موش به تله افتاد؛ بینگ‌ایکس هک شد

فروردین‌ماه امسال بود که در رسانه «رمزارز» گزارشی با عنوان «تله‌موشی به نام بینگ‌ایکس و کوینکس» نوشتیم و از خطرات احتمالی متوجه این صرافی گفتیم و به کاربرانش هشدار دادیم. در آن زمان بینگ‌ایکس مریدان بسیاری داشت و حتی خبرگزاری‌های داخلی معتبر که ادعای فراوانی در آگاهی‌بخشی دارند از مزایای این بروکر به‌ظاهر صرافی می‌گفتند. در نهایت بینگ‌ایکس در شهریورماه امسال هک شد. سرقت بیش از ۵۲ میلیون دلار از بینگ‌ایکس کم‌خطرترین اتفاقی بود که می‌توانست برای این صرافی بیفتد و هنوز تهدیدهای دیگر پابرجاست.

---

جزئیات هک بینگ‌ایکس

---

طبق گزارشی که «بیت‌کوینیست» منتشر کرده، حمله امنیتی جدی، صرافی ارز دیجیتال سنگاپوری بینگ‌ایکس را هدف قرار داد. فعالیت هکرها باعث شد کیف پول‌های داغ این صرافی در روز جمعه تقریباً ۴۳ میلیون دلار ضرر کنند. این رویداد که یکی از بزرگ‌ترین حملات علیه ارزهای دیجیتال در سال جاری به شمار می‌رود، تردیدهایی درباره سیاست‌های امنیتی صرافی‌های متمرکز ایجاد کرده است.

شرکت‌های امنیتی بلاکچین Peck Shield و De.Fi متوجه فعالیت‌های مشکوکی شامل انتقال وجوه قابل ‌توجه از کیف پول داغ صرافی بینگ‌ایکس شدند. تیم فنی صرافی حدود ساعت چهار صبح به ‌وقت سنگاپور، الگوهای دسترسی غیرعادی را مشاهده کرد که حاکی از حمله احتمالی بود. بینگ‌ایکس با فعال‌کردن رویه‌های اضطراری خود به این موضوع پاسخ داد که شامل مسدود کردن موقت برداشت وجه تا ۲۴ ساعت و انتقال دارایی‌ها به کیف پول سرد می‌شد.

مطالعات بیشتر نشان می‌دهد هکرها بیش از ۴۳ میلیون دلار ارزهای دیجیتال مختلف مانند اتریوم (ETH)، بایننس‌کوین (BNB) و تتر (USDT) سرقت کرده‌اند. برآورد اولیه خسارات را حدود ۲۶ میلیون دلار تخمین زده‌اند.

بینگ‌ایکس پس از این نقض امنیتی، وعده داده که با استفاده از وجوه خود، به مشتریان آسیب‌دیده غرامت کامل پرداخت می‌کند. با این ‌حال، این اطمینان با واکنش منفی جوامع ارز دیجیتال مواجه شد که درباره ارتباط اولیه صرافی با این حادثه تردید داشتند. در ابتدا، صرافی آن را «نگهداری کیف پول» توصیف کرد که کاربران را گیج و عصبانی کرده، زیرا فکر می‌کردند درباره جدی بودن نقص، اطلاعات غلط داده‌اند.

منتقدان خواستار شفافیت بیشتر از صرافی‌های متمرکز مانند بینگ‌‌ایکس شده‌اند تا چنین اتفاقاتی دوباره رخ ندهد.

---

سرقت یا بازی تبلیغاتی؟

---

بینگ‌ایکس از ابتدای فعالیتش بارها ثابت کرده که حتی اگر کلاهبردار باشد، تبلیغات و بازاریابی قوی دارد و به‌اصطلاح از هر فرصتی (مانند تحریم‌ها علیه کاربران ایرانی) کره می‌گیرد. پس از افزایش توجه‌ها به سمت بینگ‌ایکس که به‌خاطر دور زدن قوانین بین‌المللی به وجود آمد، محبوبیتش کاهش یافت؛ پس برای برگشتن به دوران اوج نیاز به یک بازی جدید داشت.

طاها تهرانی، پژوهشگر و مدرس حوزه بلاکچین و رمزارز، که در گزارش قبلی نیز از خطرات احتمالی بینگ‌ایکس گفته بود درباره این موضوع در گفت‌وگو با رمزارز بیان کرد: «عدد اعلامی سرقت از بینگ‌ایکس عددی نیست که صرافی نتواند برگرداند. نمی‌تواند با اطمینان گفت که پخش این خبر یک کار رسانه‌ای است، اما می‌تواند باشد تا مدتی سر زبان‌ها بیفتد و بعد از آن با انتشار خبر بازگشت دارایی کاربرانش، اعتماد خدشه‌دار خود را ترمیم کند و دوباره کاربر جدید جذب کند.»

او با اشاره به علاقه مردم دنیا به صرافی‌های بدون نیاز به احراز هویت گفت: «همه‌جای دنیا کاربران صرافی‌هایی را که نیاز به احراز هویت ندارند ترجیح می‌دهند و پس از احراز هویت اجباری بینگ‌ایکس در کنار عیب‌هایش اصلاً دلیلی وجود ندارد که در این صرافی فعالیت کرد. چنین کارهایی را قبلاً خیلی از صرافی‌ها انجام دادند و از هیچ صرافی‌ای بعید نیست که بخواهد با انتشار خبر هک و سپس پرداخت دوباره پول مردم، اعتبار کسب کند، چه برسد به بینگ‌ایکس که سابقه درخشانی نداشته و ابهامات بسیاری درباره‌اش وجود دارد.»

تهرانی ادامه داد: «نمی‌توان گفت که کاربران ایرانی در این سرقت چقدر متضرر شدند، زیرا معمولاً از IP کشورهای دیگر وارد این صرافی شده‌اند و رقم دقیقی نمی‌توان داد. در کل پلتفرم‌هایی که مانند بروکر عمل می‌کنند فعالیت و تمرکزشان روی رمزارز نیست و کار با آ‌نها توصیه نمی‌شود. افرادی که سرمایه‌شان در بینگ‌ایکس را از دست دادند باید با خود فکر بکنند چرا دارایی‌شان را در یک صرافی که نه، در یک بروکر نگه داشته‌اند.»