در روزهایی که اخبار مربوط به هک صرافیهای رمزارزی و از دست رفتن دارایی کاربران بیشتر شنیده میشود، دغدغه نسبت به امنیت پلتفرمها برای بسیاری از کاربران کاملاً طبیعی است — بهویژه برای افرادی که بخش قابلتوجهی از سرمایه خود را در این صرافیها نگهداری میکنند.
در چنین شرایطی، این سوالات مطرح میشوند:
آیا دارایی کاربران در صرافیها واقعاً ایمن است؟
و از آن مهمتر، چگونه میتوان صرافی قابلاعتمادی انتخاب کرد؟
پاسخ به این پرسشها معمولاً در عملکرد واقعی صرافیها و نوع زیرساختهای فنی و حفاظتی آنها قابل بررسی است؛ چراکه حتی دقیقترین استراتژیهای معاملاتی نیز بدون محیطی ایمن، نمیتوانند از سرمایه کاربران محافظت کنند.
اقدامات امنیتی LBank در برابر تهدیدات سایبری
براساس گزارش رسمی، در سال ۲۰۲۴، صرافی بینالمللی LBank اعلام کرد با بهرهگیری از زیرساختهای امنیتی خود، موفق به شناسایی و خنثیسازی تهدیداتی شده که در مجموع میتوانستند بیش از ۱.۲ میلیارد دلار زیان به کاربران وارد کنند.
از این میزان، حدود ۵۴۰ میلیون دلار به برداشتهای مشکوکی مربوط بوده که با کمک سیستمهای نظارت لحظهای و الگوریتمهای هوش مصنوعی شناسایی و متوقف شدهاند.
در یکی از نمونههای گزارششده، برداشت مشکوکی به ارزش ۳.۲ میلیون دلار ظرف مدت دو دقیقه شناسایی شد و حسابهای مرتبط با آن به حالت تعلیق درآمد.
ساختار امنیتی چندلایه
براساس اطلاعات منتشرشده، جلوگیری از وقوع چنین مواردی نتیجه ساختاری چندلایه شامل تدابیر فنی، نظارتی و حفاظتی است. این تدابیر شامل موارد زیر میشود:
- رصد لحظهای تراکنشها با استفاده از هوش مصنوعی و تحلیل رفتار کاربران برای شناسایی فعالیتهای مشکوک
- احراز هویت چندمرحلهای (MFA)، رمزنگاری ارتباطات با پروتکلهای SSL ،TLS و HTTPS و کنترل سطوح دسترسی برای ایجاد محافظت چندلایه
- انجام تستهای نفوذ مداوم همراه با تیم امنیتی ۲۴/۷ و سیستم هشداردهی خودکار برای شناسایی نقاط ضعف
- همکاری با شرکتهای تخصصی مانند Elliptic و بهکارگیری ابزارهای KYT/AML به منظور شناسایی فوری تراکنشهای مشکوک
شفافسازی و اثبات ذخایر
در راستای شفافسازی وضعیت مالی، LBank اعلام کرده که از مکانیزم اثبات ذخایر (Proof of Reserves) مبتنی بر ساختار درخت مرکل استفاده میکند.
اثبات ذخایر (PoR) با استفاده از درخت مرکل، روشی برای اطمینان از این است که صرافیها یا پلتفرمهای مالی واقعاً به اندازهای که ادعا میکنند، دارایی کاربران را نگهداری میکنند. در این روش، موجودی کاربران در ساختاری به نام «درخت مرکل» سازماندهی میشود. این ساختار به هر کاربر امکان میدهد بدون افشای اطلاعات سایرین، بهصورت مستقل بررسی کند که داراییاش در میان کل موجودی صرافی لحاظ شده است.
سایر تدابیر امنیتی گزارششده
افزون بر موارد فوق، LBank اقداماتی دیگر را نیز بهعنوان بخشی از ساختار امنیتی خود معرفی کرده است:
- ذخیرهسازی ترکیبی داراییها از طریق ایجاد توازن میان کیفپول سرد و گرم و نگهداری آفلاین کلیدهای خصوصی
- استفاده از سیستم ضد فیشینگ که با ارسال کد امنیتی اختصاصی، امکان تشخیص پیامهای رسمی از جعلی را تسهیل میکند
- ایجاد صندوق بیمه و سامانه مدیریت ریسک هوشمند برای افزایش سطح اطمینان کاربران در مواجهه با شرایط پیشبینینشده
نتایج ارزیابیهای بین المللی
طبق ارزیابیهای منتشرشده از سوی برخی مراجع بینالمللی، عملکرد امنیتی LBank به این شکل گزارش شده است:
- امتیاز کامل ۱۰۰ از ۱۰۰ در تست نفوذ CER
- امتیاز ۹۵ از ۱۰۰ در حوزه امنیت سرور
- رتبه ۲۰ جهانی در شاخص Skynet شرکت CertiK با امتیاز ۸۳.۱۳
جمعبندی
با توجه به اطلاعات اعلامشده، مجموعهای از اقدامات فنی و ساختاری برای مقابله با تهدیدات سایبری در LBank پیادهسازی شده است. به نقل از اریک هه، مشاور ارشد کنترل ریسک در این صرافی، تأمین امنیت داراییها نیازمند ساختاری هوشمند، یکپارچه و چندلایه است، نه صرفاً تکیه بر یک ابزار مشخص. به گفته او، هدف از ایجاد این ساختار، فراهم کردن تجربهای قابلاطمینان و روان برای کاربران در فرآیند معاملات بوده است.
🌐 وبسایت رسمی صرافی LBank
📱 اینستاگرام مخصوص علاقهمندان به ترید و منابع آموزشی
این مطلب یک رپورتاژ آگهی است. فراموش نکنید که قبل از فعالیت در هر پلتفرم یا سرویس جدیدی، خودتان تحقیق کنید و بررسیهای لازم را انجام دهید.
source