اختراق بورصة بيتهامب وسرقة ما قيمته 30 مليون دولار
[highlight color=”red”]اختراق بورصة بيتهامب وسرقة ما قيمته 30 مليون دولار[/highlight]
كريبتو لايت – استطاع مخترقون سرقة عملات مشفرة بقيمة ٣٠ مليون دولار من بورصة العملات الافتراضية الرائدة في كوريا الجنوبية “بيتهامب Bithumb“، وذلك يوم ١٩ حزيران/ يونيو. ونتيجة لذلك تم تعليق جميع العقود والدفعات، وصرحت البورصة أنها ستعوض المستخدمين المتضررين من الاختراق، وأن جميع الأصول يتم نقلها إلى محفظة باردة:
“[إشعار بتعليق جميع خدمات الإيداع والسحب]
تحققنا من سرقة بعض العملات المشفرة تقدر قيمتها بحوالي ٣٠٠٠٠٠٠٠ دولار. وستتم تغطية تلك العملات المشفرة المسروقة من “بيتهامب Bithumb” ويجري نقل جميع الأصول إلى محفظة باردة”.
حيث قامت “بيتهامب Bithumb” بنقل كمية كبيرة من إيثريوم Ethereum إلى محفظتها الباردة عندما لاحظت مؤخراً دخولاً غير طبيعي. وفي ١٦ حزيران/ يونيو، أعلنت “بيتهامب Bithumb” عن إجراء فحص مفاجئ للخادم “من أجل تحقيق أقصى قدر من إعدادات الأمان”. وتم التخطيط للصيانة من الساعة ٥:٢٠ حتى الساعة ٩:٠٠ صباحاً بتوقيت كوريا الجنوبية، لكنها تجاوزت الوقت المحدد.
ووفقاً لبعض المسؤولين الكوريين من بروتوكول سينتينل Sentinel، وهو مشروع متخصص في الاختراق والاحتيال والكشف عن الغش، تم اختراق المحفظة الساخنة في ليلة ١٩ حزيران/ يونيو ومن بين العملات المسروقة كان هناك بعض عملات ريبل Ripple أيضاً.
ووفقًا لموقع كوين ماركت كاب CoinMarketCap، فإن حجم التداول على مدار ٢٤ ساعة في “بيتهامب Bithumb” أثناء كتابة هذا التقرير، بلغ ٣٧٤ مليون دولار، مما يجعلها سادس أكبر بورصة في العالم من حيث حجم التداول.
بمجرد أن أعلنت “بيتهامب Bithumb” عن الاختراق، انضمت وكالة الإنترنت والأمن الكورية (KISA) لإجراء تحقيق عاجل في القضية. وتخطط وزارة العلوم والتكنولوجيا الآن لتحليل أسباب السرقة بالتعاون مع الشرطة والوكالات الأخرى.
وتقول وزارة العلوم والتكنولوجيا في كوريا الجنوبية إنها تحقق في مستويات الأمان في ٢١ بورصة عملات مشفرة بين كانون الثاني/ يناير وآذار/ مارس من هذا العام، وأكدت أن معظمها لديها نقاط ضعف أمنية.
وتشمل نقاط الضعف هذه: عدم كفاية عزل الشبكة، وغياب أنظمة المراقبة للأنشطة غير العادية أو المشبوهة، وإدارة غير مؤهلة لمفاتيح التشفير وأمن كلمات المرور، كما وجدت وزارة العلوم والتكنولوجيا في كوريا الجنوبية غياب كامل لنظام الأمن في ١٢ بورصة.
في حادثٍ منفصل في وقت سابق من هذا الشهر، سرق المخترقون حوالي ٣٧ مليون دولار من بورصة العملات المشفرة الكورية الجنوبية “كوينرايل Coinrail”، التي تحتل المرتبة ٩٩ عالمياً من حيث حجم التداول في وقت السرقة. ذكرت وزارة العلوم والتكنولوجيا أثناء التحقيق أن إجراءات التحسين الموصى بها لـ “كوينرايل Coinrail” لم يتم تنفيذها بشكل صحيح، وأنها تخطط الآن لرصد استجابة “بيتهامب Bithumb” الخاص.
وبالإضافة إلى ذلك، قالت وزارة العلوم والتكنولوجيا إنها تخطط في نهاية هذا الشهر، لتتابع عن كثب تلك البورصات الـ ٢١ التي كانت تراقبها من أجل نقاط الضعف الأمنية، والتأكد من تحسين ممارساتها بحلول أيلول/ سبتمبر.
