گزارش های اخیر حاکی از حمله هکر ها به صرافی سنگاپوری کوکوین (Kucoin) هستند و در پی این اتفاق امنیتی که به هک شدن صرافی کوکوین انجامید، بیش از 150 میلیون دلار از ارزهای دیجیتال مختلف به سرقت رفت. این صرافی رمزارزی اعلام کرده است که یک هکر تمامی دارایی کیف پول های گرم این صرافی را به سرقت برده است. همانطور که به وضوح می توان دید، دنیای اینترنت و هر چیزی که به اینترنت متصل باشد (مانند کیف پول گرم) می تواند بسیار آسیب پذیر و قابل هک و نفوذ باشد. بنابراین دنیای مجازی و شبکه های اجتماعی نیز از این قاعده مستثنی نخواهند بود. همیشه باید مراقب امنیت خود در دنیای اینترنت باشیم و با رعایت برخی از اصول جلوی هک شدن اکانتمان در تلگرام، حمله هکر ها و هک حساب اینستاگرام و هک شدگی در واتس اپ و سایر پلتفرم های مهم و این چنینی را بگیریم. چرا که برخی از خسارت های ناشی از هک شدن قابل جبران نخواهند بود.
در واقع صرافی کوکوین که در کشور سنگاپور واقع شده، 16 امین صرافی رمز ارزی اسپات از نظر فعالیت، ترافیک و حجم معاملات است.
به گفته ی صرافی KuCoin، در اواخر روز جمعه 25 سپتامبر 2020 (4 مهر 1399)، برداشت های زیادی از کیف پول گرم این صرافی، بیت کوین، توکن های ERC20 و دیگر ارز های دیجیتال به یک کیف پول ناشناخته شناسایی شده است. خوشبختانه کیف پول های سرد KuCoin به علت عدم اتصال به اینترنت، کاملا امن و دست نخورده باقی مانده اند.
در این میان باید گفت که کیف پول های رمزارزی دارای دو دسته ی سرد و گرم هستند. کیف پول های گرم به اینترنت متصل اند و مدیریت دارایی های دیجیتال را به صورت آنلاین انجام می دهند. در حالیکه کیف پول های سرد به صورت آفلاین به نگهداری و ذخیره ارز دیجیتال می پردازند.
برخی از صرافی ها همچون صرافی کوکوین که در سنگاپور واقع شده است، در پلتفرم خود از کیف پول های داغ به عنوان سیستم ذخیره ی موقت دارایی های قابل معامله استفاده می کنند که کاربرد آنها در عملیات تبدیل و انتقال وجوه می باشد.
در حال حاضر این صرافی تمامی ارز هایی که در آن کیف پول باقی مانده بود را به کیف پول گرم جدیدی انتقال داده و کیف پول هک شده را بلا استفاده کرده است. به علاوه، همه ی ورودی ها و خروجی های ارز های دیجیتال در این صرافی مسدود شده است تا بررسی های امنیتی لازم صورت بگیرد و تیم تحقیقاتی این صرافی، دلیل نقض امنیتی پلتفرم را شناسایی کند.
مدیر عامل شرکت کوکوین (Johnny Lyu) روز شنبه 26 سپتامبر (5 مهر) طی یک لایو استریم اعلام کرد که هکر توانسته به کلید خصوصی کیف پول گرم اکسچنج دسترسی پیدا کند. همچنین، صرافی کوکوین بیان کرده است کاربرانی که در پی این حمله دارایی هایشان را از دست داده اند خسارت هایشان به صورت تمام و کمال توسط این صرافی و صندوق بیمه جبران خواهد شد و مبالغ از دست رفته از طریق کیف پول های سرد به کاربران باز می گردد.
هنوز اطلاعات دقیقی از مقدار ارز به سرقت رفته منتشر نشده است و مدیر عامل این صرافی جزئیات این اتفاق را بیان نکرده است اما او اعلام کرده که آدرس کیف پول هکر و لیستی از وجه سرقت شده را قرار است منتشر کند.
در حقیقت زمانی کاربران متوجه هک صرافی Kucoin شدند که با مشکل برداشت وجه مواجه شدند. در ابتدا، اینچنین به نظر می آمد که مدیران این صرافی در حال رفع مشکلات پیش آمده در آن هستند و یکی از آن ها در کانال تلگرام این صرافی نوشته بود: در شرایط حال حاضر، کاربران نباید اقدام به واریز یا برداشت کنند. او همچنین گفته بود که تراکنش ها در حالت انتظار هستند. اما پس از آن مشخص شد که این صرافی هک شده است و مبلغی حدود 150 میلیون دلار به یک آدرس ناشناخته ارسال شده است.
داده های منتشر شده Etherscan نشان دهنده ی این است که دو کیف پول اتریوم متعلق به صرافی Kucoin بیش از یازده هزار اتریوم متعلق به کوکوین که در حال حاضر با قیمت 350 دلار معامله می شوند، به آدرس ناشناخته ای ارسال شده اند. همچنین، بررسی هایی که از این کیف پول ناشناخته به عمل آمده است گواه آن است که موجودی مبتنی بر اتریوم آن، بیش از 150 میلیون دلار ارزش دارد.
در این صرافی، بالغ بر 200 ارز دیجیتال به صورت روزانه با حجم متوسط حدود 100 میلیون دلار خرید و فروش می شود. در پی خبر هک صرافی کوکوین، ارز دیجیتال رسمی این صرافی نیز سریعا ارزش خود را از دست داد. پس از این اتفاق، توکن KuCoin Shares (KCS) این صرافی از 1 دلار با کاهش 14 درصدی قیمت به 0.89 دلار سقوط کرد. البته قیمت این توکن تا حدی توانست ریکاوری شود.