اطلاعیه جدید بایننس: جبران میکنیم!
بایننس اعلام کرد به دلیل مشکل سیس کوین، قابلیت SAFU را به وجود آورده است. در این مبادلات مشکوک، سیس کوین (SYS) به ارزش ۰.۲۶ دلار معادل ۶۲۵,۰۰۰ دلار بیت کوین خریداری شده است.
این اکسچنج همچنین آپدیتی را برای مقابله با این مبادلات مشکوک ارائه داد و بیان کرد که هکرها از طریق کلیدهای API کاربران موفق به چنین کاری شدهاند. این امر باعث شده است که سیستم مدیریت ریسک داخلی در بایننس فعال شود.
هنگامی که این اتفاق افتاد، بایننس مبادلات، برداشت ها و سایر عملیات را متوقف کرد. از آنجا که این مشکل از کلیدهای API کاربران به وجود آمده است، این کلیدها حذف شدند و از کاربران خواسته شد کلیدهای جدید بسازند.
نکته قابل توجه این است که این اتفاق با مبادلات سیس کوین صورت گرفته است. سیس کوین ارز دیجیتالی است که بیش از ۹۰ درصد حجم مبادلات آن بر روی بایننس انجام میپذیرد. در حالی که سیس کوین با قیمت ۰.۲۶ دلار مبادله میشود، در این مبادلات مشکوک، ۹۶ بیت کوین برای یک SYS پرداخت شده است.
بایننس جزییاتی ارائه داد که تمام مبادلات مشکوک را متوقف کند. کاربرانی که تحت این حمله قرار گرفته اند از تاریخ ۵ تا ۱۴ ژوئن تراکنش بدون کارمزد خواهند داشت. دیگر کاربران به مقدار کارمزد تراکنش خود ۷۰ درصد توکن BNB دریافت میکنند. این اکسچنج بیان کرد، برای پشتیبانی از سرمایه های آتی کاربران، قابلیت SAFU را به وجود آورده است و افزود:
۱۰ درصد از تمام کارمزدهای مبادلات دریافت شده را به SAFU اختصاص می دهیم تا از کاربران و دارایی های آنها پشتیبانی کنیم. این بودجه در کیف پول سرد جداگانه ای ذخیره میشود.
در پایان این آپدیت بیان شده است که تیم اصلی این اکسچنج در پی پشتیبانی از کاربران میباشد و در این راه با چالش های زیادی روبرو است. برای مقابله با چنین چالش هایی از پیشنهادات و راهنمایی ها استقبال میشود.
تحلیلگران بیان کردند پامپ سیس کوین تصادفی نبوده است، زیرا برخی افراد قصد داشتند از طریق یک ربات شخص ثالث و دسترسی به کلیدهای API بازار را دستکاری کنند. براساس خروجی ربات، افراد دیگر نمیتوانند از حساب ها برای پامپ سیس کوین استفاده کنند و سپس توکن های خود را با قیمت بالاتری به فروش برسانند.
در این اقدام بایننس و بلاک چین سیس کوین هک نشده است، بلکه شخص ثالث هک شده است. هنوز مشخص نیست که آیا هکرها توانستهاند سرمایه خود را برداشت کنند یا نه. با این حال تصور میکنیم که بایننس با متوقف کردن مبادلات مشکوک، موفق به جلوگیری از برداشت پول توسط آنها شده است.
امنیت در بایننس
بایننس از کاربران خود خواسته است اگر از کلید API استفاده نمیکنند، آنها را ایجاد نکنند و دسترسی به کلیدهای خود را با هیچ یک از شرکت های ارائه دهنده خدمات شخص ثالث به اشتراک نگذارند. برای افزایش امنیت، از کاربران خواسته شده است تا از قابلیت “وایت لیست IP” استفاده کنند تا مطمئن شوند تنها خود کاربران به کلید های API دسترسی دارند.
اولین بار نیست که بایننس چنین حمله های مخربی را خنثی میکند. این شرکت اوایل امسال مانع از سرقت گستردهای شد. هکرها سعی داشتند قیمت Viacoin را دستکاری کنند. در این حمله، هکرها سعی کردند حسابها را فیشینگ کنند تا قیمت Viacoin را پامپ کنند و توکن های خود را دامپ کنند و بیت کوین برداشت کنند. این پامپ غیرقانونی سیستم امنیت بایننس را هدف قرار داده بود.
