ثبت‌نام

وبلاگ XT

توضیح پروتکل های امنیتی XT.COM: محافظت از کاربران در برابر تهدیدات سایبری

2025-03-03

نکات کلیدی

  • اقدامات امنیتی قدرتمند: پلتفرم XT از لایه‌های امنیتی شامل احراز هویت دو مرحله‌ای، ذخیره سازی آفلاین یا سرد اطلاعات، استفاده از وجوه ذخیره‌ای و انجام تست نفوذ برای اطمینان از امنیت دارای کاربران استفاده می‌کند.
  • پاسخ سریع به مشکلات امنیتی در سال ۲۰۲۴: با وجود نفوذ و درز ۱.۷ میلیون دلاری اطلاعات پلتفرم سریعاً برداشت‌ها را متوقف کرده و به کاربران اطمینان داد که دارایی‌هایشان در امنیت است. همچنین تحقیقات بنیادینی برای جلوگیری از وقوع مجدد این حوادث آغاز کرد.
  • وقایع مشابه در صنعت رمزارز: هک اخیر صرافی ByBit به ارزش ۱.۵ میلیارد دلار و همچنین مشکلات امنیتی پیش آمده در WazirX و Phemex که هکرها (مثل گروه لازاروس) با استفاده از تاکتیک‌های پیشرفته فریب UI توانستند به ذخیره سازی آفلاین یا سرد اطلاعات دسترسی پیدا کنند نشان‌دهنده شرایط جدیدی در بازار کریپتو است.
  • مقایسه با بایننس: CZ (از بیان‌گذاران بایننس) در زمان چنین حوادثی توصیه می‌کند که سریعا برداشت‌ها متوقف شده، آسیب‌ها ارزیابی شوند و با ارائه گزارش‌های شفاف خطرات آینده مورد بررسی قرار گیرند. هرچند هیچ اقدام امنیتی تضمین صد درصدی نمی‌دهد.
  • بروزسانی‌های امنیتی آینده پلتفرم XT: این پلتفرم در نظر دارد با استفاده از پروتکل‌های اثبات ذخایر درخت مرکل امنیت کیف پول‌ها را بالا برده و همچنین با همکاری با شرکت‌های برتر جهان در حوزه امنیت سایبری، نظارت‌های چند لایه‌ای اعمال نماید.
xt-security-protocols-explained-cover

بازار عرضه‌های دیجیتال رشد فوق العاده‌ای را تجربه کرده و همین موضوع سرمایه‌گذاران و مجرمان سایبری را به سمت خود کشیده است. در این میان، صرافی‌ها می‌بایست پروتکل‌های امنیتی قدرتمندی برای حفاظت از وجوه کاربران اعمال نمایند تا اعتماد آنان را جلب و الزامات نظارتی را رعایت کرده باشند. پلتفرم XT.COM در سال ۲۰۱۸ تاسیس و در سیشل ثبت شده است. این پلتفرم بیش از ۱۰۰۰ دارایی دیجیتال را پشتیبانی می‌کند و همیشه در تلاش برای ارتقای وضعیت امنیتی خود است. ما در این مقاله به بررسی تاریخچه امنیتی پلتفرم و درز اطلاعات در نوامبر ۲۰۲۴، اقدامات امنیتی پلتفرم از ابتدا تاکنون و نیز استراتژی‌ها و برنامه‌های آتی آن می‌پردازیم. همچنین هک‌های تاریخی رخ داده در صنعت کریپتو را برای ارائه چشم اندازی دقیق‌تر بررسی خواهیم کرد.

فهرست مطالب

چرا امنیت صرافی مهم است؟
نگاهی به پلتفرم XT.COM
اقدامات امنیتی پلتفرم XT.COM

  • احراز هویت دو مرحله ای یا (2FA)
  • ذخیره‌سازی آفلاین یا سرد اطلاعات
  • صدوق‌های بیمه دارایی
  • لایه‌های AML و KYC
  • تست‌های نفوذ ارائه پاداش برای شناسایی باگ‌های امنیتی

درز اطلاعات نوامبر ۲۰۲۴

  • اقدامات فوری و اعمال محدودیت
  • تحقیقات گسترده و یافته‌های جدید

هک‌های اخیر در صنعت کریپتو: ByBit, Phemex, WazirX
هک‌های تاریخی صرافی‌های ارز دیجیتال: با نگاهی به هک XT.COM
مقایسه پاسخ پلتفرم‌ها: XT.COM و بایننس
برنامه‌های ارتقاء امنیت

  • پروتکل اثبات ذخایر درخت مرکل
  • بهبود مستمر و همیشگی زیرساخت‌ها
  • همکاری با شرکت‌های برتر جهان در حوزه
    امنیت سایبری و مسائل حقوقی

توصیه‌هایی برای کاربران: راه‌های افزایش سطح امنیت حساب
ایجاد تعادل بین نوآوری و مدیریت ریسک

چرا امنیت صرافی مهم است؟

صرافی‌ها حجم زیادی از دارایی کاربران را به صورت ارز دیجیتال نگهداری می‌کند و این موضوع آنها را به هدفی جذاب برای هکرها تبدیل می‌کند. کوچک‌ترین نقص امنیتی منجر به خسارات مالی بزرگ، کاهش اعتماد کاربران و در نهایت آسیب به کلیت وجهه و اقتصاد بازار کریپتو می‌شود. به همین دلیل است که نهادهای نظارتی در تمام دنیا صرافی‌ها را ملزم به رعایت کامل قوانین ضد پولشویی (AML) و تکمیل احراز هویت کاربران (KYC) می‌کنند.
پلتفرم XT بعنوان صرافی‌ای پیشرو و در حال پیشرفت، حساسیت ویژه‌ای در رعایت قوانین امنیتی، ایجاد سپرهای امنیتی لحظه‌ای و نیز مکانیزم‌های قدرتمند ذخیره سازی اطلاعات دارد. با وجود تمام این مسائل، هک‌های بزرگ و تاریخی مثل هک ۱.۵ میلیارد دلاری ByBit نشان می‌دهد که روش‌های هکرها نیز در حال پیشرفت است. این یعنی صرافی‌ها باید هوشیارتر از قبل، پروتکل‌ها را به طور مستمر به روز کرده، کارکنان را آموزش دهند و بهترین روش‌های امنیتی موجود را اتخاذ نمایند.

security-visualization-image

نگاهی به پلتفرم XT.COM

این پلتفرم در سال ۲۰۱۸ تاسیس و در سیشل ثبت شد و امروزه بیش از ۱۰۰۰ دارایی دیجیتال را لیست کرده است. علاوه بر رمز ارزهای شناخته شده مانند بیت کوین و اتریوم، پلتفرم با سرعت روز افزون در حال اضافه کردن ارزهای جدید و نوظهور به منظور جذب کاربران است.
ویژگی‌های کلیدی:

  • رابط کاربری آسان: رابط کاربری پلتفرم هم برای تازه‌واردها و هم افراد باتجربه آسان و جذاب است.
  • آپشن‌های معاملاتی متنوع: جفت ارزهای معاملاتی زیاد و روش‌های متنوعی برای انجام ترید در پلتفرم پشتیبانی می‌شود.
  • کارمزدهای رقابتی: هزینه‌های معاملاتی به گونه‌ای طراحی شده تا معامله‌گران خرد و کلان کمترین کارمزد را پرداخت کنند.
  • پشتیبانی ۲۴ ساعته: راه‌های ارتباطی مختلفی مانند ایمیل، چت زنده و مرکز خدمات مشتریان در دسترس کاربران است تا در هر زمان سوالات خود را بپرسند.
    با وجود تمام ویژگی‌های مثبت ذکر شده، پلتفرم XT.COM تمرکز اصلی خود را بر ارتقاء امنیت به کمک احراز هویت چند لایه، پروتکل‌های ذخیره سازی اطلاعات، و نیز اعمال ممیزی‌های قدرتمند امنیتی توسط شرکت‌های برتر جهان در این حوزه گذاشته است.

اقدامات امنیتی پلتفرم XT.COM

احراز هویت دو مرحله‌ای (2FA)

این روش یکی از ساده‌ترین و در عین حال قدرتمندترین پروتکل‌های امنیتی است. پلتفرم XT.COM از روش‌های مختلفی در این حیطه استفاده می‌کند، شامل:

  • احراز هویت گوگل: با استفاده از اپلیکیشن گوگل در زمان ورود به حساب‌های حساس، کد تولید می‌شود و کاربر با استفاده از آن می‌تواند وارد حساب خود شود. این روش خطر هک اطلاعات را به طور قابل توجهی کاهش می‌دهد.
  • روش ایمیل یا پیامک: در این روش کاربران کدهایی را از طریق پیامک یا ایمیل دریافت کرده و با وارد کردن آن امکان ورود به حساب خود را خواهند داشت. مسلماً بهترین روش امنیتی استفاده از احراز هویت گوگل است چرا که علاوه بر احراز هویت از حملات فیشینگ و تعویض سیم هم جلوگیری می‌نماید. اما قطعاً استفاده از روش پیامک یا ایمیل بهتر از نداشتن هرگونه لایه امنیتی است. پلتفرم XT.COM همواره از کاربران خود می‌خواهد به محض ایجاد حساب، یکی از روش‌های احراز هویت دو مرحله‌ای را فعال و با به روز رسانی مداوم تنظیمات آن، خطر حملات احتمالی را کاهش دهند.

ذخیره سازی آفلاین یا سرد اطلاعات

پلتفرم XT.COM بیشتر دارایی‌های کاربران را در کیف پول‌هایی با پروتکل ذخیره سازی سرد نگه می‌دارد. در این روش دارایی‌ها در کیف پول‌های آفلاین هستند و در هنگام حملات هکری به کیف پول‌های آنلاین یا اصطلاحا «داغ»، این دارایی‌ها در امنیت قرار دارند. کیف‌پول‌های داغ برای معاملات روزانه و برداشت‌ها استفاده می‌شوند. صرافی با استفاده از پروتکل ذخیره سازی آفلاین یا سرد سطح امنیت قابل توجهی را فراهم می‌آورد. اجرای این پروتکل نیازمند زیرساخت‌هایی است، از جمله:

  • ابزار مطمئن: استفاده از سخت‌افزارهای فیزیکی و کامپیوترهای ایزوله شده در محیط‌های امن
  • محدودیت دسترسی: اعمال پروتکل‌های سختگیرانه برای محدود کردن تعداد کارکنانی که مجوز دسترسی به کلیدهای خصوصی را دارند.
  • بررسی مستمر: بررسی‌های همیشگی و مستمر برای تایید سلامت و صحت دسترسی به دارایی‌های ذخیره شده.

با وجود اینکه ذخیره‌سازی آفلاین یا سرد ممکن است باعث کندی پردازش تراکنش‌ها و برداشت‌ها شود اما این روش همچنان یکی از بهترین پروتکل‌های امنیتی شناخته شده در صنعت ارزهای دیجیتال می‌باشد. شایان به ذکر است که دلیل این کندی نیز اضافه شدن مدت زمان انتقال دارایی‌ها از کیف‌پول آفلاین به آنلاین است.

صندوق بیمه دارایی‌ها

لایه امنیتی بعدی در پلتفرم XT.COM استفاده از صندوق بیمه دارایی‌هاست که به منظور محافظت از نقدینگی کاربران در زمان‌های اضطراری و سناریوهای احتمالی خطر است. این صرافی از دارایی‌هایی معادل ۱.۵ برابر ارزش کل سپرده‌های کاربران برخوردار است که باعث می‌شود در صورت بروز هرگونه اتفاق غیر منتظره‌ای، دارایی کاربران به طور کامل پوشش داده شده و آرامش خاطر آنان حفظ گردد.

  • پوشش اضطراری: در صورت وقوع هرگونه حمله امنیتی یا اتفاقات غیر منتظره در خود بازار، XT.COM می‌تواند از این صندوق بیمه‌ای برای جبران خسارات استفاده نماید.
  • کاهش ریسک: پلتفرم تلاش می‌کند با افزایش محافظت از دارایی‌ها در برابر شوک‌های مالی، محیطی پایدار برای کاربران فراهم کند. اگرچه صندوق‌های بیمه و ذخیره نمی‌توانند از بروز نقص‌های امنیتی جلوگیری کنند اما به کاهش خسارات احتمالی و تعهد همیشگی XT.COM به کاربران کمک می‌کنند.

لایه‌های AML و KYC

پلتفرم XT.COM برای پیروی از استانداردهای نظارتی جهانی و جلوگیری از هرگونه فعالیت غیرقانونی، سیاست‌های سختگیرانه‌ای برای مقابله با پولشویی (AML) و تکمیل احراز هویت کاربران (KYC) اجرا می‌کند. در همین راستا، مراحل زیر الزامیست:

  • کاربران می‌بایست یک مدرک شناسایی مثل پاسپورت، گواهینامه یا کارت شناسایی ارائه دهند.
  • در صورت نیاز مدارک مربوطه برای اثبات محل اقامت لازم است.
  • کاربران تحت نظارت همیشگی برای جلوگیری از معاملات مشکوک قرار خواهند داشت.

هدف از این اقدامات شناسایی و مسدود کردن هرگونه فعالیت تقلبی یا غیرقانونی مانند پولشویی و تامین مالی تروریسم است. با وجود اینکه پروتکل‌های ضد پولشویی و تکمیل احراز هویت ممکن است باعث طولانی شدن فرایند ایجاد حساب و یا انجام معاملات شوند، اما با ایجاد محیطی امن برای کاربران قانونی و عادی پلتفرم، باعث ارتقاء سطح کلی امنیت صرافی می‌شوند.

تست‌های نفوذ و ارائه پاداش برای شناسایی باگ‌های امنیتی

پلتفرم CER.live که متخصص سنجش و ارزیابی سطح امنیتی صرافی‌های ارز دیجیتال است به صرافی XT.COM نمره ۷۶ از ۱۰۰ داده است. این نمره منعکس کننده برنامه‌های مدون صرافی در اجرای آزمایش‌های نفوذ و اعطای پاداش شناسایی باگ می‌باشد.

  • آزمایش نفوذ: تیم‌های حرفه‌ای با شبیه‌سازی حملات احتمالی به شناسایی آسیب‌پذیری‌های امنیتی می‌پردازند تا آنها را قبل از هکرها کشف و خنثی نمایند.
  • پاداش شناسایی باگ: پلتفرم XT.COM با ارائه مشوق‌های مالی سعی دارد متخصصان امنیت مستقل را تشویق به شناسایی و معرفی نقاط ضعف سیستم نماید. با این کار، XT.COM از خطرات ناشناخته و نوظهور مطلع می‌شود و می‌تواند یک قدم جلوتر از هکرها حرکت کند.

درز اطلاعات نوامبر ۲۰۲۴

با وجود تمام تدابیر امنیتی سختگیرانه، XT.COM در نوامبر ۲۰۲۴ با مشکل امنیتی قابل توجهی روبرو و دارایی‌های دیجیتال به ارزش ۱.۷ میلیون دلار به طور غیرقانونی از آن خارج شد. این مبلغ به اتر (۴۶۱.۵۸) تبدیل و به یک کیف پول خارجی انتقال یافت.

اقدامات فوری و اعمال محدودیت

به محض شناسایی این مشکل، XT.COM در واکنشی فوری تمامی برداشت‌ها را متوقف کرد تا از خسارات بیشتر جلوگیری کند. این واکنش آسیب‌های احتمالی بلند مدت ناشی از حمله را بطور قابل توجهی کاهش داد.

پلتفرم به سرعت به کاربران خود اطمینان داد که وجوه سرقت شده متعلق به حساب ذخیره بوده و کیف پول‌های فردی کاربران در امنیت کامل است. به این معنا بود که هیچ یک از کاربران به طور مستقیم تحت تاثیر قرار نگرفته بودند. صرافی وعده داد که تحقیق کاملی انجام خواهد شد و تاکید کرد که ذخایر موجود در صندوق، ۱.۵ برابر دارایی‌های معامله‌گران است و پلتفرم از نظر مالی پایدار خواهد ماند.

تحقیقات گسترده و یافته‌های جدید

پس از مهار بحران به وجود آمده، تحقیقات کاملی با کمک کارشناسان برتر امنیت سایبری و کارشناسان حقوقی و انتظامی آغاز گردید. اهداف این تحقیقات شامل موارد زیر است:

  • شناسایی نقاط آسیب‌پذیر: تعیین چگونگی ورود به سیستم و دسترسی به امکان انتقال توسط هکر
  • جلوگیری از تکرار: حل مشکلات ضعف‌های امنیتی و تقویت پروتکل‌های عملیاتی.
  • شفافیت: اطلاع رسانی فوری به کاربران درباره یافته‌ها و ایجاد اعتماد از طریق گردش آزاد اطلاعات.

اگرچه این حمله هکری نسبت به سایر حمله‌های رخ داده در صنعت ارزهای دیجیتال به نسبت کوچک محسوب می‌شد، اما نیاز به بهبود مستمر و اقدامات فوری، سریع و قاطع را نمایان ساخت.

هک‌های اخیر در صنعت کریپتو: ByBit, Phemex, WazirX

چالش کیف‌پول‌های چند امضایی

در حمله اخیر به صرافی ByBit که ۱.۵ میلیارد دلار سرقت شد، هکرها (گروه لازاروس) از کیف پول آفلاین یا سرد که با پروتکل چند امضایی مدیریت می‌شد سوء استفاده کرده و با فریب کاربر Front-end موفق به سرقت شدند. در این اتفاق سامانه تراکنش مورد اشاره را عادی و مشروع فرض کرد در حالی که فرایند چند امضایی در حال انتقال وجوه به آدرس‌های غیر قانونی هکرها بود. جالب آن است که از همین روش در حمله به Phemex و WazirX نیز استفاده شده بود.

ساختار پیچیده حملات
نکته‌ای که این حملات اخیر را نگران کننده می‌کند این است که آنها توانستند سیستم‌های چند امضایی را که با مکانیزم‌های مختلف مدیریت می‌شدند، دور بزنند. از طرفی همچنان مشخص نیست که هکرها دستگاه‌های سخت‌افزاری، زیرساخت‌های سرور و نرم‌افزار و یا هر دو را دور زده‌اند. اما آنچه قطعی است، این است که سطح پیچیدگی این حملات زنگ خطری برای کل صنعت ارزهای دیجیتال است.

پیشنهادات CZ
شرکت CZ بعنوان بنیان‌گذار بایننس برای پاسخ به هک اخیر رخ داده در صرافی ByBit پیشنهاد کرد در اولین اقدام برداشت‌ها متوقف شوند تا بتوانیم دریابیم دقیقاً چه اتفاقی افتاده و در قدم اول از سرقت‌های بلندمدت جلوگیری کنیم. این شرکت با بیان اینکه این اقدام در نگاه اول باعث ایجاد وحشت می‌شود، تاکید کرد با زمانی که به دست می‌آید امکان تحقیق کامل در مورد حملات قبلی مانند هک و سرقت ۴۰ میلیون دلاری از بایننس در سال ۲۰۱۹ بوجود می‌آید. CZ ارتباط شفاف و صریح با کاربران در طول این حادثه امنیتی را تحسین و آن را با پاسخ‌های مبهم و غیر حرفه‌ای سایر پلتفرم‌ها مقایسه کرد.

cz-tweet-on-security

منبع: ایکس (توییتر) رسمی CZ

هک‌های تاریخی صرافی‌های ارز دیجیتال: با نگاهی به هک XT.COM

اگرچه مشکلات امنیتی موضوعی نگران کننده است اما بد نیست که حادثه نوامبر ۲۰۲۴ برای XT.COM را در مقایسه با سایر هک‌های بزرگ رخ داده در صرافی‌های ارز دیجیتال بررسی کنیم. در دهه گذشته چندین صرافی بزرگ با حملات سایبری مواجه شدند که خسارات قابل توجهی به بار آورده است:

  • پلتفرم (2014) Mt. Gox: این حادثه امنیتی را بدترین مورد در تاریخ رمز ارزها می‌دانند که در حدود ۸۵۰ هزار بیت کوین سرقت شد. در آن زمان ارزش آن به صدها میلیون دلار می‌رسید که با قیمت‌های کنونی بیش از میلیاردها دلار خواهد بود.
  • صرافی (2018) Coincheck: در این سرقت بالغ بر ۵۳۰ میلیون دلار توکن XEM سرقت شد که یکی از بزرگترین هک‌های ثبت شده در تاریخ است
  • صرافی (2020) KuCoin: هکرها قریب به ۲۷۵ میلیون دلار رمز ارزهای مختلف را سرقت کردند اما در ادامه صرافی توانست بخشی از وجوه را بازیابی کند.
  • پلتفرم (2021) Poly Network: در این سرقت پروتکل امنیتی بین زنجیره‌ای هک و بیش از ۶۰۰ میلیون دلار رمز ارز سرقت شد. پس از مذاکرات با هکرها بیشتر وجوه بازگردانده شد اما این حادثه نقطه عطفی در نحوه سوء استفاده از پلتفرم‌های DeFi شناخته می‌شود.

حملات ذکر شده که در هر کدام میلیون‌ها دلار از دست رفت نشان دهنده حجم و شدت حملات مداوم هکرها به صنعت کریپتو است. هک پلتفرم XT.COM در مقایسه با موارد ذکر شده بسیار کوچکتر است هرچند در آن ۱.۷ میلیون دلار سرقت شد. پلتفرم توانست با سرعت خیره کننده‌ای واکنش نشان داده وضعیت را کنترل کند و آمادگی خود برای مدیریت اینگونه حوادث و کاهش خطرات امنیتی به رخ بکشد، چه این حملات بزرگ باشند چه کوچک.

mt-gox-hack

منبع: Bitcoin.com


مقایسه پاسخ پلتفرم‌ها: XT.COM و بایننس

ممنوعیت برداشت

  • صرافی XT.COM: بلافاصله پس از شناسایی حمله برداشت‌ها را متوقف کرد. پس از اطمینان از برقراری امنیت کامل، برداشت از سر گرفته شد.
  • بایننس: پلتفرم پس از هک ۴۰ میلیون دلاری در سال ۲۰۱۹ در اقدامی مشابه برداشت‌ها را به مدت یک هفته متوقف کرد. نکته جالب این است که پس از آغاز فعالیت عادی و مجدد، واریزی‌های جدید بیشتر از مبلغ برداشت‌ها بود که نشان دهنده اعتماد کامل کاربران است.

ارتباط با کاربران و شفافیت اطلاعات

  • صرافی XT: پلتفرم به طور و مستمر به کاربران توضیح و اطمینان داد که تنها صندوق ذخیره تحت تاثیر بوده است.
  • بایننس (CZ): تاکید همیشگی آن بر ارتباط مستقیم با کاربران بوده و شفافیت و صداقت را سرلوحه قرار می‌دهد. بایننس تاکید دارد که هر حمله منحصر به فرد خواهد بود و مدیریت باید بتواند بهترین راهکار را در لحظه ارائه دهد.

صندوق ذخیره دارایی‌ها

  • صرافی XT.COM: در این صندوق ۱.۵ برابر کل دارایی کاربران نگهداری می‌شود تا از توان بازپرداخت تعهدات در صورت بروز مشکل اطمینان حاصل شود.
  • بایننس: دارای صندوقی اختصاصی به نام SAFU است که برای حمایت و پشتیبانی از وجوه کاربران در مواقع اضطراری در نظر گرفته شده است.

برنامه‌های ارتقاء امنیت

پروتکل اثبات ذخایر درخت مرکل

پلتفرم سیستم اثبات ذخایر درخت مرکل را اجرا خواهد کرد که به کاربران اجازه می‌دهد دارایی‌های خود را در زنجیره‌هایی مستقل و غیرقابل نفوذ به اطلاعات حساس نگه‌داری کنند. با این کار شفافیت افزایش پیدا کرده و اعتماد کاربران جلب می‌شود.

بهبود مستمر و همیشگی زیرساخت‌های جاری

تقویت پروتکل‌های چند امضایی

  • پلتفرم XT.COM با استفاده از تجارب آموخته شده در هک اخیر ByBit, به ارتقا و بهبود سیستم چند امضایی خواهد پرداخت تا سوء استفاده‌های مربوط به دسترسی را به حداقل رسانده و مدیریت کلیدهای آفلاین را بهبود بخشد.

شناسایی لحظه‌ای تهدیدات

  • با ایجاد فایروال پیشرفته و سیستم‌های شناسایی نفوذ مشکوک مشابه با سیستم‌هایی که هم اکنون بر اساس هوش مصنوعی بایننس عمل می‌کنند صرافی XT ناهنجاری‌هایی مثل تراکنش‌های غیر عادی را به سرعت شناسایی نماید.

کنترل، محدودیت، و آموزش کارکنان

  • صرافی با محدود کردن مجوز کارکنان و برگزاری مداوم جلسات آموزشی و تمرینی و مهندسی رفتار آنان به مقابله با تهدیدات امنیتی از داخل خود پلتفرم خواهد پرداخت.

همکاری با شرکت‌های برتر جهان در حوزه امنیت سایبری و مسائل حقوقی

همکاری با شرکت‌های امنیت سایبری که به طور تخصصی بر روی برگزاری دوره‌ای تست‌های نفوذ کار می‌کنند.

همانطور که CZ پیشنهاد می‌کند همکاری با نیروهای امنیتی جهانی برای تزریق در بازیابی وجود در صورت وقوع سرقت در دستور کار قرار دارد.

ارائه پاداش و جایزه برای شناسایی باگ‌ها که باعث تشویق متخصصین مستقل این حوزه برای شناسایی و معرفی نقاط آسیب‌پذیر می‌شود.

merkle-tree-explained

منبع: BitPanda


نکات توصیه‌ای برای کاربران: تقویت امنیت شخصی حساب‌ها

حتی امن‌ترین صرافی‌ها نیز نیاز به همکاری کاربران برای افزایش سطح امنیت حساب‌هایشان دارند:

  • فعالسازی تایید هویت دو مرحله‌ای: بهترین روش استفاده از تایید هویت گوگل است که در برابر حملات فیشینگ هم محافظت بهتری دارد.
  • استفاده از رمز عبور قوی و منحصر به فرد: جداً از رمزهای یکسان برای ورود به سایت‌های مختلف خودداری نمایید.
  • مراقبت از حملات فیشینگ: لینک‌ها و سایت‌های مشکوک را قبل از استفاده و یا کلیک کردن بسنجید و هویت آنان را تایید کنید.
  • پایش مستمر فعالیت‌ها: به طور منظم تاریخچه ورود، خروج، معاملات و برداشت‌های حسابتان را چک کنید.
  • به روز باشید: از اعلامیه‌های رسمی منتشر شده در XT.COM و منابع معتبر فعال (مانند CZ) در حوزه کریپتو برای دریافت مسائل امنیتی روز استفاده کنید.

ایجاد تعادل بین نوآوری و مدیریت ریسک

حمله نوامبر ۲۰۲۴ به XT.COM و همچنین سو استفاده‌های اخیر از پروتکل چند امضایی (مثل آنچه در ByBit، WazirX، و Phemex رخ داد) بیانگر یک موضوع است: حتی قوی‌ترین لایه‌های امنیتی نیز در برابر روش‌های به روز شده هکرها مصون نیستند و سازگاری مستمر با این موضوع نیاز اصلی پلتفرم‌هاست.
پلتفرم XT.COM تعهد همیشگی خود به امنیت حساب کاربران را با تمرکز بر توسعه پروتکل‌هایی مانند اثبات ذخایر درخت مرکل، افزایش نظارت بر سیستم چند امضایی و نیز تشخیص تقلب مبتنی بر هوش مصنوعی نشان داده است. اما در نهایت اعتماد به یک صرافی ناشی از توانایی آن در محافظت از دارایی کاربران و شفافیت گردش اطلاعات به هنگام بروز مشکلات است. با استفاده از تجارب و دستاوردهای برترین صرافی‌های امن جهانی مانند بایننس و سایر صرافی‌های پیشرو، XT.COM اطمینان حاصل می‌کند که در ماموریت همیشگی خود که جلب رضایت کاربران است کوتاهی نکرده و ثابت قدم باشد. هدف نهایی پلتفرم دسترسی بدون حد و مرز به دنیای رمز ارزها در کمال امنیت و آسودگی خاطر است.

درباره XT

پلتفرم XT در سال ۲۰۱۸ تاسیس شد و امروزه بیش از ۸ میلیون کاربر در آن ثبت نام کرده اند. پلتفرم ماهانه بالغ بر ۱ میلیون کاربر فعال و تراکنش مالی بیش از ۴۰ میلیون دلاری دارد. به عنوان یک پلتفرم معاملاتی جامع که بیش از ۸۰۰ رمز ارز و بیش از هزار جفت‌ارز معاملاتی را پشتیبانی می‌کند، XT طیف وسیعی از محصولات و امکانات معاملاتی مانند اسپات ، مارجین ، و فیوچرز را به کاربران ارائه می‌دهد. همچنین یک پلتفرم امن و قابل اعتماد برای معاملات NFT هم دارد.
ما متعهد به ارائه امن‌ترین، کارآمدترین و حرفه‌ای‌ترین خدمات سرمایه‌گذاری

اشتراک‌گذاری پست

شرکت

محصول

پشتیبانی

خدمات

با ما تماس بگیرید

پشتیبانی مشتریانsupport@xt.comپشتیبانی لسیتنیگbd@xt.comدرخواست لیستینگlisting@xt.comدرخواست لانچ‌پدlaunchpad@xt.comدرخواست وام / کسب درآمد VIPwealth@xt.comهمکاری مستقیمpartnerships@xt.com

© 2018-2025 XT.COM. تمامی حقوق محفوظ است. | توافق‌نامه کاربر | شرایط حریم خصوصی