رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
صرافی کوینکس (CoinEx) که اخیراً مورد حمله هکری قرار گرفته، هکرها را دعوت به مذاکره کرده و اعلام کرده که در صورت بازگردانی داراییهای بهسرقترفته، پاداشهای قابل توجهی تحت عنوان باگ بانتی (Bug Bounty) برای آنها در نظر گرفته است.
در حال حاضر، گروهی که به عنوان مجموعه هکرهای صرافی کوینکس شناسایی و معرفی شده، گروه لازاروس (Lazarus Group) کره شمالی است.
وعده باگ بانتی کوینکس به هکرها
کوینکس در نامه سرگشادهای که در تاریخ ۱۵ سپتامبر منتشر کرده، از حادثه هک اخیر به عنوان یک درس برای شرکت یاد کرده و مدعی شده که این اتفاق، باعث شده تیم از اهمیت تضمین امنیت قوی داراییها در پلتفرم بیشتر آگاه شود.
در این نامه که خطاب به هکرهای این پلتفرم منتشر شده، کوینکس خواستار مذاکره و گفتوگو با عناصر و بازیگران این حمله هکری شده و اشاره کرده که داراییهای بهسرقترفته از آن میلیونها مشتری است که به این پلتفرم اعتماد کرده و داراییهای خود را به آن سپردهاند. در بخشهایی از این نامه آمده است:
«ما امیدواریم که تأثیر این رویداد را بر هر یک از آن کاربران درک کنید… اگر نگرانیها و ناراحتیهای کاربران آسیبدیده را درک کنید، بسیار خوشنود میشویم… ما صمیمانه از شما دعوت میکنیم تا با ما همکاری کنید تا این مشکل را به شیوهای ایمنتر، معقولتر و کاربرپسندتر حل کنیم»!
کوینکس در عین حال متعهد شده که در صورت بازگردانی وجوه بهسرقترفته، علاوه بر اینکه روی زیرساختهای امنیتی پلتفرم خود کار میکند، پاداش قابل توجهی نیز در قالب باگ بانتی (Bug Bounty) برای هکرها در نظر خواهد گرفت. این در حالی است که کوینکس، علاوه بر وعده پاداش به هکرها، از آنها خواسته تا در راستای بهبود سطح امنیت پلتفرم نیز با تیم همکاری داشته باشند.
همانطور که پیشتر کریپتو پوتیتو (Crypto Potato) نیز گزارش کرده بود، هک کوینکس در ۱۲ سپتامبر اتفاق افتاده و براساس گفتههای شرکت امنیت بلاکچینی اسلو میست (Slow Mist)، مهاجمان حدود ۵۵ میلیون دلار از داراییهای موجود را از کیف پولهای داغ پلتفرم تخلیه کردهاند. این حادثه باعث شده صرافی رمزارزی کوینکس، کلیه سپردهگذاریها و برداشتهای خود را تا اتمام بررسیهای در حال انجام به حالت تعویق درآورد.
در عین حال، کارآگاه آنچین زاک ایکسبیتی (Zach XBT) نیز گروه لازاروس (Lazarus Group) کره شمالی را به عنوان عاملان اصلی این حمله هکری شناسایی و معرفی کرده است.
داراییهای بهسرقترفته از کوینکس ۷۰ میلیون دلار تخمین زده شد
بهروزرسانیهای خبری اخیر نشان میدهد که به گفته کوینکس، اگرچه تحقیقات برای تخمین و محاسبه دقیق میزان داراییهای بهسرقترفته از این پلتفرم در جریان است و ادامه دارد، اما تاکنون بالغ بر ۷۰ میلیون دلار دارایی هکشده تخمین زده شده؛ رقمی که بسیار بالاتر از چیزی است که پیشتر اعلام شده بود. با این حال، این صرافی اعلام کرده که این رقم، تنها درصد کمی از کل داراییهای موجود روی این پلتفرم را تشکیل میدهد.
صرافی رمزارزی کوینکس، زمان دقیق ازسرگیری خدمات و معاملات در این پلتفرم را اعلام نکرده، اما خاطرنشان کرده که پس از بررسیهای امنیتی شدید، برداشتها در مراحل مختلف بازگشایی خواهند شد. ضمن اینکه تیم توسعهدهنده اعلام کرده در حال کار روی تکمیل ارتقای کیف پول این صرافی طی هفته آینده است و در عین حال این قول را نیز داده که به کاربران آسیبدیده بازپرداخت صددرصدی داشته باشد.