بیت‌مارت متعهد می‌شود که قربانیان هک را به‌عنوان پشتیبانی صداهای جامعه کریپتو بازپرداخت کند

از آنجایی که ابهامات نظارتی همچنان اکوسیستم دارایی دیجیتال جهانی را آزار می دهد، بسیاری از طرفداران ضد رمزنگاری وجود دارند که همچنان بر این واقعیت تاکید می کنند که صنعت به عنوان یک کل راه درازی در پیش دارد تا بتواند خود را به گونه ای که در هر جایی که هست حفظ کند. قابل مقایسه با سیستم مالی سنتی اکنون، با فاش شدن هک اخیر Bitmart، به این افراد قدرت شلیک بیشتری داده شده است.

برای یادآوری، در 5 دسامبر، صرافی بیت‌مارت بیت‌مارت در حال دریافت یک هک بزرگ بود که باعث شد این پلتفرم از طریق مصالحه کیف پول داغ میزبانی شده روی بلاک‌چین اتریوم و بایننس، نزدیک به 200 میلیون دلار ضرر کند. این نقض ابتدا توسط شرکت امنیتی بلاک چین Peckshield افشا شد که تیم امنیت سایبری آن فاش کرد که اشخاص ثالث شرور قادر به انتقال حدوداً 100 میلیون دلار از طریق بلاک چین اتریوم و سپس هک همزمان دیگری به مبلغ 96 میلیون دلار بودند. استفاده كردن ذخایر BSC صرافی ارز دیجیتال.

هکرها توانستند بیش از 20 توکن از جمله تعدادی آلتکوین مانند بایننس کوین (BNB)، SafeMoon (SAFEMOON)، BSC-USD و BNBBPay (BPay) جمع آوری کنند. آنها همچنین توانستند مقادیر مناسبی از توکن‌های میم از جمله Baby Doge Coin (BabyDoge)، Floki Inu (FLOKI) و Moonshot (MOONSHOT) را به سرقت ببرند. طبق تیم امنیتی PeckShield، کل طرح می تواند باشد نسبت داده به یک مانور ساده “انتقال، تعویض و شستشو”.

Bitmart پاسخ می دهد

برای به دست آوردن درک بهتر از چگونگی وقوع کل حادثه، کوین تلگراف با بیت‌مارت تماس گرفت. سخنگوی پلت فرم معاملاتی اشاره کرد که به محض کشف نقض، شرکت با خاموش کردن چندین سیستم برای “محدود کردن هر نوع آسیب فوری” اقدام کرد – اقدامات شامل توقف برداشت توکن و همچنین متوقف کردن کاربران از معامله جفت‌های خاص بود. . این نماینده افزود:

ما قصد داریم به بازیابی تدریجی سرویس‌ها ادامه دهیم، اما فقط از فرآیند آزمایش کامل تیم امنیتی خود پیروی کنیم. امنیت اولویت شماره 1 ما است. در واقع، از روز سه‌شنبه، 7 دسامبر 2021، EST ما واریز و برداشت توکن ETH و ERC20 را از سر گرفته‌ایم.

علاوه بر این، یک پاسخ کتبی از صرافی همچنین تاکید کرد که به منظور تقویت زیرساخت امنیتی بومی خود، Bitmart تمام آدرس های سپرده رمز خود را در رابطه با ارزهایی مانند بیت کوین (BTC)، اتر (ETH) و Solana (SOL) جایگزین کرده است. و همچنین سایر نشانه های دخیل در این حادثه. در این بیانیه آمده است: “ما همچنین کاربران خود را از تغییرات مربوطه مطلع کرده ایم.”

در نهایت، در 6 دسامبر، شلدون شیا، بنیانگذار و مدیر عامل BitMart، اعلام کرد از طریق توییتر مبنی بر اینکه xchange قرار است از بودجه خود برای جبران ضررهای ناشی از این حادثه استفاده کند: «ما همچنین در حال صحبت با چندین تیم پروژه هستیم تا معقول‌ترین راه‌حل‌ها مانند تعویض توکن را تأیید کنیم. هیچ دارایی کاربر آسیب نخواهد دید.»

جامعه کریپتو همبستگی خود را نشان می دهد

پس از هک نزدیک به 200 میلیون دلار، اعضای جامعه جهانی Shiba Inu (SHIB) و صرافی رمزارز Huobi Global به Bitmart با هر نوع کمکی که صرافی مورد نیاز است برای تقویت نه تنها تنظیمات امنیتی موجود، بلکه برای حفظ یک صرافی وارد عمل شدند. برگه دقیق در جریان ورودی دارایی های نابجای آن.

جف می، مدیر استراتژی جهانی Huobi در صحبت با Cointelegraph خاطرنشان کرد که در مواردی مانند آنچه در رابطه با Bitmart شاهد بودیم، باید شفافیت و اقدام فوری در اولویت قرار گیرد و افزود:

صرافی‌ها باید در اسرع وقت به کاربران خود، سایر صرافی‌ها و مقامات مجری قانون هشدار دهند و در مورد آنچه که برای مدیریت هک و از دست دادن وجوه کاربران انجام می‌دهند شفاف باشند.»

علاوه بر این، Mei تاکید کرد که کاربران باید از ادغام تمام دارایی‌های خود بر روی یک پلتفرم یا یک کیف پول منفرد خودداری کنند، و در مواردی که احساس می‌کنند ممکن است اتفاق بدی در حال رخ دادن باشد، کاربران نباید در تماس با صرافی مربوطه دریغ کنند و در مورد آن به آنها اطلاع دهند. حادثه امنیتی احتمالی

مانند Huobi، انجمن Shiba Inu نیز قصد خود را برای کمک به Bitmart تأیید کرد و افزود که قبلاً تلاش‌های خود را برای بررسی هرگونه تهدید امنیتی احتمالی برای ShibaSwap، یک صرافی غیرمتمرکز ساخته شده در جامعه (DEX) افزایش داده است.

آموزش بیشتر مورد نیاز است

Raimundo Castilla، مدیر عامل پلتفرم نگهداری دارایی های دیجیتال Prosegur Crypto، به کوین تلگراف گفت که اتفاقی که برای Bitmart با نقض امنیتی اخیرش افتاد، چیزی است که به راحتی قابل پیشگیری است تنها در صورتی که کاربران این پلتفرم به اندازه کافی آموزش دیده باشند که دارایی های دیجیتال خود را در خارج نگه دارند و نه در صرافی. خودش:

کیف‌پول‌های داغ باید فقط برای وجوهی که می‌خواهید با آن معامله کنید رزرو کنید. این مقدار پول باید در سردخانه با سیستم هوا شکاف و تراکنش های 100 درصد آفلاین محافظت می شد.

با این وجود، Castilla در ادامه اضافه کرد که برای اینکه پلتفرم هایی مانند Bitmart از حوادث آینده جلوگیری کنند، باید از ترکیبی از فناوری های نوآورانه همراه با پروتکل های حاکمیتی سفت و سخت استفاده کنند. برای شروع، کلیدهای خصوصی آنها نباید به صورت آنلاین محافظت می شد زیرا هر چیزی که به صورت آنلاین ذخیره می شود بدون در نظر گرفتن میزان محافظت ممکن در معرض حمله قرار می گیرد. او توضیح داد: «آنها باید با لیست سفید کار می کردند، بنابراین حتی اگر شخصی به هر کلید خصوصی دسترسی پیدا کند، فقط می توانست وجوه را به یک جهت کیف پول از قبل تأیید شده ارسال کند».

علاوه بر این، بیت‌مارت به طور بالقوه می‌توانست از یک سیستم مشترک امضای محاسباتی پیشرفته (MPC) استفاده کند که از یک ماژول تأیید چند امضایی استفاده می‌کرد. این امر مستلزم آن بود که هکرها برای تایید تراکنش های مورد نظر به چندین نفر نیاز داشته باشند.

کاستیا افزود: “هک کردن تنها یک کلید خصوصی نمی تواند هیچ کاری انجام دهد.” علاوه بر این، شخصی که نقش مدیر حساب کلیدی را ایفا می‌کند می‌توانست وارد عمل شود و «تراکنش را متوقف کند تا به مشتری برسد تا ببیند آیا قانونی است یا خیر».

اقدامات امنیتی بهتر نیاز روز است

با توجه به اینکه اکوسیستم کریپتو به ظاهر تحت هجوم مداوم حوادث هک شوم قرار دارد، شایان ذکر است که اخیراً پلتفرم وام دارایی دیجیتال سلسیوس نیز تأیید کرده است که از طریق سوء استفاده مربوط به پروتکل مالی غیرمتمرکز (DeFi) BadgerDAO با ضرر 50 میلیون دلاری مواجه شده است. .

ابتدا گزارش حمله ظاهر شد در 9 دسامبر، تیم توسعه دهنده اصلی پروتکل اعلام کرد که “صادرات چندگانه برداشت های غیرمجاز” مربوط به مشتریان خود را دریافت کرده اند. پس از آن، آنها تمام قراردادهای هوشمند موجود خود را متوقف کردند تا هر گونه ضرر احتمالی بیشتری را کاهش دهند.

با این حال، اخیراً همه خبر بدی نبوده است، زیرا سیناپس بریج پروتکل متقابل زنجیره ای فاش کرد که در 9 نوامبر، تیم امنیتی آن توانست از سوء استفاده چند میلیون دلاری در متاپول بهمن خنثی (nUSD) جلوگیری کند و از آن جلوگیری کند. شرورانی که با ارزهای دیجیتالی به ارزش نزدیک به 8 میلیون دلار راه خود را باز کرده اند.