد بار دیگر سوالاتی جدی درباره میزان امنیت کیفپولهای گرم در صرافیهای رمزارز ایجاد کرده است. با وجود اطمینانبخشی مسئولان کویندیسیایکس، متخصصان امنیت سایبری هشدار میدهند که کیفپولهای گرم همچنان یکی از آسیبپذیرترین بخشهای زیرساختی پلتفرمهای رمزارزی هستند.
از سوی دیگر، نحوه پاسخگویی سریع و شفاف این صرافی و اعلام جبران خسارت، تا حدودی از نگرانی کاربران کاسته و نشانهای از آمادگی و مسئولیتپذیری در برابر بحرانها تلقی شده است.
