هک KuCoin بسته بندی نشده است: احتمالاً بیش از آنچه که از آن ترسیده بود رمزنگاری به سرقت رفته است – مجموعه

هک KuCoin بسته بندی نشده است: احتمالاً بیش از آنچه که از آن ترسیده بود رمزنگاری به سرقت رفته است

 



مجرمان سایبری همچنان به حملات جدید و ابتکاری حمله ادامه می دهند که بسیاری از سیستم عامل های رمزنگاری برجسته هنوز طعمه آنها هستند. به عنوان مثال ، جانی لیو ، مدیر عامل صرافی ارز رمزنگاری شده KuCoin ، مستقر در سنگاپور ، در تاریخ 26 سپتامبر اظهار داشت که این ارز در حال دریافت هک بزرگی است که منجر به بیت کوین (BTC) ، اتر (ETH) و ERC شرکت می شود. -20 کیف پول داغ تحت تأثیر قرار می گیرد. در مورد هک ، چارلی کای ، مدیر رسانه در KuCoin ، به Cointelegraph گفت:

"به دنبال این حادثه ، KuCoin سریع و شفاف برای مقابله با آن اقدام می کند. ما در تلاش هستیم تا با همکاری با بسیاری از پروژه های بلاکچین ، شرکت های امنیتی و مبادلات رمزنگاری شده ، تأثیر حادثه را کاهش دهیم. "

در کل ، تخمین زده شده است که KuCoin 200 میلیون دلار از اعتبارات مشتری خود را از دست داده است. با این وجود ، علی رغم نقض امنیت ، قیمت اکثر رمزنگاریهای برتر و همچنین نشانه های DeFi ، علی رغم این واقعیت که هک های بزرگ ، مانند این مورد ، به طور سنتی منجر به فروش گسترده در بازار شده است ، به سختی هیچ اقدام منفی را نشان می دهد.

در یک جنبه فنی تر ، کای تأکید کرد که در مجموع 130 میلیون از رمزهای دیجیتال مسروقه قبلاً ایمن شده اند یا در حال بازیابی توسط تیم امنیتی KuCoin هستند. در همین راستا ، کای همچنین اظهار داشت که Tether (USDT) با موفقیت 22 میلیون USDT با موفقیت مسدود کرد که در معرض خطر قرار گرفتند در حالی که آزمایشگاه های Velo نیز اعلام کردند که مجدداً بکار می گیرد و جایگزین هر یک از نشانه های VELO که به عنوان بخشی از سرقت. وی افزود: "122 میلیون علامت VELO (حدود 75.7 میلیون دلار) که تحت تأثیر قرار گرفتند فاقد اعتبار خواهد شد."

به همین ترتیب ، برخی دیگر از نشانه هایی که این شرکت ادعا کرده است از زمان ورود این موضوع به اطلاع عموم مردم رسیده است ، عبارتند از: Silent Notary (SNTR) ، Covesting (COV) ، Orion Protocol (ORN) ، KardiaChain (KAI) ، NOIA Network (NOIA) و تیرگی (OPQ)

پرچم های قرمز خطاب شده توسط KuCoin

در اوایل سال جاری در ماه مارس ، KuCoin در میان چندین جنجال بود. مبادله رمزنگاری با احتمال طرح دعوی طبقاتی روبرو بود که ادعا می کرد KuCoin "اظهارات نادرست و / یا گمراه کننده" را در اختیار مشتریان خود قرار داده است. به همین ترتیب ، به عنوان بخشی از دادخواست دیگر - Chase Williams v. KuCoin - ادعا شد که مبادله مربوط به خرید و فروش اوراق بهادار بدون مجوز است ، که غیرقانونی است.

علاوه بر این ، تقریباً در همان دوره زمانی ، تیم KuCoin به جهانیان اعلام کرد که تحت یک بازسازی گسترده شرکت قرار خواهد گرفت که باعث می شود این شرکت علامت تجاری خود را از یک نهاد ثبت شده در سیشل به دیگری تغییر دهد. نه تنها این ، بلکه شرکت مدیر جدیدی را منصوب کرد که قبلاً نقشی عمده در بورس نداشت. در عین حال هنوز مشخص نیست که دفتر مرکزی KuCoin دقیقاً در کجا واقع شده است.

بر اساس یافته های گفته شده ، مردم مشروعیت عملیات KuCoin را زیر س questionال برده اند ، حتی برخی از آنها حتی تا آنجا پیش می روند که ممکن است این سیستم عامل یک کلاهبرداری بزرگ برای خروج باشد. کای در پاسخ به این نگرانی ها اظهار داشت: "KuCoin یک بستر واقعی است که توسط VC های معروف پشتیبانی می شود. در اوایل سال 2018 ، ما 20 میلیون دلار از IDG و Matrix Partners سرمایه گذاری کردیم. IDG هنگام سرمایه گذاری در مبادلات رمزنگاری بسیار "سخت گیر" است. "

سپس Cai به برجسته سازی جریان های نقدی KuCoin ادامه داد و ادعا کرد که فقط در آگوست 2020 ، 13.35 میلیارد دلار از طریق پلت فرم معاملات spot شرکت مورد معامله قرار گرفت ، در حالی که 13.51 میلیارد دلار در پلتفرم آتی KuCoin معامله شد.

کارشناسان امنیتی در این مورد سنجیده می شوند

برای بدست آوردن یک دید جامع تر از کل وضعیت ، Cointelegraph با جان جفریز ، تحلیلگر ارشد مالی در CipherTrace - یک شرکت امنیتی متمرکز بر رمزنگاری تماس گرفت. وی خاطرنشان کرد که بیشتر ارزهای رمزنگاری شده از KuCoin رمزهای ERC-20 بوده که به راحتی از طریق پروتکل های DeFi قابل شستشو هستند.

علاوه بر این ، لازم به ذکر است که به دنبال هک KuCoin ، فرد شرور اقدام به انتقال هزاران دلار از Synthetix Network Tokens (SNX) به Uniswap کرد - بزرگترین ارز غیرمتمرکز با ارزش کل قفل شده. تخمین زده شده است که هکرها از طریق چهار مجزا حداقل 1.2 میلیون دلار در رمزهای SNX منتقل کرده اند معاملات. در مورد این موضوع ، جفرز اظهار داشت:

وی گفت: "این اولین مورد پر سروصدای استفاده از DEX ، Uniswap به عنوان میکسر پول بود. برخلاف صرافی های متمرکز ، یک DEX نمی تواند بودجه را مسدود کند - فقط پروژه های خاص می توانند. یکی دیگر از تأثیرات قابل توجه در اینجا این است که سرقت نشانه ها مستقیماً بر شرکت های این توکن های سرقتی تأثیر گذاشته است ، مانند Cryptonium و Tether زیرا این هک شامل نشانه های CRPT و Tether در هر دو بلاکچین EOS و Ethereum بود. "

مادلین کندی ، مدیر ارشد ارتباطات در Chainalysis - یک شرکت تجزیه و تحلیل ارز رمزنگاری جهانی - اشاره کرد که شرکت وی دریافته است که بیش از 275 میلیون دلار از بودجه رمزنگاری به خطر افتاده است ، که باعث می شود این یکی از بزرگترین هک های ارز رمزنگاری در تاریخ ضبط شده. علاوه بر این ، Chainalysis اعلام کرد که پس از هک ، در حال گسترش حضور خود در سراسر منطقه APAC است.

کندی با در نظر گرفتن اینکه هکرها دقیقاً چگونه توانستند این عملیات را تسهیل کنند ، اظهار داشت که آنها قبل از این که وجوه حاصل از انعقاد اعتبارات توسط قراردادهای هوشمند منعقد شود یا برای معکوس کردن معاملات منعقد شود ، سعی کردند هرچه بیشتر نشان ERC-20 را در مبادلات غیرمتمرکز مبادله کنند. :

وی افزود: "برخی از وجوه به مبادلات ، برخی به خدمات مبادله سكه و بیشتر به DEX ها واریز شد ، اما بسیاری از بودجه هنوز هزینه نشده است. آدرس های مربوطه در Chainalysis Reactor ، KYT و Kryptos برچسب گذاری شده اند و ما همچنان به نظارت بر حرکات آنها ادامه می دهیم. "

یک نگرش آرام؟

با وجود پیشرفت های عمده ای که طی دو سال گذشته توسط محققان امنیت رمزنگاری انجام شده است ، سیستم عامل هایی مانند KuCoin’s هنوز هم قربانی چنین حملاتی می شوند. با این حال ، این هک جدید باعث ایجاد نگرانی شده است زیرا برخی ممکن است این سوال را داشته باشند که آیا صنعت رمزنگاری برای محافظت از خود تلاش کافی انجام می دهد

جفرزي اشاره كرد كه در حال حاضر ، تنها بزرگترين مراكز ارزيابي در جهان از بلوغ امنيتي م institutionsسسات مالي سنتي برخوردار هستند كه معمولاً تحت قوانين امنيتي و حسابرسي قرار دارند. در این راستا ، وی قاطعانه بر این باور است که تا زمانی که ارائه دهندگان خدمات دارایی مجازی کوچکتر نتوانند همان سطح سختگیری را با همتایان خدمات مالی خود نشان دهند ، غیر معمول نخواهد بود که شاهد وقوع این نوع حوادث باشیم. توضیح افکار خود در این مورد:

"VASP های معتبری مانند Bitgo ، Coinbase و Bitgo تحت کنترل و کنترل طاقت فرسای سیستم و سازمان ، SOC2 قرار گرفته اند که شامل امنیت ، رازداری ، یکپارچگی پردازش ، حفظ حریم خصوصی و در دسترس بودن است."

شایان ذکر است که طی چند سال گذشته ، صنعت امنیت استانداردهای امنیتی متعددی را ایجاد کرده است تا مشتریان بتوانند تصمیم بگیرند که به دارایی های خود اعتماد کنند. رویه های حسابرسی مانند SOC2 و ISO 27001 اعتبار سنجی دقیق خارجی فن آوری ها و فرآیندها را فراهم می کند. به عنوان مثال Binance و Crypto.com ادعا می كنند كه ISO 27001 را پذیرفته اند.

در این باره ، دیما بودورین ، یکی از بنیانگذاران و مدیر عامل شرکت هاکن - یک شرکت امنیت سایبری رمزنگاری شده - به Cointelegraph گفت که اکثر مبادلات امروز مانند جعبه های سیاه است ، یعنی هیچ کس نمی داند که چگونه کلیدهای خصوصی آنها مدیریت می شود: "فقط چند صرافی رمزنگاری مانند Kraken ، Gemini و Binance در حال سرمایه گذاری زیاد برای اثبات کنترل داخلی مناسب بر روی پروتکل های مدیریت کلیدهای شخصی شخصی خود هستند."

نظر مشابهی توسط تام آلبرایت ، مدیرعامل Bittrex Global - صرافی ارز رمزنگاری شده - که معتقد است مبادلات زیاد این روزها امنیت را ناخوشایند تلقی می کند ، افزود:

"هرچه بیشتر و بیشتر سرمایه گذاران جریان اصلی درگیر رمزنگاری شوند ، شرکت کنندگان آسیب پذیر بیشتری در اکوسیستم حضور خواهند داشت و مبادلات باید برای محافظت از این مشتریان و کمک به آنها در محافظت از خود حتی کارهای بیشتری انجام دهند."