تهدیدات امنیتی تهدید جدی برای پیشرفت Web3

• ۲۹ مهر ۱۴۰۲

با افزایش رایج شدن دستبرد‌های ارزدیجیتال، کاربران و انجمن‌های ترید ارزدیجیتال نگرانی‌های جدی را مطرح می‌کنند. تأثیر این حملات تنها مالی نیست، بلکه اعتماد نیز کمی سست شده است!

هشدارها در مورد هک های گسترده بازار کریپتو

در طول سال گذشته، سرمایه‌گذاری جهانی ارزدیجیتال به میزان ۲.۲۵ تریلیون دلار آمریکا رسید، که نشان‌دهنده رشدی است در هرج و مرج‌هایی که به واسطه بحران‌های امنیتی صنعت به وجود آمده است. طبق داده‌های third-party 306 حادثه امنیتی وب۳ در سال ۲۰۲۲ رخ داده است که منجر به بیش از ۱۰ میلیارد دلار آمریکا خسارت جمعی شده است. در مقایسه با سال ۲۰۲۱، نقض‌های وب۳ در سال ۲۰۲۲، ۲۶ درصد افزایش یافته و ۶۴ مورد بیشتر اتفاق افتاده است.

در زمینه‌های مهم بلاک چین مانند زنجیره‌های عمومی، کیف پول‌ها، صرافی‌های ارزدیجیتال، دیفای و توکن‌های غیرقابل قابلیت تعویض، ۱۳۶ حادثه بیش از ۴ میلیارد دلار خسارت وارد کرده است. در سال ۲۰۲۲، نوع حملات بر اساس فراوانی، هک، دزدی دارایی، آسیب‌پذیری‌ها، دزدی کلید خصوصی و فیشینگ بودند. تأثیر آن تنها محدود به مقادیر دزدیده شده نیست، بلکه پاسخ‌های پس از وقوع نیز اهمیت دارند.

برخی از صرافی‌ها دستبرد‌های خود را مدت‌ها یا سال‌ها پنهان کردند، که باعث تأخیر در بازپرداخت و کاهش اعتماد عمومی شد. دیگران نیز اقدامات سریعی برای حفاظت از کاربران به اندازه ممکن انجام دادند. ارتباط سریع و شفاف نیز مورد تحسین قرار گرفت. واکنش‌های مختلف هر صرافی در زمان‌های سخت را نشان داد و اولویت‌بندی کاربران را به عنوان امری حیاتی بیان کرد.

وضعیت سایر مهره های مهم صنعت WEB3 پس از حوادث امنیتی مهم در سال‌های اخیر

در ۳ سال گذشته، بیش از ۴۰ صرافی جهانی پس از مشکلات امنیتی بر اساس داده‌هایthird-party تعطیل یا ناپدید شده‌اند. حقیقت این است که دستبرد‌های از صرافی منجر به دزدیده شدن موجودی کاربران به طرز چشمگیری شده است. چند صرافی ارزدیجیتال دچار دستبرد شده‌اند و برخی از آن‌ها تصمیمات نامسئولانه‌ای گرفته‌اند که منجر به ناگهانی رها کردن کاربران یا قطع فعالیت‌ها شده است. صرافی کوینکس به دلیل واکنش خود به حادثه امنیتی پیش آمده مورد توجه قرار گرفته است. بیایید به این مورد نگاهی بیندازیم.

در تاریخ ۱۲ سپتامبر ۲۰۲۳، ساعت ۲۱:۲۰ (UTC+8)، کوینکس دچار یک دستبرد شده و برداشت‌های غیرمجازی رخ داده که تاکنون منجر به خسارت تقریبا ۷۰ میلیون دلار آمریکا شده است. اگرچه برخی از صرافی‌ها و پروژه‌های ارزدیجیتال پس از دستبرد تصمیم گرفته‌اند که تعطیل شوند، CoinEx به جای آن اقدامات زیر و به روزرسانی‌های امنیتی فوری را پیاده کرده است:

1. در ساعت ۲۳:۰۰ (UTC+8) روز ۱۲ سپتامبر، CoinEx خدمات برداشت را متوقف کرد و دارایی‌ها را به کیف پول های سرد منتقل کرد.
2. در طی ۴۸ ساعت پس از آن با صرافی‌های دیگر هماهنگ شده‌اند تا دارایی‌های مرتبط را مسدود کنند و پروتکل‌های امنیتی صنعت را تقویت کنند.
3. در ساعت ۱۶:۰۵ (UTC+8) روز ۱۴ سپتامبر، CoinEx اعلانات رسمی منتشر کرد تا علت اصلی دستبرد که به دلیل کلید خصوصی تخریب شده برای کیف پول‌های گرم بود را تأیید کند، و جزئیات حادثه را شفاف سازی کند.
4. در ساعت ۱۹:۵۸ (UTC+8) روز ۱۴ سپتامبر، هایپو یانگ، مدیرعامل CoinEx، از طریق حساب شخصی خود در X (توییتر) اظهارات عمومی کرد و عهد کرد که به سرعت مشکل دستبرد را حل خواهد کرد و قول داد که ۱۰۰٪ جبران خسارت به کاربران را ارائه خواهد داد.
5. در طول این فرآیند، CoinEx به سرعت بروزرسانی‌ها را از طریق رسانه‌های اجتماعی، پلتفرم‌های اجتماعی و اعلانات وب‌سایت ارسال کرد و کاربران را از هر مرحله مطلع نگاه داشت.
6. در تاریخ ۱۷ اکتبر، CoinEx با انجام ارتقاهای گسترده در زیرساخت کیف پول، عملیات و خدمات معمول خود را به طور قابل توجهی از نو برگرداند.

مسئولیت جمعی برای ایمن سازی رشد صنعت کریپتو لازم است

حفظ استانداردهای امنیتی نیازمند مشارکت همگانی است زیرا صنعت ارزهای دیجیتال هنوز از نظارت و مقررات به میزان صنعت مالی سنتی بی‌بهره است. برای صرافی‌هایی که به دنبال ایجاد مقیاس پایدار هستند، موانع همچنان در میان بازارهای نامطمئن و تعداد روزافزون دستبرد‌ها وجود دارد. برای ادامه دادن به توسعه مثبت اکوسیستم، نیاز به تعادل بین دو اولویت وجود دارد. سیستم‌های محافظ قوی اعتماد اساسی کاربران را بنا می‌کنند. با این حال، گسترش و رشد با احتیاط، امکانات صنعت ارزهای دیجیتال را بهبود میدهد.

چالش‌های اخیر نکات منفی در جهت رشد ارزهای دیجیتال را بیان کرده است. به دوران آینده نگاه کردن، قابلیت اعتماد، شفافیت و مسئولیت‌پذیری نشان داده شده توسط واکنش CoinEx، برای صرافی‌ها و پروژه‌های ارزهای دیجیتال اگر با حوادث مشابه در آینده مواجه شوند، نکات زیادی فراهم می‌کند. ما نگرانی‌های کاربران CoinEx را در مورد دستبرد در پلتفرم‌های اجتماعی و رسانه‌های اجتماعی مشاهده کرده‌ایم. CoinEx همواره ارتباطات سریع را حفظ کرده و در مورد آخرین پیشرفت‌ها و تدابیر اتخاذ شده گزارش می‌دهد. مشارکت شفاف، گفتگوی مداوم و به روزرسانی‌های به موقع، مسئولیت‌پذیری CoinEx را ارائه می‌دهد که به کاهش نگرانی‌های کاربران کمک کرده است.

صنعت ارزهای دیجیتال با چالش‌های عظیمی روبرو شده است که کاربران را با مشکلات مختلف روبه‌رو کرده است. در زمان‌های بحران، معمولا پاسخ‌های متفاوتی مشاهده میکنیم. این باعث می‌شود که به فکر فرو بریم «چه ویژگی‌هایی از صرافی‌های ارزهای دیجیتال می‌توانند اینگونه آزمون‌ها را تحمل کنند؟»  برای کاربرانی که در حال انتخاب صرافی هستند، چه عوامل کلیدی باید اولویت داده شود؟ با اتحاد بیشتر برای غلبه بر خطرات احتمالی برای بهبود صنعت در آینده تلاش میکنیم.

نظرتان را درباره‌ی مقاله «تهدیدات امنیتی تهدید جدی برای پیشرفت Web3» با ما درمیان بگذارید.

درباره ی کوینکس بیشتر بخوانید

• لیست شدن ارز DEGEN در کوینکس
• لیست شدن ارز PIXEL و PONKE در صرافی کوینکس
• لیست شدن ارز LIGO وALU و ۳ ارز دیگر در کوینکس