قائم مقام تترلند: برخی کسب‌وکارها فکر می‌کنند اگر رقیب زمین بخورد به نفع‌شان است

بعد از حمله به نوبیتکس در کنار اقداماتی مانند انتقال دارایی به کیف‌پول سرد و محدودسازی برخی دسترسی‌ها، آیا در معماری نرم‌افزاری هم تغییراتی اعمال شد یا تمرکز بیشتر روی تشدید نظارت است؟

تغییر معماری در چنین بازه زمانی کوتاهی واقعا دشوار و شاید غیرممکن باشد. در این مدت، تمرکز ما بر افزایش نظارت‌ها و تشدید سخت‌گیری‌های امنیتی بوده‌است. مدیریت نقدینگی کیف‌پول‌های گرم و سرد با سرعت بیشتری انجام می‌شود. نسبت موجودی کیف‌پول گرم به سرد را هم تغییر دادیم و به همین دلیل سقف برداشت که دو هزار دلار بود را کاهش دادیم. به این ترتیب سعی کردیم تا جای ممکن ریسک‌هایی که متوجه کسب‌وکار است را به کمترین حد برسانیم. از طرفی مانیتورینگ‌ها توسط تیم پایش با دقت و سخت‌گیری بیشتری انجام می‌شود تا در صورت مشاهده هرگونه دسترسی مشکوک، فورا اقدام شود.

برای افزایش حریم‌خصوصی کاربران چه اقداماتی انجام شده؟ پیش‌تر اشاره‌هایی از ایجاد یک سیستم همتا به همتا برای کاهش احتمال فلگ و فریز شدن آدرس‌ها در پلتفرم نیپوتو داشتید. آیا این سازوکار در تترلند هم وجود دارد؟

همکاری نزدیکی میان تترلند و نیپوتو وجود دارد و هر دو زیرمجموعه هلدینگ سکوی تبادل فردا هستند. ساختاری که در نیپوتو پیاده‌سازی شده بود، در تترلند هم فعال شده‌است. در این ساختار از تجمیع دارایی‌ها استفاده نمی‌شود و بعد از بررسی کیف‌پول‌ها، تسویه کاربران از همین کیف‌پول‌ها صورت می‌گیرد. این سیستم تاکنون روی بیشتر شبکه‌ها اجرا شده که باعث می‌شود تا حد خوبی مشخص نشود آدرس‌ها مرتبط با یک صرافی ارزدیجیتال است.

کسب‌وکارها در مقابل این شکل از حملات سایبری که پشتوانه دولتی با منابع قابل توجه دارند چقدر می‌توانند تاب‌آوری داشته باشند؟

در کشور نیروهای متخصصی در حوزه امنیت داریم. همچنین اکثر کسب‌وکارها نکات امنیتی لازم را هم رعایت کرده‌اند. به صورت کلی تا حد قابل قبولی در مقابل اکثر هکرهای خصوصی توان مقابله داریم. اما زمانی که هکرهای سازمانی و حاکمیتی ورود می‌کنند مانند اتفاقی که نوبیتکس تجربه کرد، این گروه‌ها می‌توانند پشتوانه سازمان‌های اطلاعاتی و منابع قابل توجه داشته باشند. ممکن است از امکانات فیزیکی، برنامه‌ریزی بلند مدت و هک‌های اجتماعی استفاده کنند. همچنین ممکن از نیروهای داخل سازمان را تطمیع کنند یا جاسوس در سازمان استخدام شود.

جلوی این موارد را نمی‌توان گرفت. ما در نهایت می‌توانیم در فرآیند استخدام سوپیشینه دریافت کنیم. اگر بپذیریم صرافی‌ها نهادهای مالی حساس محسوب می‌شوند احتمالا لازم است نهادهای امنیتی هم استعلام پرسنل با دسترسی سطح بالا را دریافت کنند. البته این موضوع تنها محدود به کسب‌وکار صرافی نیست و ممکن است پیمان‌کارهای زیرساختی یا دیتاسنترها که صرافی‌ها از آنها خدمات دریافت می‌کنند هم پرسنلی داشته باشند یا سهل‌انگاری کنند و باعث آلودگی سخت‌افزار و سرورها شوند. در این موارد کنترل از دست کسب‌وکار خصوصی خارج می‌شود.

مانند گمانه‌زنی‌هایی که در مورد شیوه حمله به نوبیتکس گفته می‌شود، احتمال نمی‌دهید که ممکن است از مدتی قبل، دسترسی‌هایی در تترلند هم ایجاد شده باشد و حمله هنوز اجرایی نشده باشد؟

ما پیش از این اتفاقات، به فکر جابه‌جایی زیرساخت‌ها و به‌روزرسانی سخت‌افزارها بودیم، چون بیش از پنج سال از عمر آنها گذشته بود. با این حال، نمی‌توان به‌طور کامل تضمین داد که دسترسی‌ای گرفته نشده باشد. اما معتقدیم اگر مهاجمی دسترسی داشت، در همین مدت از آن استفاده می‌کرد، چون می‌دانیم که هکرها در این مدت بانک‌های مختلف را هدف قرار داده‌اند اما احتمالا چندین ماه یا چندین سال نوبیتکس را زیر نظر داشته‌اند که توانستند این اتفاق را رقم بزنند.

در سطح تشکلی و صنفی، آیا گزارش‌های فنی از حملات اخیر تهیه شده که بین کسب‌وکارها به اشتراک گذاشته تا جلوی گسترش بحران گرفته شود؟

متأسفانه فرهنگ اشتراک‌گذاری اطلاعات فنی در این حوزه هنوز جا نیفتاده‌است. برخی کسب‌وکارها فکر می‌کنند اگر رقیب زمین بخورد، به نفع‌شان است. اما این تفکر اشتباه است، چون از بین رفتن اعتماد کاربران به کل بازار ضربه می‌زند. ما قبلاً در گروهی متشکل از مدیران فنی حدود ۲۵ کسب‌وکار عضو بودیم که قرار بود تجربه‌ها را به اشتراک بگذاریم، اما مشارکت زیادی صورت نگرفت. اخیراً در انجمن فین‌تک هم گروهی از مدیران فنی و مدیران عامل شکل گرفته که هنوز در مرحله ثبت‌نام است. امیدواریم این بستر به‌زودی فعال شود.

اختلالات اینترنت چه تأثیری بر عملیات به خصوص مانیتورینگ داشته‌است؟

اختلالات اینترنت تأثیر زیادی گذاشته، بسیاری از ابزارهای مانیتورینگ ما نیاز به اتصال پایدار به اینترنت دارند. در زمان قطعی، حتی ارسال ایمیل‌های هشدار و سرورهای دیسکورد هم مختل می‌شود و ممکن است هیچ گزارشی به ما نرسد. در چنین شرایطی تشخیص و واکنش به تهدیدات با تأخیر مواجه می‌شود. مشابه این وضعیت، یکی از دلایل دیر تشخیص دادن حمله به نوبیتکس هم بود.

 آیا در فرایند برداشت کاربران هم تغییراتی داده‌اید تا امنیت افزایش یابد؟

در دوره‌ای که اینترنت کشور محدود شده بود، عملیات واریز و برداشت به دلیل نیاز به اتصال به شبکه بلاک‌چین با مشکل مواجه شد. با همکاری وزارت ارتباطات و شورای عالی فضای مجازی، گفته شد آی‌پی‌هایی را برای وایت‌لیست معرفی کنیم، ولی در برخی موارد این لیست‌ها ناپایدار بودند. کاربران در آن مدت دچار نگرانی شدند و به‌محض رفع محدودیت، با حجم زیادی از برداشت مواجه شدیم. به همین دلیل سقف برداشت کاهش یافته تا موجودی هات‌ولت پایین بماند و در شرایط بحرانی، قابل جبران باشد.

آیا اخیرا تست‌های امنیتی توسط نهادهای مستقل روی پلتفرم شما انجام شده است؟

از سال ۱۴۰۱ با شرکت‌های امنیتی خصوصی که طرف قرارداد با بورس هستند، همکاری داریم. این شرکت‌ها به‌صورت دوره‌ای تست امنیتی انجام می‌دهند، نتایج را برای تیم فنی ما ارسال می‌کنند و هر بار که قابلیت جدیدی منتشر می‌شود، بررسی انجام می‌شود. بعد از حمله اخیر، هنوز گزارش جدیدی دریافت نکرده‌ایم ولی قرارداد فعال است.

آیا سیاست جبران خسارت شما به‌روزرسانی شده یا تغییری کرده‌است؟

در حال حاضر تغییری در سیاست‌های جبران خسارت نداشته‌ایم. اما در صورت اعمال هرگونه تغییر، از طریق ایمیل و پیامک به کاربران اطلاع‌رسانی خواهیم کرد. در نهایت اگر بخواهیم یک کسب‌وکار بلندمدت و پایدار داشته باشیم، باید برنامه‌هایی برای جبران خسارت کاربران داشته باشیم. کسب‌وکار ما هم از این قاعده مستثنی نیست.