رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
هک سولانا خبری بود که طی دو هفته اخیر در دنیای رمزارز سروصدای زیادی به پا کرد؛ هکی که از روز چهارشنبه دوم آگوست شروع شد و همچنان هم متوقف نشده است. هنوز معلوم نیست چه اتفاقی افتاده و چه پیش خواهد آمد. حتی دلیل این اتفاق هم واضح و روشن نیست و فقط حدسهایی در اینباره وجود دارد که برخی محتملتر به نظر میرسند.
این هک شاید به بزرگی بسیاری از هکهای همین سال ۲۰۲۲ نباشد، اما بسیار مهم است؛ زیرا تصور اینکه یک نفر این همه کیف پول را مورد حمله قرار داده باشد، دشوار است. برای کسب اطلاعات بیشتر و باخبر شدن از جزئیات این ماجرا به سراغ یکی از صرافیهای ایرانی رفتیم و در مورد چیستی و چرایی هک سولانا جویا شدیم. نگین گلچهره، سرپرست کنترل کیفیت صرافی اوکیاکسچنج علاوه بر شرح این اتفاق توصیههایی نیز به کاربران گرفتار ارائه میدهد.
دوم آگوست چه اتفاقی افتاد؟
روز چهارشنبه خبر هکشدن کیف پولهای گرم و از دست رفتن کوینهای سولانا و توکنهای مبتنی بر SPL (استانداردهای توکنهای شبکه سولانا) در اکوسیستم رمزارزی کل دنیا پیچید. در پی این خبر ارزش سولانا کاهش پیدا کرد. بنیانگذاران سولانا اعلام کردند دلیل این اتفاق باگ روی شبکه بلاکچین سولانا نبوده و نقص کیف پولهای گرم، بهخصوص کیف پول اسلوپ به این اتفاق منجر شده است.
برای کیف پول فانتوم و برخی کیف پولهای گرم دیگر نیز این اتفاق افتاده، اما طبق گزارشها کیف پول اسلوپ بیشترین مشکل را داشته است. هدف این هک کیف پولهای گرم حاوی سولانا بود. طی این هک هشت میلیون دلار از 9.200 کیف پول به سرقت رفته است.
آخرین خبرهایی که از این ماجرا داریم، چیست؟
هنوز اطلاعات دقیقی از علت این اتفاق در دست نیست. برخی افراد در مورد این اتفاق حدس و گمانهایی زدهاند. برای مثال برخی احتمال دادهاند که علت این هک سرقت کلید خصوصی کاربران بوده است. بر اساس این فرضیه کلید خصوصی قبل از رسیدن به دست کاربر به دست مهاجر میافتد.
اگر این اتفاق افتاده باشد، راهی برای متوقفکردن این ماجرا وجود ندارد و متوقفکردن شبکه هم کارساز نیست، چون به محض راهاندازی مجدد شبکه هکر میتواند دزدی خود را از کیف پولها ادامه دهد. این بدترین احتمال است و احتمالات مختلفی در مورد علیت این قضیه وجود دارد، اما تا زمانی که بنیانگذاران اسلوپ مشکل را اعلام نکنند، نمیتوان راجع به هر کدام از آنها با قطعیت صحبت کرد.
کاربران باید چه کار کنند؟
چون این اتفاق برای کیف پولهای گرم افتاده، کاربران میتوانند داراییهای خود را به کیف پولهای سرد انتقال دهند. یا میتوانند کیف پولهای جدیدی با کلیدهای خصوصی جدید بسازند و از کلیدهای خصوصی قدیمی خود استفاده نکنند. ترجیحاً روی کیف پولهای آسیبدیده حساب باز نکنند و کیف پولهای دیگری را انتخاب کنند.
کیف پولهای گرم و سختافزاری بالاترین امنیت را برای ذخیرهسازی دارند. البته این بستگی به نیاز و انتخاب کاربران دارد که قصد دارند به چه صورت توکن و دارایی خود را ذخیره کنند. اگر میخواهند بهصورت بلندمدت ذخیره کنند، بهتر است که از کیف پولهای سرد یا سختافزاری استفاده کنند، اما اگر بازه کوتاهمدتی را برای ذخیره در نظر گرفتهاند، یا بهزودی میخواهند خریدوفروش کنند یا دارایی را انتقال دهند، میتوانند از کیف پولهای گرم استفاده کنند، ولی معمولاً بهترین روش نگهداری، کیف پولهای ثابت یا سختافزاری هستند.
صرافیها چه کردند؟
در مورد اقدامات و احتیاطاتی که باید از سمت صرافیها انجام گیرد، باز هم در وهله اول به کاربران و انتخاب آنها بازمیگردد. کاربران باید صرافیهایی را انتخاب کنند که از امنیت بالایی برخوردار هستند و پشتوانه محکمی داشته و از لحاظ احراز هویت و پولشویی هم مطمئن باشند.
با توجه به اینکه این موضوع به کیف پولهای شخصی مرتبط بوده، نیاز به اقدام خاصی از جانب صرافیها نداشته است، اما در مورد مسائل ایمنی و جهت حفظ امنیت داراییها، همیشه توصیهها و مشاورههای لازم را به کاربران ارائه میدهیم؛ توصیههای امنیتی نظیر جدیگرفتن مراقبت از کلید خصوصی کیف پولها و قرار ندادن آن در اختیار اشخاص دیگر، نگهداری داراییهای دیجیتال در کیف پولهای سرد و سختافزاری در صورت زیاد بودن آنها و نگهداری برای بلندمدت، احتیاط در مورد بدافزارها و اپلیکیشنهای نامعتبر و مخرب و دانلود نرمافزارهای مورد نیاز از منابع معتبر، انتخاب رمزهای پیچیده و دارای امنیت بالا برای حسابهای کاربری و فعالکردن تأیید هویت دومرحلهای برای حساب.