کوینکس هکرها را با وعده پاداش به گفت‌وگو دعوت کرد!

صرافی کوینکس (CoinEx) به دنبال این است که راهی برای مذاکره با هکرهایی پیدا کند که سه‌شنبه هفته گذشته (۲۱ شهریور) بیش از ۵۴ میلیون دلار ارز دیجیتال از این صرافی به سرقت بردند. این صرافی در یک نامه سرگشاده که در شبکه اجتماعی ایکس (توییتر) منتشر کرده، خطاب به هکرهای مسئول حمله هکری اخیر گفت که در صورت بازگرداندن ارزهای دیجیتال مسروقه جایزه‌ ویژه‌ای به آنها خواهد داد. صرافی CoinEx همچنین جزئیاتی برای تماس و مذاکره در اختیار هکرها گذاشت.

در نامه سرگشاده صرافی کوینکس می‌خوانیم:

شما را تشویق می‌کنیم که از طریق بلاک‌چین یا آدرس ایمیل رسمی ما ([email protected]) تماس گرفته و مذاکره کنید. اگر تمایل به بازگرداندن ارزهای دیجیتال سرقتی داشته باشید، پاداش ایرادیابی (Bug Bounty) سخاوت‌مندانه‌ای اهدا می‌کنیم.

تیم CoinEx در ادامه نامه سرگشاده از اعتماد میلیون‌ها کاربر در سطح جهان به این صرافی نوشت و وعده ارتقای سیستم‌هایش را داد و سعی کرد از درِ دوستی وارد گفتگو شود و سعی کند با هکرها که احتمالا آنها نیز به فناوری بلاک‌چین علاقه‌مند هستند وجه مشترکی بیابد.

صرافی CoinEx در ادامه این نامه نوشت:

اینکه از وضعیت فعلی امنیت بلاک‌چین رضایت نداشته باشید یا اینکه صرفا خواسته باشید امنیت پلت‌فرم مبادله را محک بزنید، امیدواریم که یک راه ارتباطی صمیمانه و باز به وجود بیاوریم. در صورت امکان، از شما دعوت می‌کنیم که در مورد ارتقای امنیتی کوینکس در آینده با ما بحث کنید.

درخواست پاداش یا تلاش‌ها برای مذاکره با هکرها از سوی صرافی‌ها و پلت‌فرم‌های ارز دیجیتال که هک شده‌اند اتفاق بی‌سابقه‌ای نیست. با این حال، اغلب اوقات هکرها به این درخواست هیچ پاسخی نمی‌دهند. در همین حال، در موارد نادری هکرها به این درخواست‌ها پاسخ داده‌اند. برای مثال در اواسط مرداد، هکری که بیش از ۶۱ میلیون دلار ارز دیجیتال از استخرهای لیکوئیدیتی صرافی کرو فایننس (Curve Finance) به سرقت برده بود، در ازای یک جایزه ۷ میلیون دلاری تمام مبلغ سرقتی را بازگرداند.

با این حال، اگر مسئول هک اخیر گروه لازاروس (Lazarus) مورد حمایت دولت کره شمالی باشد، شانس بازیابی ۵۴ میلیون دلار ارز دیجیتال سرقتی به صرافی CoinEx نزدیک به صفر است. شرکت‌ها و کارشناسان مختلف امنیت بلاک‌چین انگشت اتهام را به سوی این گروه بدنام هکری نشانه رفته‌اند. ZachXBT، کارآگاه معروف حوزه بلاک‌چین نیز گفته است که هکرهای کره شمالی مغز متفکرِ حمله هکری اخیر به صرافی کوینکس بوده‌اند.

شرکت امنیت بلاک‌چین اسلومیست (SlowMist) نیز این موضوع را تأیید کرده است. این پلت‌فرم برای اثبات ادعای خود به داده‌های موجود در تراکنش‌هایی (از کیف پول‌هایی) که در هک‌های قبلی گروه لازاروس مانند استیک (Stake) و آلفاپو (Alphapo) مشارکت داشته‌اند اشاره کرده است. اداره تحقیقات فدرال، اف ‌بی ‌آی (FBI) لازاروس نیز عامل بسیاری از حمله‌های هکری اخیر را گروه لازاروس دانسته است.

هکرهای کره شمالی در ماه‌های اخیر حملات بی‌سابقه‌ای به صرافی‌ها و پلت‌فرم‌های کرپیتو انجام داده‌اند. در تازه‌ترین گزارش در این خصوص، الیپیتک (Elliptic) شرکتی که در زمینه‌ی امنیت بلاک‌چین فعالیت می‌کند، اعلام کرد که هکرهای کره شمالی در ۱۰۴ روز گذشته بیش از ۲۴۰ میلیون دلار ارز دیجیتال از پلت‌فرم‌ها و صرافی‌های کریپتو به سرقت برده اند.