هک سولانا از زبان سرپرست کنترل کیفیت صرافی ارز دیجیتال اوکی‌اکسچنج / چند توصیه‌ امنیتی به دارندگان سولانا

نویسنده: زهرا قربانی در تاریخ 25 مرداد سال 1401 ساعت 10:41 0

هک سولانا خبری بود که طی دو هفته اخیر در دنیای رمزارز سروصدای زیادی به پا کرد؛ هکی که از روز چهارشنبه دوم آگوست شروع شد و همچنان هم متوقف نشده است. هنوز معلوم نیست چه اتفاقی افتاده و چه پیش خواهد آمد. حتی دلیل این اتفاق هم واضح و روشن نیست و فقط حدس‌هایی در این‌باره وجود دارد که برخی محتمل‌تر به نظر می‌رسند.

این هک شاید به بزرگی بسیاری از هک‌های همین سال ۲۰۲۲ نباشد، اما بسیار مهم است؛ زیرا تصور اینکه یک نفر این ‌همه کیف پول را مورد حمله قرار داده باشد، دشوار است. برای کسب اطلاعات بیشتر و باخبر شدن از جزئیات این ماجرا به سراغ یکی از صرافی‌های ایرانی رفتیم و در مورد چیستی و چرایی هک سولانا جویا شدیم. نگین گل‌چهره، سرپرست کنترل کیفیت صرافی اوکی‌اکسچنج علاوه بر شرح این اتفاق توصیه‌هایی نیز به کاربران گرفتار ارائه می‌دهد.

دوم آگوست چه اتفاقی افتاد؟

روز چهارشنبه خبر هک‌شدن کیف پول‌های گرم و از دست رفتن کوین‌های سولانا و توکن‌های مبتنی بر SPL (استانداردهای توکن‌های شبکه سولانا) در اکوسیستم رمزارزی کل دنیا پیچید. در پی این خبر ارزش سولانا کاهش پیدا کرد. بنیان‌گذاران سولانا اعلام کردند دلیل این اتفاق باگ روی شبکه بلاکچین سولانا نبوده و نقص کیف پول‌های گرم، به‌خصوص کیف پول اسلوپ به این اتفاق منجر شده است.

برای کیف پول فانتوم و برخی کیف پول‌های گرم دیگر نیز این اتفاق افتاده، اما طبق گزارش‌ها کیف پول اسلوپ بیشترین مشکل را داشته است. هدف این هک کیف پول‌های گرم حاوی سولانا بود. طی این هک هشت میلیون دلار از 9.200 کیف پول به سرقت رفته است.

آخرین خبرهایی که از این ماجرا داریم، چیست؟

هنوز اطلاعات دقیقی از علت این اتفاق در دست نیست. برخی افراد در مورد این اتفاق حدس و گمان‌هایی زده‌اند. برای مثال برخی احتمال داده‌اند که علت این هک سرقت کلید خصوصی کاربران بوده است. بر اساس این فرضیه کلید خصوصی قبل از رسیدن به دست کاربر به دست مهاجر می‌افتد.

اگر این اتفاق افتاده باشد، راهی برای متوقف‌کردن این ماجرا وجود ندارد و متوقف‌کردن شبکه هم کارساز نیست، چون به ‌محض راه‌اندازی مجدد شبکه هکر می‌تواند دزدی خود را از کیف پول‌ها ادامه دهد. این بدترین احتمال است و احتمالات مختلفی در مورد علیت این قضیه وجود دارد، اما تا زمانی که بنیان‌گذاران اسلوپ مشکل را اعلام نکنند، نمی‌توان راجع به هر کدام از آنها با قطعیت صحبت کرد.

کاربران باید چه کار کنند؟

چون این اتفاق برای کیف پول‌های گرم افتاده، کاربران می‌توانند دارایی‌های خود را به کیف پول‌های سرد انتقال دهند. یا می‌توانند کیف پول‌های جدیدی با کلیدهای خصوصی جدید بسازند و از کلیدهای خصوصی قدیمی خود استفاده نکنند. ترجیحاً روی کیف پول‌های آسیب‌دیده حساب باز نکنند و کیف پول‌های دیگری را انتخاب کنند.

کیف پول‌های گرم و سخت‌افزاری بالاترین امنیت را برای ذخیره‌سازی دارند. البته این بستگی به نیاز و انتخاب کاربران دارد که قصد دارند به چه صورت توکن و دارایی خود را ذخیره کنند. اگر می‌خواهند به‌صورت بلندمدت ذخیره کنند، بهتر است که از کیف پول‌های سرد یا سخت‌افزاری استفاده کنند، اما اگر بازه کوتاه‌مدتی را برای ذخیره در نظر گرفته‌اند، یا به‌زودی می‌خواهند خریدوفروش کنند یا دارایی را انتقال دهند، می‌توانند از کیف پول‌های گرم استفاده کنند، ولی معمولاً بهترین روش نگهداری، کیف پول‌های ثابت یا سخت‌افزاری هستند.

صرافی‌ها چه کردند؟

در مورد اقدامات و احتیاطاتی که باید از سمت صرافی‌ها انجام گیرد، باز هم در وهله اول به کاربران و انتخاب آنها بازمی‌گردد. کاربران باید صرافی‌هایی را انتخاب کنند که از امنیت بالایی برخوردار هستند و پشتوانه محکمی داشته و از لحاظ احراز هویت و پول‌شویی هم مطمئن باشند.

با توجه به اینکه این موضوع به کیف پول‌های شخصی مرتبط بوده، نیاز به اقدام خاصی از جانب صرافی‌ها نداشته است، اما در مورد مسائل ایمنی و جهت حفظ امنیت دارایی‌ها، همیشه توصیه‌ها و مشاوره‌های لازم را به کاربران ارائه می‌دهیم؛ توصیه‌های امنیتی نظیر جدی‌گرفتن مراقبت از کلید خصوصی کیف پول‌ها و قرار ندادن آن در اختیار اشخاص دیگر، نگهداری دارایی‌های دیجیتال در کیف پول‌های سرد و سخت‌افزاری در صورت‌ زیاد بودن آنها و نگهداری برای بلندمدت، احتیاط در مورد بدافزارها و اپلیکیشن‌های نامعتبر و مخرب و دانلود نرم‌افزارهای مورد نیاز از منابع معتبر، انتخاب رمزهای پیچیده و دارای امنیت بالا برای حساب‌های کاربری و فعال‌کردن تأیید هویت دومرحله‌ای برای حساب‌.

منبع هفته‌نامه کارنگ