رخنه امنیتی بزرگ در سایت Crypto.com

1400/10/30   20:51
پس از رخنه امنیتی بزرگ در صرافی مشهور کریپتو دات کام، این سایت بیانیه‌ای را منتشر کرد. پیشبینی شده که بیش از 34 میلیون دلار بیت کوین و اتریوم از این سایت دزدیده شده است.
رخنه امنیتی بزرگ در سایت Crypto.com

در روز گذشته، صرافی کریپتو دات کام یک بیانیه رسمی مبنی بر توقف برداشت ها به دلیل شناسایی فعالیت های مشکوک در حساب برخی از کاربرانش خبر داد. این شرکت در این بیانیه اعلام کرد که بدون اجازه و اطلاع کاربرانش، حدود 4800 واحد اتریوم ، 450 واحد بیت کوین و نزدیک به 66000 دلار آمریکا از حساب های کاربران دزدیده شده است.

با توجه به قیمت فعلی بازار، این مقدار در حدود 35 میلیون دلار خسارت تنها به کاربران این سایت وارد کرده است. در همین راستا، تعدادی از کاربران این سایت از دزدیده شدن ارزهای دیجیتال خود خبر داده اند. طبق گفته این کاربران، پاسخ های شرکت کریپتو دات کام برای آنها قانع کننده نبوده و آنها قصد شکایت از این پلتفرم را دارند.

در حدود ساعت 12:46 روز دوشنبه 17 ام ژانویه، سیستم های نظارت بر ریسم سایت Crypto.com اعلام کردند که تعدادی فعالیت غیر مجاز در تعدادی اندک از حساب های این سایت مشاهده شده است. طبق گفته مسئولان این بخش، این حساب ها بدون تایید هویت 2 مرحله ای امکان تراکنش را دریافت کرده اند و مقدار زیادی از ارزهای دیجیتال این حساب ها به سرقت رفته است.

تیم امنیتی این صرافی با غیر فعال کردن برداشت از این پلتفرم و لغو تمام توکن های تایید هویت دو مرحله ای، به تدابیر امنیتی سختگیرانه خود افزود. همچنین این شرکت اعلام کرد که تمامی کاربران موظف هستند که دوباره وارد سیستم بشوند و توکن های تایید دو مرحله ای خود را از نو فعال کنند که به نظر می رسد به مذاق بعضی از کاربران این صرافی خوش نیامده است.

با این حال، در حدود 15 ساعت خدمات زیرساختی برداشت در سایت کریپتو دات کام از کار افتاده بود.

صرافی کریپتو دات کام ادعا کرده که یک لایه حفاظتی جدید را به سیستم امنیتی پلتفرم افزوده است. این لایه جدید کاربران را موظف می کند که آدرس های برداشتشان را یک روز قبل از اولین برداشتشان در یک فهرست امن ذخیره کنند تا دیگر شاهد چنین اتفاقاتی نباشند.

طبق اعلام شرکت امنیتی پک شیلد (Peck Shield) تعداد زیادی اتریوم به ارزش 15 میلیون دلار از این صرافی دزدیده شده است. پک شیلد در توییتی نوشت: تقریبا 50 درصد از مبالغ سرقت شده برای پولشویی به صرافی تورنادو کش منتقل شده است. تورنادو کش یک نرم افزار انتقال ناشناس اتریوم است.

یکی از تحلیل گران برجسته شرکت OXT Research نیز در مصاحبه ای گفته است که این دزدی، ممکن است بیش از 35 میلیون دلار خسارت برای این سایت به همراه داشته باشد. امیدواریم دیگر شاهد همچین اتفاقاتی در پلتفرم های بزرگی مانند کریپتو دات کام نباشیم.

امتیاز دهی به مقالهScoring the article



 
ثبت نظر یا سوالRegister comments or questions
نام و نام خانوادگیfirst name and last name
ارسال
نظراتComments   (0)
ترتیب
دلار: 58,605تومانبیت کوین: 64,325 دلار
586050
fa