سرقت از صرافی Bitmart


به این مطلب امتیاز دهید

پلتفرم معاملاتی کریپتو Bitmart روز شنبه اعلام کرد که با “نقض امنیتی در مقیاس بزرگ” مواجه شده است و هکرها حدود 150 میلیون دلار دارایی را ربوده اند. یک شرکت امنیتی به نام Peckshiel، که برای اولین بار جزئیات این نفوذ را منتشر کرد، براورد دارایی های ربوده شده را چیزی نزدیک 200 میلیون دلار اعلام کرد. سرقت از صرافی Bitmart تا کنون بزرگترین سرقت از صرافی های دنیا است

پلتفرم Trading کریپتو Bitmart می‌ گوید که از پول خود برای بازپرداخت قربانیان در حمله سایبری اخیر استفاده می‌ کند. البته براوردها نشان میدهد هکرها توانسته اند چیزی نزدیک 196 میلیون دلار برداشت کنند.

Bitmart ادعا می کند که هکر ها حدود 150 میلیون دلار دارایی را ربوده اند. با این حال، شرکت تجزیه و تحلیل داده و امنیتی بلاک چین و Peckshield، تخمین می‌ زنند که ضرر این حمله چیزی نزدیک به 200 میلیون دلار است. جالب است بدانید که CNBC با Bitmart تماس گرفت تا در مورد اختلاف چند میلیون دلاری سؤال کند، اما صرافی از اظهار نظر در مورد این نکته خودداری کرد.

 

Bitmart صبح دوشنبه در بیانیه‌ ای رسمی نوشت که بررسی‌ های امنیتی اولیه را تکمیل کرده و دارایی‌ های آسیب‌ دیده را شناسایی کرده است. این صرافی اعلام کرد که نقض امنیتی عمدتاً به دلیل یک کلید خصوصی دزدیده شده ایجاد شده است که بر دو کیف پول انلاین آن تأثیر داشته است، اما سایر دارایی‌ ها ایمن و آسیب ندیده هستند. اما خوب به هر حال سرقت از صرافی Bitmart موجب دزدیده شدن حدود 200 میلیون دلار شده است !

به گفته این شرکت، «کیف ‌پول‌های داغ» زنجیره هوشمند اتریوم و بایننس آسیب‌ دیده تنها درصد کمی از دارایی‌های صرافی را حمل می‌ کنند. ارزهای دیجیتال را می توان به صورت «گرم»، «سرد» یا ترکیبی از این دو ذخیره کرد. یک کیف پول داغ به اینترنت متصل است و به دارندگان امکان دسترسی نسبتاً آسان به رمز ارز های خود را می دهد تا بتوانند به ارز دیجیتال خود دسترسی داشته باشند و آن را خرج کنند. مبادله امنیت برای راحتی، بهای در خطر قرار گرفتن توسط افراد سودجو با قصد مخرب را داراست.

Peckshield اولین کسی بود که در روز شنبه متوجه این نقض شد و خاطرنشان کرد که یکی از آدرس‌های Bitmart خروجی مداوم ده‌ ها میلیون دلار به آدرسی را نشان می‌دهد که Etherscan از آن به عنوان Bitmart Hacker – هکر بیت مارت – یاد می‌ کند.

Peckshield تخمین زد که Bitmart حدود 100 میلیون دلار در ارزهای دیجیتال مختلف در بلاک چین اتریوم و 96 میلیون دلار دیگر از ارز های موجود در زنجیره هوشمند بایننس از دست داده است. هکرها با ترکیبی از بیش از 20 توکن، از جمله بایننس کوین، safemoon و shiba inu کار خود را انجام دادند.

به گفته Peckshield، آنچه پس از هک شدن رخ داد بسیار ساده بود. به گفته شرکت امنیتی، این یک مورد کلاسیک از “انتقال، تعویض و شستشو” بوده است .

پس از انتقال وجوه به خارج از Bitmart ، هکرها ظاهراً از یک صرافی غیرمتمرکز موسوم به نام 1inchبرای مبادله توکن‌ های دزدیده شده با اتریوم استفاده کردند. سپس ارز های اتریوم در یک سیستم محافظت حریم خصوصی به نام Tornado Cash انتقال یافته اند که این سیستم ردیابی پول را سخت‌ تر می‌کند.

به گفته ریک هالند، افسر ارشد امنیت اطلاعات در Digital Shadows، “مجرمان سایبری اغلب به دنبال یک سرویس اختلال در ردیابی هستند. ”
هالند قبلاً به CNBC گفته بود که این خدمات به کاربران اجازه می‌ دهد وجوه غیر قانونی را با رمزارزهای تمیز ( منظور از پول تمیز پول هایی هستن که سو پیشینه قانونی ندارند ) ترکیب کنند تا اساساً نوع جدیدی از ارز دیجیتال بسازند، در این مرحله آنها به سوآپ ارز روی می‌ آورند.

 

بنابراین با اینکه بلاک چین عمومی و شفاف است، ولی هنوز راه‌ هایی وجود دارد که ردیابی تراکنش‌ ها به مقصد نهایی را برای محققین دشوار کند.

 

Bitmart ترکیبی از تراکنش‌ های لحظه‌ ای، معاملات آتی اهرمی، و همچنین خدمات وام‌ دهی و سهام را ارائه می‌ دهد. به گفته بابی اونگ، یکی از بنیان گذاران و مدیر عامل CoinGecko ، حجم معاملات آن پس از هک خیلی کاهش یافته است.

اونگ به CNBC می‌گوید: «هک شدن صرافی های ارز های دیجیتال امری نسبتاً رایج هستند. صرافی ها به دلیل سود بالقوه بالا برای هر گونه سوء استفاده موفق، یک کندو عسل برای هکرها هستند و توجه های زیادی رو به خود جلب میکنند.

اونگ می‌ گوید در حالی که برخی از صرافی‌ ها پوشش بیمه‌ ای را برای دارایی‌ های کریپتو خود خریداری می‌ کنند، این یک رویه یکسان در سراسر صنعت نیست.

این شرکت می گوید انتظار دارد که “قابلیت سپرده گذاری و برداشت ” به تدریج در روز سه شنبه، 7 دسامبر آغاز شود.

این آخرین نقض امنیتی در میان موجی از هک های اخیر گذشته بوده است.

با خبر سرقت از صرافی Bitmart صرافی های داخل ایران هم بایند هر چه سریعتر نسبت به شناسایی آسیب پذیری های خود اقدام کنند، همانطور که گفته شد صرافی ها مانند یک کندو عسل برای هکر ها هستند !

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.