9 دقیقه
نئوبانک متکی بر استیبلکوین Kontigo، فعال در بازار ونزوئلا، وقوع یک رخنهٔ امنیتی را تأیید کرده است که منجر به تخلیهٔ غیرمجاز USDC از کیفپولهای برخی مشتریان شده است. طبق بهروزرسانی شرکت در تاریخ ۵ ژانویه، این رخداد ۱,۰۰۵ کاربر را تحت تأثیر قرار داده و حدود ۳۴۰,۹۰۵ دلار USDC بهطور غیرقانونی خارج شده است. Kontigo متعهد شده تمام وجوه متأثر را بهطور کامل بازپرداخت کند و در حال انجام تحقیقات فعال با کمک شرکا و متخصصان امنیت سایبری خارجی است.
چه اتفاقی افتاد
دسترسی غیرمجاز و واکنش اولیه
Kontigo گزارش داده که دسترسی غیرمجاز به برخی کیفپولها شناسایی شده است. تیم فنی شرکت بلافاصله سیستمهای متاثر را ایزوله کردند، پروتکلهای امنیتی داخلی را فعال نمودند و فرآیند تحقیق را آغاز کردند. اگرچه بررسی فنی کامل و گزارش پسافاج هنوز نهایی نشده، شرکت اعلام کرده که برای انجام یک بازبینی جامع و مستقل، با متخصصان امنیت سایبری خارجی همکاری میکند. این نوع واکنش سریع شامل قطع دسترسیهای مشکوک، افزایش لاگینگ (ثبت رخدادها) و مسدودسازی موقت برخی سرویسها برای کاهش آسیب احتمالی است.
دامنه و تأثیر
شرکت برآورد میکند که حدود ۳۴۰,۹۰۵ دلار معادل USDC به سرقت رفته و ۱,۰۰۵ مشتری تحت تأثیر قرار گرفتهاند. بسیاری از کاربران نیز در شبکههای اجتماعی اسکرینشاتهایی منتشر کردهاند که نشاندهندهٔ تلاشهای مشکوک برای ورود و رفتارهای نامتعارف در روزهای منتهی به رخنه است. باوجود این، مشخص نیست همهٔ این گزارشها بهطور مستقیم با آسیبپذیری مورد سوءاستفاده مرتبط هستند یا صرفاً نشانههایی از تلاشهای ناموفق و رویدادهای مجزا به شمار میآیند. بررسی دقیق لاگهای دسترسی، سوابق API، و تراکنشهای زنجیرهای برای تعیین مسیر مهاجمان و نقاط ورود احتمالی در دست انجام است.
پاسخ Kontigo و سیاست بازپرداخت
Kontigo قول داده است که ۱۰۰٪ مبالغ از دست رفتهٔ مشتریان متأثر را جبران کند. نئوبانک تأکید کرده که فرایند بازپرداخت بر اساس پروتکلهای امنیتی شرکت و بهصورت موردی انجام خواهد شد؛ یعنی هر پرونده جداگانه بررسی میشود تا تعیین گردد چه میزانی قابل بازگشت است و چه زمانبندیای برای بازپرداخت اعمال خواهد شد. علاوه بر بازپرداخت، شرکت زیرساختهای نظارتی را تقویت کرده و در حین بازگردانی آرام و کنترلشدهٔ سیستمها، بر حفظ یکپارچگی عملیاتی و جلوگیری از خسارت بیشتر تأکید دارد. این اقدامات شامل مانیتورینگ بلادرنگ تراکنشها، محدودسازی برداشتها تا زمان تأیید، و بهروزرسانی سیاستهای کنترل دسترسی است.
تحقیق و ترمیم
برای تقویت دفاعها، Kontigo با حسابرسان امنیتی خارجی همکاری میکند و به طور فعال لاگهای دسترسی، الگوی استفاده از API و کنترلهای کیفپول را بررسی میکند. شرکت زیرساختهای مشکوک را موقتاً ایزوله کرده و در حال پیادهسازی افزایش مانیتورینگ و اقدامات سختافزاری-نرمافزاری تقویتی است تا در حین ادامهٔ تحقیق، احتمال حملات احتمالی کاهش یابد. اقدامات ترمیمی ممکن است شامل بازطراحی برخی از جریانهای احراز هویت، بازبینی مجوزهای توکنهای دسترسی، اعمال سیاستهای جدید روشنایی و محدودیت نرخ (rate limiting) برای APIها، و بهکارگیری مکانیسمهای کشف رفتار غیرعادی (anomaly detection) مبتنی بر یادگیری ماشین باشد.
زمینهٔ صنعت: موج حملات علیه خدمات کریپتو
این حادثه در حالی رخ داده که حملات هدفمند علیه کاربران و ارائهدهندگان خدمات کریپتو در حال افزایش است. ماه گذشته، Trust Wallet متعلق به Binance دچار یک سوءاستفاده مرتبط با افزونهٔ Chrome شد که زیانهای برآوردی بیش از ۷ میلیون دلار را به همراه داشت؛ Trust Wallet نیز متعهد به جبران کاربران آسیبدیده شد. شرکت امنیتی SlowMist همچنین نسبت به کمپینهای فیشینگ هشدار داده که هدف آنها کاربران MetaMask بوده و تلاش دارند با بهانهٔ فعالسازی احراز هویت دومرحلهای، عبارات بازیابی (seed phrase) را سرقت کنند. چنین رخدادهایی نشان میدهد که حملات میتوانند از جهات مختلف باشند: افزونههای مرورگر ناامن، اسکریپتهای مخرب تزریقشده در صفحات وب، فیشینگهای خلاقانه، یا سوءاستفاده از کلیدها و توکنهای API ضعیف محافظتشده.
طیف گستردهای از تهدیدات شامل استخراج کلید خصوصی از محیطهای ناامن، مهندسی اجتماعی جهت فاشسازی اطلاعات حساس، و بهرهبرداری از آسیبپذیریهای قراردادهای هوشمند یا رابطهای برنامهنویسی (APIs) است. همچنین بازیگران مخرب اغلب از بازار ثانویهٔ تراکنشهای زنجیرهای و خدمات تشخیص تراکنش برای شستن داراییهای سرقتشده استفاده میکنند؛ از این رو، شناسایی زنجیرهای مسیر خروج سرمایه و همکاری با پلتفرمهای ردیابی بلاکچین برای مسدودسازی و پیگردی، یکی از ابزارهای لازم برای کاهش زیان است.
چه کارهایی کاربران متأثر باید اکنون انجام دهند
اگر فکر میکنید حساب یا کیفپول Kontigo شما در معرض خطر قرار گرفته یا به خطر افتاده است، اقدامات زیر را سریعاً انجام دهید تا از خسارت بیشتر جلوگیری کنید و روند بازپرداخت را تسهیل نمایید:
- فوری با پشتیبانی Kontigo تماس بگیرید و دستورالعملهای آنها برای فرایند بازپرداخت را دنبال کنید؛ ثبت گزارش رسمی و ارائهٔ شواهد مانند اسکرینشاتها و شناسهٔ تراکنش میتواند در روند پیگیری و تأیید خسارت کمک کند.
- کارتهای متصل و جریانهای پرداخت مرزی را مسدود یا دقیقاً زیر نظر بگیرید تا انتقالهای مشکوک شناسایی شوند؛ در صورتی که امکان دارد، برداشتها را تا زمان تأیید شرایط محدود کنید.
- مجوزهای وابسته به کیفپول را که غیرمعمول یا ناشناخته به نظر میرسند، لغو کنید و بقیهٔ وجوه را به یک کیفپول امن سرد (cold storage) یا کیفپول سختافزاری (hardware wallet) منتقل کنید؛ استفاده از کیفپولهای چندامضایی (multisig) یا کیفپولهای با مدیریت کلیدهای سختافزاری میتواند سطح امنیت را بهطور چشمگیری افزایش دهد.
- رمزهای عبور خود را تغییر دهید و همهٔ کنترلهای امنیتی پیشنهادی شامل احراز هویت دو عاملی (2FA) مبتنی بر اپلیکیشنهای تأییدکننده بهجای پیامک، و بررسی مجوزهای دسترسی برنامهها و افزونهها را فعال کنید.
- آدرسهای درون زنجیره (on-chain) خود را رصد کنید و سابقهٔ تراکنشها را برای خروجهای مشکوک بررسی کنید؛ استفاده از اکسپلوررهای بلاکچین و سرویسهای تحلیل زنجیرهای میتواند در شناسایی مقصد وجوه سرقتشده مفید باشد.
علاوه بر موارد بالا، کاربران باید کلید خصوصی یا عبارت بازیابی (seed phrase) را هرگز در محیط آنلاین یا با افراد دیگر به اشتراک نگذارند، از افزونهها و اپلیکیشنهای غیرمعتبر اجتناب کنند و بهروزرسانیهای رسمی شرکت را دنبال کنند تا از اعلانهای مربوط به اقدامات حفاظتی بهرهمند شوند.
درباره Kontigo
Kontigo که در سال ۲۰۲۳ تأسیس شده و دفتر مرکزی آن در سانفرانسیسکو قرار دارد، بازار هدف خود را کاربران آمریکای لاتین و جامعهٔ لاتینتبار در ایالات متحده قرار داده است. این استارتآپ خدمات مبتنی بر استیبلکوین ارائه میدهد؛ از جمله حسابهای پسانداز با ارز مرجع USDC، انتقالات فرامرزی، کارتهای دبیت و کردیت، و دسترسی توکنیزه به سهام آمریکایی و بیتکوین. از دید کسبوکار، ترکیب خدمات مالی سنتی با داراییهای دیجیتال یک پیشنهاد ارزشمند برای کاربران در مناطقی است که دسترسی به دلار آمریکا و خدمات مالی محدود است. سرمایهگذاران برجستهای مانند Y Combinator، DST Global و Coinbase Ventures از این پروژه پشتیبانی کردهاند و این شرکت در دور seed اخیر خود ۲۰ میلیون دلار جذب کرده که ارزشگذاری حدود ۱۰۰ میلیون دلار برای شرکت ایجاد نمود.
در عمل، ارائهٔ محصولات مالی مبتنی بر USDC نیازمند یک لایهٔ قوی از کنترلهای انطباقی (compliance) و مدیریت ریسک است تا از خطرات بازار، نقدشوندگی و ریسکهای اجرایی جلوگیری شود. ترکیب خدمات پرداخت، کارت و نگهداری داراییهای دیجیتال، مستلزم تعامل با ارائهدهندگان سرویسهای کیفپول، صرافیها و شبکههای پرداخت سنتی است؛ این به معنای ایجاد زنجیرهٔ پیچیدهای از نقاط ممکن برای نفوذ است که نیاز به طراحی معماری امن، تست نفوذ مستمر و حسابرسی مستقل دارد.
چشمانداز
با ادامهٔ تحقیقات، تعهد Kontigo به بازپرداخت کامل کاربران متأثر، گامی حیاتی در جهت بازسازی اعتماد در میان مشتریان و سرمایهگذاران است. اما این رویداد به روشنی نشان میدهد که تهدیدات علیه پلتفرمهای کریپتو ادامه دارد — از کمپینهای فیشینگ هوشمندانه تا آسیبپذیریهای افزونهها و سوءاستفاده از مجوزهای API — و بر ضرورت پیادهسازی اقدامات امنیتی قویتر برای کیفپولها، انجام حسابرسیهای مستقل و بهبود استانداردهای پاسخ به حادثه در سطح صنعت تأکید میکند.
پیشنهادهای راهبردی برای بازیابی اعتماد و کاهش وقوع حوادث مشابه شامل استانداردسازی فرآیندهای افشای آسیبپذیری، ایجاد مکانیسمهای بیمهٔ داراییهای دیجیتال، توسعهٔ سیاستهای واکنش سریع مشترک در صنعت و بهکارگیری راهحلهای مدیریت کلید با سطح بالای شفافیت است. همچنین اهمیت آموزش کاربران درباره تهدیدات فیشینگ، حفظ امنیت کلیدهای خصوصی و کاربرد کیفپولهای سختافزاری نباید نادیده گرفته شود. در سطح نظارتی، همکاری نزدیکتر میان نهادهای ناظر، شرکتهای امنیتی بلاکچین و پلتفرمهای خدمات مالی دیجیتال میتواند به ایجاد چارچوبهای بهتر برای محافظت از مصرفکننده و کاهش ریسکهای سیستماتیک کمک کند.
در نهایت، بررسیهای فنی نهایی و گزارش مستقل از رخنه میتواند اطلاعات ارزشمندی برای کل صنعت فراهم آورد تا از تکرار اشتباهات مشابه جلوگیری شود و بهترین شیوهها در حفاظت از داراییهای دیجیتال گسترش یابد.
منبع: crypto
ارسال نظر