اختراق Bithumb للمرة الثانية وسرقة ما يوازي 19 مليون دولار

0 481

احصل على تنبيهات فورية مباشرة على جهازك عند نشر مقاله جديدة!

Bithumb Hacked 30 Million Stolen - اختراق Bithumb للمرة الثانية وسرقة ما يوازي 19 مليون دولار

لقد تم إختراق منصة Bithumb للمرة الثانية في أقل من عام ، حيث تمكن المهاجمون من سرقة 3 ملايين عملة من عملة EOS ، و 20 مليون عملة من عملة XRP . و قد تمت بعد ذلك عملية غسل لما يعادل مبلغ 21 مليون دولار ، و قد تم تتبع الأمر في الوقت الفعلي من قبل محلل على موقع تويتر ، حيث قام المخترق بعمليات تبديل للعملات المسروقة بعملات رقمية أخرى ، و ذلك في منصات تداول العملات الرقمية التي لا تطبق نظام التعريف بهوية العميل ( KYC ) .

منصة BITHUMB تخترق مرة أخرى : سرقة 3 ملايين EOS !

اندلعت الأخبار في وقت متأخر من صباح يوم السبت ( UST ) ، حيث قام رائد الأعمال و المحلل في مجال العملات الرقمية ، “دوفي وان” Dovey Wan ، بنقل التقارير التي يبدو أنها قادمة من شركة أمنية ، كانت تقوم بمراجعة الحسابات الخاصة بمنصة Bithumb .

BITHUMBHACK1 - اختراق Bithumb للمرة الثانية وسرقة ما يوازي 19 مليون دولارلقد كان الخوف في البداية ، من أن يكون الهجوم قد أصاب محفظة العملات الرقمية الباردة ( cold wallet ) الخاصة بالمنصة . و مع ذلك ، تم التأكيد لاحقًا أن المحفظة التي قد تم اختراقها هي “محفظة ساخنة” ( hot wallet ) على الإنترنت . و كما ذكر “وان” ، هذه هي المرة الثانية في أقل من عام ، التي تقع فيها منصة Bithumb فريسة لنفس المصيدة .

حيث علق “وان” ساخراً :

” هذه هي المرة الثانية التي شهدت فيها منصة Bithumb إختراقًا رئيسيًا ، آخر مرة تم إختراقها بلغت الخسارة ما يزيد عن 30 مليون دولار فقط ( ساخراً ) . و بعد الإختراق الأول ، كانت منصة Bithumb قادرة على الحصول على الرخصة النقدية ( fiat license ) من كوريا . . أتمازحونني ؟ “

و بعد أن تم تنقيح العديد من الأخبار حول هذا الشأن ، تم الكشف عن أن عملات EOS المسروقة تم نقلها عبر منصة ChangeNow ، تلك المنصة التي لا يتوفر بها نظام حفظ للعملات ( non-custodial ) ، والتي أيضاً لا تطبق نظام التعريف بهوية العميل ( KYC ) .

و قد نشر “دوفي وان” لقطة شاشة ( screenshot ) لمبالغ كبيرة من عملة EOS ، تمر خلال سجلات معاملات منصة ChangeNow .

changenow - اختراق Bithumb للمرة الثانية وسرقة ما يوازي 19 مليون دولار

الأمر يزداد سوءًا : سرقة 20 مليون XRP

تم الكشف بعد ذلك أن هناك مبالغ كبيرة من عملة XRP قد سُرقت أيضًا في هذا الهجوم ، حيث اختفت 20 مليون عملة XRP من المحفظة الساخنة بجانب عملات EOS . و قد بلغت قيمة عملات XRP المسروقة ما يعادل حوالي 6 ملايين دولار أمريكي .

و قد قام “وان” بالتغريد على موقع Twitter ، ناشراً عنوان XRP على المحفظة الساخنة التي تم إختراقها ، حيث ذكر في تغريدته :

” عنوان الـ XRP الذي تم إختراقه هو < rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu > ، حيث تمت سرقة 20 مليون XRP ( ما يعادل حوالي 6 ملايين دولار أمريكي ) . “

عند هذه النقطة بدأت منصة Bithumb في نقل جميع الأموال المتبقية من المحفظة الساخنة إلى المحفظة الباردة . و في الوقت نفسه ، قد تم غسل العملات المسروقة من خلال شبكة معقدة من المعاملات ، ذهابًا وإيابًا بين المنصات والعناوين المتعددة ، كما هو موضح أدناه .

hackroute - اختراق Bithumb للمرة الثانية وسرقة ما يوازي 19 مليون دولار

يمكن العثور على عنوان مهاجم عملة EOS هنا ( لاحظ عدد المعاملات الواردة من الأشخاص الذين يتوسلون من أجل المال ) . بعد ساعات قليلة من الهجوم ، تم تعقب العملات المسروقة على قدر تتبع التبادلات التي تمت .

منصة BITHUMB تعتذر ، وترجح أنه “حادث ينطوي على متورطين من داخل المنصة”

بدأ حساب Bithumb الرسمي على موقع Twitter ، في العمل منذ بداية اليوم على تذكير وطمأنة المستخدمين بأن أموالهم آمنة .

” نحن نعتذر بشدة لأعضائنا عن تأخير خدمة إيداع وسحب العملات الرقمية ، و نود إبلاغكم في ظل الظروف والملابسات الحالية ، بأن أصولكم الرقمية آمنة . “

في المدونة المصاحبة لهذه التغريدة ، بدا أن مسئول العمليات بمنصة Bithumb ، يؤكد على أن السرقة قد تورط بها أشخاصاً يعملون في المنصة .

حيث ورد في المنشور :

” نتيجة للتفتيش الداخلي ، قد تم الحكم على أن الحادث هو “حادث تورط به المطلعين الداخليين في المنصة ” . و بناءً على الحقائق ، فنحن نجري تحقيقات مكثفة مع KISA ، و شرطة الإنترنت ( Cyber Police Agency ) ، و شركات الأمن . “

تقول منصة Bithumb أنها “تتوقع إسترداد” الأموال المسروقة ، وأنه من الآن فصاعدًا سوف تطبق نفس الصرامة على نظام أمنها الداخلي ، مثل التي تطبقها على نظام أمنها الخارجي ، حيث صرحت المنصة قائلة :

” نحن نراقب و نعمل بإستمرار على صد و منع إختراقات القرصنة الخارجية . و مع ذلك ، كان خطأنا أننا ركزنا فقط على الدفاع ضد الهجوم الخارجي ، و لم نحرص على التحقق من الموظفين الداخليين لدينا . “

مواضيع ذات صله
guest
تقييمك
0 تعليقات
التقيمات المضمنة
عرض جميع التعليقات

يستخدم موقع الويب هذا ملفات الكوكيز لتحسين تجربتك. الاستمرار في استخدام موقعنا الإلكتروني يشير إلى أنك توافق على هذه السياسة. موافق أقراء المزيد

تواصل معنا
message
whatsapp
telegram
email