صرافی LBank از موفقیت زیرساخت امنیتی چند لایه خود در مقابله با تهدیدهای ۱.۲ میلیارد دلاری خبر داد

در روزهایی که اخبار مربوط به هک صرافی‌های رمزارزی و از دست رفتن دارایی کاربران بیشتر شنیده می‌شود، دغدغه نسبت به امنیت پلتفرم‌ها برای بسیاری از کاربران کاملاً طبیعی است — به‌ویژه برای افرادی که بخش قابل‌توجهی از سرمایه خود را در این صرافی‌ها نگهداری می‌کنند.

در چنین شرایطی، این سوالات مطرح می‌شوند:
آیا دارایی کاربران در صرافی‌ها واقعاً ایمن است؟
و از آن مهم‌تر، چگونه می‌توان صرافی قابل‌اعتمادی انتخاب کرد؟

پاسخ به این پرسش‌ها معمولاً در عملکرد واقعی صرافی‌ها و نوع زیرساخت‌های فنی و حفاظتی آن‌ها قابل بررسی است؛ چراکه حتی دقیق‌ترین استراتژی‌های معاملاتی نیز بدون محیطی ایمن، نمی‌توانند از سرمایه کاربران محافظت کنند.

اقدامات امنیتی LBank در برابر تهدیدات سایبری

براساس گزارش رسمی، در سال ۲۰۲۴، صرافی بین‌المللی LBank اعلام کرد با بهره‌گیری از زیرساخت‌های امنیتی خود، موفق به شناسایی و خنثی‌سازی تهدیداتی شده که در مجموع می‌توانستند بیش از ۱.۲ میلیارد دلار زیان به کاربران وارد کنند.

از این میزان، حدود ۵۴۰ میلیون دلار به برداشت‌های مشکوکی مربوط بوده که با کمک سیستم‌های نظارت لحظه‌ای و الگوریتم‌های هوش مصنوعی شناسایی و متوقف شده‌اند.

در یکی از نمونه‌های گزارش‌شده، برداشت مشکوکی به ارزش ۳.۲ میلیون دلار ظرف مدت دو دقیقه شناسایی شد و حساب‌های مرتبط با آن به حالت تعلیق درآمد.

ساختار امنیتی چندلایه

براساس اطلاعات منتشرشده، جلوگیری از وقوع چنین مواردی نتیجه ساختاری چندلایه شامل تدابیر فنی، نظارتی و حفاظتی است. این تدابیر شامل موارد زیر می‌شود:

• رصد لحظه‌ای تراکنش‌ها با استفاده از هوش مصنوعی و تحلیل رفتار کاربران برای شناسایی فعالیت‌های مشکوک
  
• احراز هویت چندمرحله‌ای (MFA)، رمزنگاری ارتباطات با پروتکل‌های SSL ،TLS و HTTPS و کنترل سطوح دسترسی برای ایجاد محافظت چندلایه
  
• انجام تست‌های نفوذ مداوم همراه با تیم امنیتی ۲۴/۷ و سیستم هشداردهی خودکار برای شناسایی نقاط ضعف
  
• همکاری با شرکت‌های تخصصی مانند Elliptic و به‌کارگیری ابزارهای KYT/AML به منظور شناسایی فوری تراکنش‌های مشکوک
  

شفاف‌سازی و اثبات ذخایر

در راستای شفاف‌سازی وضعیت مالی، LBank اعلام کرده که از مکانیزم اثبات ذخایر (Proof of Reserves) مبتنی بر ساختار درخت مرکل استفاده می‌کند.
اثبات ذخایر (PoR) با استفاده از درخت مرکل، روشی برای اطمینان از این است که صرافی‌ها یا پلتفرم‌های مالی واقعاً به اندازه‌ای که ادعا می‌کنند، دارایی کاربران را نگهداری می‌کنند. در این روش، موجودی کاربران در ساختاری به نام «درخت مرکل» سازمان‌دهی می‌شود. این ساختار به هر کاربر امکان می‌دهد بدون افشای اطلاعات سایرین، به‌صورت مستقل بررسی کند که دارایی‌اش در میان کل موجودی صرافی لحاظ شده است.

سایر تدابیر امنیتی گزارش‌شده

افزون بر موارد فوق، LBank اقداماتی دیگر را نیز به‌عنوان بخشی از ساختار امنیتی خود معرفی کرده است:

• ذخیره‌سازی ترکیبی دارایی‌ها از طریق ایجاد توازن میان کیف‌پول سرد و گرم و نگهداری آفلاین کلیدهای خصوصی
  
• استفاده از سیستم ضد فیشینگ که با ارسال کد امنیتی اختصاصی، امکان تشخیص پیام‌های رسمی از جعلی را تسهیل می‌کند
  
• ایجاد صندوق بیمه و سامانه مدیریت ریسک هوشمند برای افزایش سطح اطمینان کاربران در مواجهه با شرایط پیش‌بینی‌نشده
  

نتایج ارزیابی‌های بین المللی

طبق ارزیابی‌های منتشرشده از سوی برخی مراجع بین‌المللی، عملکرد امنیتی LBank به این شکل گزارش شده است:

• امتیاز کامل ۱۰۰ از ۱۰۰ در تست نفوذ CER
• امتیاز ۹۵ از ۱۰۰ در حوزه امنیت سرور

• رتبه ۲۰ جهانی در شاخص Skynet شرکت CertiK با امتیاز ۸۳.۱۳
  
  

جمع‌بندی

با توجه به اطلاعات اعلام‌شده، مجموعه‌ای از اقدامات فنی و ساختاری برای مقابله با تهدیدات سایبری در LBank پیاده‌سازی شده است. به نقل از اریک هه، مشاور ارشد کنترل ریسک در این صرافی، تأمین امنیت دارایی‌ها نیازمند ساختاری هوشمند، یکپارچه و چندلایه است، نه صرفاً تکیه بر یک ابزار مشخص. به گفته او، هدف از ایجاد این ساختار، فراهم کردن تجربه‌ای قابل‌اطمینان و روان برای کاربران در فرآیند معاملات بوده است.

🌐 وب‌سایت رسمی صرافی LBank
📱 اینستاگرام مخصوص علاقه‌مندان به ترید و منابع آموزشی