بازار کریپتو هر بار که یک جابهجایی بزرگ آنچین اتفاق میافتد، به سرعت وارد حالت آمادهباش میشود و نگاهها بهدنبال کشف خطر یا بحران احتمالی میچرخد. اما اینبار داستان متفاوت است. صرافی آمریکایی کوینبیس (Coinbase) اعلام کرده عملیات انتقال گسترده داراییها که آخر هفته انجام شد، یک اقدام کاملاً برنامهریزیشده و بخشی از سازوکارهای استاندارد امنیتی این شرکت است که برای کاهش ریسکهای بلندمدت و جلوگیری از انباشت دارایی در آدرسهای شناختهشده صورت میگیرد.
به گزارش میهن بلاکچین، در حالی که بسیاری از کاربران با شنیدن خبر جابهجایی میلیاردها دلار دارایی ممکن بود نگران حمله سایبری یا نفوذ خارجی شوند، کوینبیس تأکید کرده این عملیات هیچ ارتباطی با تهدید امنیتی یا رخنه اطلاعاتی ندارد. این انتقال بخشی از چرخه عادی مدیریت ریسک است که در آن شرکت بهطور دورهای آدرسهای کیف پول داخلی خود را تغییر میدهد تا احتمال شناسایی، هدفگیری و حمله کاهش یابد.
مهاجرت داخلی کیف پولهای کوینبیس
صرافی کوینبیس در روز شنبه یک جابهجایی بزرگ آنچین انجام داد و مقادیر زیادی بیت کوین، اتریوم و سایر توکنها را از کیف پولهای شناختهشده خود به کیف پولهای جدید منتقل کرد.
این انتقال از پیش برنامهریزی شده بود و با هدف کاهش ریسک ناشی از نگهداری طولانیمدت دارایی در آدرسهایی انجام شد که سالهاست روی بلاکچین در دسترس عموم قرار دارند. به گفته کوینبیس، انجام چنین مهاجرتهایی یکی از بهترین رویههای امنیتی صنعت است و ماهیت آن کاملاً پیشگیرانه است.
کوینبیس در بیانیه خود تصریح کرد که این عملیات نه حاصل یک حمله سایبری است و نه پاسخی به تغییرات بازار یا رویدادهای بیرونی. در متن اعلامیه آمده است:
انتقال دورهای کیف پولها یک روش پذیرفتهشده است که قرار گرفتن بلندمدت وجوه در معرض خطر را به حداقل میرساند.
این اقدام از پیش برنامهریزی شده و هیچ ارتباطی با تغییرات صنعت، وضعیت بازار یا تهدید خارجی ندارد.
این یعنی حرکت گسترده داراییهایی که کاربران روی بلاکچین مشاهده میکنند، در واقع تنها انتقال دارایی میان کیفپولهای داخلی کوینبیس است؛ این کیف پولها که بسیاری از آنها پیشتر توسط کاوشگرهای بلاکچین و پلتفرمهای تحلیل داده شناسایی و برچسبگذاری شدهاند.
کوینبیس همچنین به کاربران هشدار داد که مهاجرتهای اینچنینی ممکن است فرصتی برای سوءاستفادهگران ایجاد کند. به گفته شرکت، برخی کلاهبرداران ممکن است خود را نماینده کوینبیس جا بزنند و از کاربران بخواهند اطلاعات ورود یا دسترسی به حساب خود را ارائه دهند. صرافی تأکید کرد که هرگونه درخواست انتقال دارایی یا ارائه دادههای حساس از سوی افراد ناشناس، قطعاً جعلی است و کاربران باید نسبت به این نوع تلاشها هوشیار باشند.
چرا جابهجایی دورهای داراییها یک استاندارد امنیتی است؟
در دنیای امنیت سایبری، کیف پولهای داغ و سرورهای متمرکز همیشه در معرض حملات پیچیده قرار دارند. مهاجمان سایبری ماهها وقت صرف میکنند تا نقاط ضعف سیستمهای بزرگ را شناسایی کنند و از آنها بهره بگیرند.
تجمع بلندمدت دارایی در یک آدرس مشخص، این آدرس را به ظرف عسل (Honeypots) یا همان هدف وسوسهکننده برای هکرها تبدیل میکند. به همین دلیل جابهجایی دورهای داراییها، سطح حمله احتمالی را کاهش میدهد و امکان برنامهریزی طولانیمدت را از مهاجمان میگیرد.
ظهور ابزارهای هوش مصنوعی نیز سطح تهدید را پیچیدهتر کرده است. متخصصان امنیت سایبری گفتهاند که هکرها اکنون میتوانند با کمک مدلهای هوش مصنوعی، از دادههای عمومی، الگوها و سرنخهای متادیتا برای کشف آسیبپذیریهای جدید استفاده کنند که اهمیت تنوعبخشی به آدرسها و کاهش وابستگی به مسیرهای ثابت را چند برابر میکند.
تهدید رایانش کوانتومی
جانلوکا دی بلا (Gianluca Di Bella)، پژوهشگر قراردادهای هوشمند و اثباتهای دانش صفر (ZK)، در گفتوگویی هشدار داد که مهاجمان ممکن است از هماکنون در حال گردآوری کلیدهای عمومی کیف پولهای ارز دیجیتال باشند؛ این دادهها امروز بهخودیخود خطرناک نیستند، اما زمانی که یک رایانش کوانتومیِ بهاندازه کافی قدرتمند ظهور کند، میتواند کلید خصوصی را از دل کلید عمومی استخراج کند.
این نوع حمله که از آن با عنوان «اکنون جمعآوری کن، بعداً رمزگشایی کن» یاد میشود، یکی از سناریوهای جدی در آینده امنیت بلاکچین است.
دی بلا تأکید میکند که پروتکلهای رمزنگاری باید در اسرع وقت به استانداردهای پساکوانتومی مهاجرت کنند تا امکان حملههای پسرو (Retroactive Attacks) از بین برود؛ این حملات با استفاده از اطلاعات جمعآوریشده امروز ممکن است در آینده به سرقت گسترده دارایی منجر شوند.
