در یک بهروزرسانی مهم پیرامون حمله سایبری به WazirX که در ماه ژوئیه اتفاق افتاد، Liminal Custody اعلام کرده است که این نقض امنیتی از زیرساختهای WazirX ناشی میشود نه سیستمهای خودشان. این کشف پس از یک ممیزی گسترده که توسط شرکت معتبر Grant Thornton انجام شد، بهدست آمد و این شرکت هیچ نشانهای از نفوذ به برنامه وب Liminal Custody پیدا نکرد.
این حمله سایبری منجر به از دست رفتن تقریباً ۲,۰۰۰ کرور روپیه (بیش از ۲۳۰ میلیون دلار) شد و نگرانیهای جدی در مورد تدابیر امنیتی موجود در WazirX، یک صرافی مشهور ارز دیجیتال ایجاد کرد. این حادثه که شامل یک سیستم کیف پول چندامضایی پیچیده بود، نقاط ضعف موجود در شیوههای امنیتی ارزهای دیجیتال را نمایان کرد.
یافتههای اولیه Liminal Custody به عدم انطباق در تبادل دادهها بین سیستمهای خود و WazirX اشاره داشت و نشان داد که این نقض میتواند ناشی از ضعفهای موجود در طرف WazirX باشد. به همین دلیل، Liminal Custody چندین ممیز را برای بررسی دقیق سیستمهای خود به کار گرفت و در نهایت تأیید کرد که پروتکلهای امنیتی آنها سالم بوده است.
WazirX، یک بازیگر اصلی در بازار داراییهای دیجیتال از زمان تأسیس آن در سال ۲۰۱۸، پس از این حادثه تحت بررسی قرار گرفته است. با وجود یافتههای Liminal Custody، WazirX خود به تجزیه و تحلیل جنایی پرداخت تا دفاعیات خود را در برابر حملات آینده تقویت کند.
با پیشرفت تحقیقات، جامعه ارز دیجیتال نسبت به پروتکلهای امنیتی و مسئولیتهای پلتفرمها در حفاظت از داراییهای دیجیتال نگران است.
حمله سایبری به WazirX موجب جنجالی در مورد مسئولیتهای امنیتی شد
پس از حمله سایبری به WazirX که منجر به از دست رفتن بیش از ۲,۰۰۰ کرور روپیه (تقریباً ۲۳۰ میلیون دلار) شد، بحث درباره مسئولیتهای امنیتی در پلتفرمهای معاملاتی ارز دیجیتال به اوج خود رسید. این حادثه سوالات بنیادی را درباره نقش صرافیها در حفاظت از داراییهای کاربر، پیامدهای نظارت قانونی و خطرات ذاتی مرتبط با امور مالی غیرمتمرکز (DeFi) به وجود آورده است.
سوالات کلیدی ناشی از این حادثه
1. صرافیهای ارز دیجیتال چه مسئولیتهایی در اطمینان از امنیت وجوه کاربران دارند؟
– صرافیهای ارز دیجیتال مقادیر قابل توجهی از داراییهای کاربران را در خود نگهداری میکنند. در حالی که به کاربران توصیه میشود به تحقیق و پژوهش شخصی پرداخته و از شیوههای امنی مانند تأیید دو مرحلهای (2FA) و کیف پولهای سختافزاری استفاده کنند، انتظار میرود که صرافیها نیز تدابیر امنیتی قوی را پیادهسازی کنند. این شامل ممیزیهای منظم، بهروزرسانیهای بهموقع و ارتباط شفاف درباره نقضهای امنیتی است.
2. چگونه کاربران میتوانند مشروعیت شیوههای امنیتی یک صرافی ارز دیجیتال را تعیین کنند؟
– از کاربران توصیه میشود پروتکلهای امنیتی یک صرافی، مانند روشهای رمزنگاری، سابقه حوادث و انطباق با مقررات را مورد بررسی قرار دهند. نظرات کاربران و ممیزیهای مستقل، مانند آنهایی که توسط شرکتهایی مانند Grant Thornton انجام میشود، میتواند بینشهایی درباره اثربخشی امنیت یک صرافی ارائه دهد.
3. چه چارچوبهای قانونی برای حمایت از سرمایهگذاران در صورت بروز حمله سایبری وجود دارد؟
– در حال حاضر، محیط قانونی حول صرافیهای ارز دیجیتال به طور قابل توجهی در کشورهای مختلف متفاوت است. برخی کشورها قوانین جامعتری را تدوین کردهاند، در حالی که برخی دیگر نظارت کمی دارند. چارچوبهای قانونی تقویتشده میتواند صرافیها را ملزم به رعایت پروتکلهای امنیتی سختگیرانهتری کند که در نهایت به نفع سرمایهگذاران خواهد بود.
چالشها و جنجالها
حادثه WazirX چندین چالش کلیدی در حوزه ارز دیجیتال را نشان میدهد:
– عدم استانداردسازی: بر خلاف سیستمهای بانکی سنتی، صرافیهای ارز دیجیتال به طور جهانی تنظیم نشدهاند و این امر به عدم انسجام در شیوههای امنیتی منجر شده است.
– عدم متمرکزسازی در برابر امنیت: ذات امور مالی غیرمتمرکز خودمختاری کاربر را ترویج میکند اما همچنین به خطرات نیز کمک میکند، زیرا کاربران ممکن است همیشه از قابلیتهای امنیتی موجود بهرهبرداری نکنند.
– اعتماد عمومی: حوادثی مانند حمله سایبری به WazirX اعتماد عمومی به بازارهای ارز دیجیتال را تضعیف میکند. سرمایهگذاران ممکن است به دلیل نگرانیهای امنیتی افزایش یافته، از ورود به معاملات خودداری کنند.
مزایای و معایب اقدامات امنیتی افزایشیافته
مزایا:
– افزایش اعتماد کاربران به پلتفرمهای معاملاتی میتواند منجر به پذیرش بیشتر ارز دیجیتال شود.
– اقدامات امنیتی تقویتشده میتواند به کاهش وقوع نقضها و دزدیها منجر شود.
– انطباق با مقررات ممکن است بازار را باثباتتر کند و سرمایهگذاران نهادی را جذب کند.
معایب:
– قوانین سختگیرانهتر ممکن است هزینههای عملیاتی صرافیها را افزایش دهد که در نهایت ممکن است به کاربران منتقل شود از طریق کارمزدهای بالاتر معاملاتی.
– اجرای پروتکلهای امنیتی جامع ممکن است فرایندهای معاملاتی را کند کرده و بر تجربه کاربری تأثیر گذارد.
– بیش از حد تنظیم کردن ممکن است نوآوری را در چشمانداز به سرعت در حال تحول ارز دیجیتال مختل کند.
با ادامه تبعات ناشی از حمله سایبری به WazirX، هم رهبران صنعتی و هم مصرفکنندگان باید به پیچیدگیهای مسئولیتهای امنیتی در ارز دیجیتال پرداخته و بر مشکلات حاکم بر پلتفرمهای تبادل داراییهای دیجیتال و ضرورت اقدامات حفاظتی قویتر تأکید کنند.
برای دریافت اطلاعات بیشتر درباره امنیت ارز دیجیتال و مقررات، به CoinDesk یا The Block مراجعه کنید.