پس از 4 ماه راز معمای ناپدید شدن وجوه مشتریان کوین بیس فاش شد

• 09 مهر 1400
• نویسنده : کارشناس دنیای ترید

به گزارش بخش اخبار ارز دیجیتال دنیای ترید، سایت بلیپینگ کامپیوتر (Bleeping Computer) ظهر امروز فاش کرد که صرافی کوین بیس، یکی از بزرگترین و ایمن‌ترین صرافی‌های جهان، در ابتدای سال مورد هدف حمله سایبری قرار گرفته است. بر طبق این گزارش در این حمله، هکر یا هکران موفق به سرقت مبالغی از 6000 حساب ارز دیجیتال شده‌اند. هنوز این صرافی اطلاعاتی در مورد مبلغ کلی این هک پر رمز و راز در اختیار رسانه‌ها قرار نداده است.

صرافی کوین بیس، دومین صرافی بزرگ ارزهای دیجیتال در جهان است که تقریباً 68 میلیون کاربر از بیش از 100 کشور جهان دارد.

• یازدهم ماه می، این صرافی توئیت زد که مشکلی امنیتی در صرافی ایجاد شده که به سرعت شناسایی و رفع شده است.
• 25 اوت CNBC خبر از ناپدید شدن دارایی دیجیتال مشتریان کوین بیس و خشم و ناامیدی آن‌ها داد.
• پس از سپری شدن چهار ماه از این سرقت، در اوایل این هفته، این صرافی به مشتریان ماه باخته اطلاع داد که این سرقت بین ماه مارس و می سال جاری رخ داده است. در واقع صرافی سعی داشته بر روی این هک عجیب و گسترده، سرپوش بگذارد.

چطور هکرها تأیید دو مرحله‌ای را دور زده‌اند

اما معما نحوه دسترسی به حساب‌هاست. به گزارش صرافی کوین بیس، هکر اطلاعات کافی از آدرس ایمیل، رمز عبور و شماره تلفن کاربران مالباخته را در اختیار داشت. اما حتی اگر یک هکر به این اطلاعات دسترسی داشته باشد، احراز هویت دو مرحله‌ای، معمولاً از ورود به حساب مشتریان جلوگیری می‌کند.

در نتیجه هنوز مشخص نیست مهاجمان از چه طریقی به این اطلاعات طبقه‌بندی شده دسترسی پیدا کرده‌اند.

یکی از احتمالات، حمله فیشینگ است که چندان دور از ذهن نمی‌نماید. صرافی کوین بیس در روند بازیابی حساب‌ها نقطه ضعف‌های احتمالی را شناسایی و گزارش کرد.

نقطه ضعف صرافی کوین بیس چه بود؟

صرافی کوین بیس در این خصوص اظهار داشت که یک نقطه ضعف در سیستم صرافی وجود داشته که هکرها با استفاده از آن، موفق شدند توکن مورد نیاز برای احراز هویت پیامکی را بدست آورند و این دقیقاً یک پارادوکس است. زیرا تأیید دو مرحله‌ای که قرار بود مانند سپری امنیتی عمل کند، خود تبدیل به پاشنه آشیل صرافی کوین بیس شد.

در اطلاعیه کوین بیس خطاب به مشتریان آمده است: « با این تفاسیر، فعال کردن یک لایه تأییدی دیگر نیز برای حساب‌ها الزامی است.»

به گزارش صرافی کوین بیس،

" این حادثه، برای مشتریانی اتفاق افتاد که از سیستم پیامکی برای احراز هویت دو مرحله‌ای استفاده می‌کردند، شخص ثالث از یک نقص در روند بازیابی حساب پیامک کوین بیس سوء استفاده کرده، یک رمز تأیید دو مرحله‌ای را از طریق پیامک دریافت و به حساب دسترسی پیدا کرده است."

صرافی کوین بیس که یکی از بزرگترین صرافی‌های ارز دیجیتال در جهان است، به تازگی به دلیل ارائه خدمات به شدت ضعیف به مشتریان، انتقادات شدیدی را دریافت کرده است. به گزارش کوین تلگراف، مشتریان مالباخته قادر به دسترسی به تیم پشتیبانی کوین بیس نیستند و این امر تاکنون منجر به هزاران شکایت از این صرافی شده است.

مطالعه این مقاله پیشنهاد می‌شود: استخراج بیت کوین