امنیت دارایی کاربران اولویت اول ما است، چه در شرایط عادی و چه شرایط بحرانی

در روزهایی که اینترنت ایران با محدودیت‌های شدید روبه‌رو بود و خبر هک یکی از صرافی‌های رمزارزی کشور، کاربران را نگران کرد، صرافی تترلند با اقداماتی تلاش کرد تا از دارایی کاربرانش محافظت کند. «رضا مسعودی‌فر»، مدیرعامل تترلند در گفت‌وگو با دیجیاتو از جزئیات این اقدامات، چالش‌های پایداری سرویس‌ها و مشکلات ناشی از قطع اینترنت گفت.

«امنیت دارایی کاربران برای ما از هر چیزی مهم‌تر است؛ چه در شرایط عادی، چه در وضعیت‌های بحرانی.» این را مدیرعامل تترلند می‌گوید. صرافی رمزارزی‌ که پس از انتشار خبر هک یکی از صرافی‌های داخلی، بلافاصله همه دارایی‌های گرم را به کیف‌پول سرد منتقل کرد. او در گفت‌وگو با دیجیاتو از اولویت‌های امنیتی تترلند، تصمیمات لحظه‌ای و همچنین فشارهای فنی و روانی بر تیم خود می‌گوید.

قطع اینترنت بین‌المللی، اختلال در سرویس‌های بانکی، و دسترسی یک سری کسب‌وکار محدود به آی‌پی‌ سفید، صرافی‌ها را در این مدت در تنگنا قرار داد. مدیرعامل تترلند معتقد است: «ساختار کسب‌وکارها یکسان نیست. قطع اینترنت نه‌تنها به امنیت ما کمک نمی‌کند، بلکه مانع مدیریت بحران هم می‌شود.» این گفت‌وگو، روایت یکی از بازیگران کلیدی بازار رمزارز در روزهای اضطراری است.

---

دیجیاتو: در یک هفته اخیر چه اقداماتی برای پایداری سرویس‌ها، امنیت دارایی کاربران انجام دادید و اصلی‌ترین اولویت شما چه بود؟

«رضا مسعودی‌فر»، مدیرعامل تترلند: همیشه اصلی‌ترین اولویت ما و در هر شرایطی، چه عادی چه بحرانی، بحث امنیت است. امنیت دارایی کاربران برای ما اهمیتش از هر چیز دیگری بیشتر است. ما به عنوان یک صرافی رمزارزی و به عنوان یک سرویس‌دهنده وظیفه داریم تا از دارایی‌های کاربران‌مان صیانت و حفاظت کنیم.

درباره اقداماتی هم که طی یک هفته گذشته انجام دادیم، همان طور که در اطلاعیه‌ها نیز به آنها اشاره کردیم، در همان ساعت ابتدایی که یک صرافی رمزارزی هک شد، سریعاً جلسه‌ای داخلی برگزار کردیم و تصمیم گرفتیم تمامی دارایی‌های روی کیف پول گرم را به کیف پول سرد منتقل کنیم. در نتیجه نیز موقتا واریز و برداشت رمزارزی را مسدود کردیم. این تصمیم را روز چهارشنبه هفته گذشته گرفتیم، اما صبح پنجشنبه از سمت پلیس فتا این موضوع به عنوان یک دستور به تمامی صرافی های رمزارزی ابلاغ شد.

در این مدت برای پایداری سرویس‌ها با چه مشکلاتی روبه رو بودید؟

پایداری سرویس‌های ما نیز همانند همه سرویس‌های دیگر شرکت‌ها از همان ساعات ابتدایی جنگ و حمله مختل شده بود؛ چرا که خب یک سری از سرویس‌ها نیاز به دسترسی به سرورهای خارج از کشور دارند. همچنین از روز دوشنبه هفته گذشته که اتفاقات بانک سپه و بانک پاسارگاد پیش آمد این اختلال‌ها اوج گرفت. 

از طرفی دیگر نیز فشار از سمت کاربران داشتیم که دائما درخواست برداشت وجوه تومانی و رمزارزی داشتند و همکاران ما در این مدت تلاش کردند تا سرویس‌دهی به نحو مطلوب داشته باشیم. 

اما از لحظه‌ای که سرویس‌های واریز و برداشت را بستیم، بحث واریز و برداشت رمزارزی مسدود شده است، ولی معاملات دیگر مثل قبل در حال انجام است و مانعی در این زمینه وجود ندارد.

همچنین بانک مرکزی از همان روزهای ابتدایی جنگ اعلام کرد که هر شب از ساعت ۹ شب تا ۹ صبح معاملات تتر تومان باید متوقف شود و عملاً صرافی‌های رمزارزی تنها ۱۲ ساعت در روز می‌توانستند خدمات ارائه کنند.

در حال حاضر آخرین وضعیت سرویس‌ها و ثبت درخواست‌ها به چه صورت است؟

در حال حاضر تنها سرویسی که فعال است، منظورم از تمامی سرویس‌های واریز و برداشت است، سرویس واریز تومان است. به دلیل اختلال‌هایی که در ارتباطات API ما با سرویس‌های بانکی وجود دارد، نمی‌توانیم درخواست‌های برداشت تومان را ثبت کنیم.  واریز و برداشت رمزارز هم نیاز به ارتباط با اینترنت جهانی دارد و باید بتوانیم به سرورهای خارجی‌مان متصل شویم. با توجه به قطع اینرنت و اتصال به شبکه داخلی، واریز و برداشت رمزارز فعلا ممکن نیست.

در واقع این موضوع واریز و برداشت رمزارز عملاً از دست شما خارج است و باید اینترنت به تصمیم حاکمیت دوباره به حالت قبل باز گردد؟

بله. البته از چهارشنبه هفته گذشته و چند کسب‌وکار محدود از همان ساعات ابتدایی آی‌پی‌هایشان در فهرست سفید قرار گرفته است. در حالی که بسیاری از کسب‌وکارها و مردم مشکل دسترسی به اینترنت داشتند، معلوم نیست براساس چه سلیقه، ارتباطات و سازوکاری معدود کسب‌وکارهایی توانسته‌اند از این امکان برخوردا شوند.

به نظر شما قطع اینترنت در این شرایط به کسب‌وکارها و امنیت آنها کمک می‌کند یا بیشتر آسیب می‌زند؟

هیچ کمکی نمی‌کند، چرا؟ به خاطر اینکه معماری و ساختار هر کسب و کار واقعا متفاوت و پیچیده است. ممکن است تمامی سرورها و زیرساخت یک کسب‌وکار داخل کشور باشد، بله در چنین حالتی قطع اینترنت به اینکه حمله‌ای از خارج به سرور آنها نشود کمک می‌کند. اما حاکمیت چه اطلاعی از زیرساخت سرورهای کسب‌وکار ما دارد که چه بخشی از سرورها داخل و چه بخشی خارج از کشور است؟ اتفاقا با تصمیم قطع اینترنت ریسک افزایش پیدا می‌کند؛ چراکه اگر سرور خارج از کشور ما مورد حمله قرار بگیرد، ما حتی نمی‌توانیم از خودمان دفاع کنیم یا به سرور دسترسی پیدا کنیم و آن را خاموش کنیم.

به نظر شما صرافی‌ها برای جلب اعتماد کاربران و حفظ امنیت دارایی‌شان چه اقدامی باید انجام بدهند؟

دارایی‌های موجود در ولت گرم دارایی‌هایی هستند که همیشه در خطرند و دارایی‌های ولت سرد نیز در امان هستند. در نتیجه صرافی رمزارزی باید به میزانی دارایی در ولت گرم خود نگهداری کند که توان جبران آن را داشته باشد.

ما در تترلند کمتر از پنج درصد دارایی‌هایمان را در ولت گرم نگهداری می‌کنیم. به چه دلیل؟ به دلیل اینکه هات‌ولت‌ها صرفاً برای اینکه عملیات واریز و برداشت بدون مشکل انجام شود اهمیت دارند و به همان میزان دارایی در آنها کافی است. به محض اینکه مقدار دارایی کم شود، مجدداً از طریق ولت‌های سرد یا میانی آن را شارژ می‌کنیم.

در پایان چه توصیه‌ای به کاربران دارید؟

می‌خواهم به تمام کاربران و فعالان حوزه فینتک از جمله کاربران پلتفرم‌های طلا، صرافی‌های رمزارزی و لندتک‌ها بگویم که در شرایط فعلی نیاز به یک همدلی و صبر وجود دارد که پلتفرم‌ها بتوانند در ایمن‌ترین حالت تمام سرویس‌دهی‌ها را از سر بگیرند. قطعا اشتیاق کسب‌وکارها به بازگشت به خدمات سرویس دهی بسیار بیشتر از کاربران است.