سرقت ۲۷ میلیون دلاری از صرافی BigONE: چگونه هکرها بدون دسترسی به کلیدهای خصوصی حمله کردند؟
در یک حادثه امنیتی عجیب، صرافی ارز دیجیتال BigONE با سرقت ۲۷ میلیون دلار مواجه شد، در حالی که هیچ یک از کلیدهای خصوصی کاربران به خطر نیفتاده بود. این حمله که در روزهای اخیر رخ داد، نشان میدهد چگونه هکرها با استفاده از آسیبپذیریهای سیستمهای مدیریت دارایی، میتوانند به مقادیر هنگفتی دستبرد بزنند.
بر اساس گزارش تیم امنیتی BigONE، مهاجمان از یک آسیبپذیری در سیستم مدیریت کیف پول گرم (Hot Wallet) این صرافی سوءاستفاده کردند. نکته قابل توجه این است که در این حمله، کلیدهای خصوصی کاربران و حتی کلیدهای اصلی صرافی به سرقت نرفته است، بلکه هکرها با دستکاری مکانیسمهای تأیید تراکنشها موفق به انتقال غیرمجاز داراییها شدهاند.
مقامات BigONE اعلام کردهاند که در حال بررسی دقیق این حادثه هستند و قول دادهاند تمام داراییهای از دست رفته کاربران را جبران کنند. این صرافی همچنین تأکید کرده که سیستمهای امنیتی خود را بهروزرسانی کرده تا از تکرار چنین حوادثی جلوگیری شود.
تحلیل و پیامدهای کلیدی
این حمله چند نکته مهم را درباره امنیت صرافیهای ارز دیجیتال روشن میسازد:
اولاً نشان میدهد که حتی بدون دسترسی به کلیدهای خصوصی، سیستمهای مدیریت دارایی صرافیها میتوانند هدف حملات پیچیده قرار بگیرند. این موضوع لزوم بازنگری در معماری امنیتی صرافیها را پررنگ میکند.
ثانیاً، این رویداد بر اهمیت استفاده از کیف پولهای سرد (Cold Wallets) برای ذخیرهسازی بخش عمده داراییهای صرافیها تأکید میکند. به نظر میرسد BigONE بخش زیادی از داراییهای کاربران را در کیف پول گرم نگهداری میکرده که این تصمیم امنیتی ریسک عملیاتی را افزایش داده است.
ثالثاً، واکنش سریع BigONE در پذیرش مسئولیت و قول جبران خسارات، میتواند به حفظ اعتماد کاربران کمک کند. این رویکرد مسئولانه در بلندمدت میتواند تأثیر مثبتی بر اعتبار این صرافی داشته باشد.
در بازار ارزهای دیجیتال، چنین حوادثی معمولاً در کوتاه مدت باعث کاهش اعتماد به صرافیهای کوچک و متوسط میشود و ممکن است کاربران را به سمت پلتفرمهای بزرگتر سوق دهد. با این حال، اگر BigONE بتواند به تعهدات خود عمل کند، ممکن است تأثیر منفی این حادثه محدود باقی بماند.
منبع: کوینتلگراف
