هک صرافی بینگ ایکس (BingX)؛ بررسی خسارتها و اقدامات جبرانی
صرافی ارز دیجیتال بینگ ایکس (BingX) که در سنگاپور مستقر است، به تازگی اعلام کرد خسارت ناشی از هک مشکوکی که در تاریخ ۲۰ سپتامبر (۳۰ شهریور) شناسایی شد، به بیش از ۵۲ میلیون دلار رسیده است.
به گزارش میهن بلاکچین، این میزان خسارت دو برابر برآورد اولیه ۲۶ میلیون دلار است که قبلاً گزارش شده بود.
علت هک صرافی بینگ ایکس و افزایش برآورد خسارت
بر اساس گزارشهای اولیه، شرکت امنیتی بلاکچین پکشیلد (PeckShield) یک کیف پول اتریوم مرتبط با این حمله را شناسایی کرد که ۲۶.۷ میلیون دلار از داراییهای بینگایکس را دریافت کرده بود.
اما با ادامه تحقیقات، خسارتهای بیشتری در شبکههای بلاکچین مختلف شناسایی شد که به افزایش برآورد خسارت به ۵۲ میلیون دلار منجر شد. هاکان اونال (Hakan Unal)، مدیر ارشد عملیات امنیتی در سایورس آلرتس (Cyvers Alerts)، توضیح داد که با شناسایی کیف پولهای بیشتر، برآورد خسارت به روز شده و ارقام جدیدتری مانند ۴۳ میلیون دلار تصویر واضحتری از وضعیت ارائه میدهند.
طبق دادههای اسلومیست (SlowMist) که آمار متفاوت اما نزدیکی را منتشر کرده است نیز در این هک مجموعا ۴۴.۷ میلیون دلار دارایی ارز دیجیتال در شبکههای سازگار با ماشین مجازی اتریوم (EVM) به سرقت رفته است.
ردپای دیجیتال سرقت در بلاکچین پراکنده شده بود و کمتر از ده آدرس تأیید شده به عنوان عاملان این حمله و سه آدرس مشکوک دیگر که با آدرسهای عاملان اصلی تعامل داشتهاند، شناسایی شد.
آدرسهای عاملان:
- 0xf7e8033366166f92eb477b7b38e0d47d47b43326
- 0xb0146aec3593410c8307b570af69adf4d74678b3
- 0x940362b46faf7df48af1c8989d809f50466b5fca
- 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE
- 0x719981cf7D1a1dC681a1cf0C6B1eeeE090D0FEd6
- 0xf26e64ef4300ca027d2ffedd7d765d7a3906091c
- 0xb77a4a9678315775c4ba89f18f84f87538e748f5
- 0x63dc352ddfc17aa04edac47ce36e186c1e54b02c
- 0x49284f0ab5098d7effb3392124903c081d1b9f7e
- 0xcfc14fa81226074036622976d95897ff84b58d66
سه آدرس مشکوک که تعاملاتی با آدرسهای عاملان اصلی داشتهاند:
- 0xc1B5a00871B89175bDC8F3b0de9Be3b29ffD3729
- 0x4D9D586567c9feA923c362c35385935Ee7781bf6
- 0xf36dd342A1D1C63aAddF9a95226349e527917fF3
علت دقیق این نفوذ همچنان مبهم باقی مانده و باعث ایجاد حدسوگمانهای زیادی شده است.
اقدامات اضطراری بینگ ایکس و وضعیت برداشتها
پس از شناسایی این حمله، بینگ ایکس به سرعت پروتکلهای اضطراری خود را فعال کرد. این اقدامات شامل تعلیق موقت برداشتها و انتقال داراییها به مکانهای امن بود. ویویان لین (Vivien Lin)، رئیس بخش محصول در بینگایکس، اظهار داشت که این صرافی تمامی خسارتهای ناشی از این هک را به طور کامل از سرمایه خود جبران خواهد کرد و این حادثه تأثیری بر فعالیتهای تجاری نخواهد داشت.
در حال حاضر، بینگایکس اعلام کرده است برداشتها را برای ارزهای دیجیتال اصلی از جمله بیتکوین (BTC)، تتر (USDT) و اتریوم (ETH) از سر گرفته است. با این حال، به دلیل بررسیهای امنیتی، پردازش برخی برداشتها ممکن است با تأخیر مواجه شود.
همچنین، بینگایکس بهروزرسانیهایی در خصوص آدرسهای واریز جدید منتشر کرده و از کاربران خواسته است تا آدرسهای جدید واریز را دریافت و بهروزرسانی کنند. برداشتهای سایر ارزهای دیجیتال به تدریج در هفتههای آینده از سر گرفته خواهد شد و درخواستهای قبلی لغو شده است. به این ترتیب، کابران لازم است درخواستهای جدیدی ارسال کنند.
وضعیت امنیتی و نگرانیهای کاربران
بینگ ایکس تأکید کرده است اکثر داراییهای آن در کیف پولهای سرد نگهداری میشود و تنها مقدار کمی از داراییها برای تراکنشهای روزانه در کیف پولهای گرم قرار دارد. این صرافی همچنین بهروزرسانیهایی در خصوص اقدامات امنیتی و تغییر آدرسهای واریز منتشر کرده و به کاربران توصیه کرده اس که از آدرسهای جدید برای واریز وجوه استفاده کنند.
ویویان لین، رئیس بخش محصول بینگایکس، نگرانی خود را از تأثیرات منفی حملات هکری بر اعتماد کاربران و رشد صنعت وب ۳ ابراز کرد. او بر اهمیت امنیت به عنوان بنیاد رشد این صنعت تأکید و اشاره کرد که صرافیهای دیگر نیز به تازگی هدف حملات بزرگ قرار گرفتهاند، از جمله صرافی ایندوداکس (Indodax) که در تاریخ ۱۰ سپتامبر (۲۰ شهریور) به سرقت ۲۰.۵۸ میلیون دلار از داراییهایش مواجه شد و هک صرافی وزیراکس (WazirX) که در تاریخ ۱۸ جولای (۲۸ تیر) ۲۳۴.۹ میلیون دلار از داراییهایش را از دست داد.
این حادثه به وضوح نشاندهنده افزایش حملات سایبری به صرافیهای ارز دیجیتال مستقر در آسیا بوده و نگرانیهای بیشتری درباره امنیت و تأثیر آن بر اعتماد کاربران در صنعت کریپتو ایجاد کرده است.