من المحتمل أن تكون بورصة CoinSpot لتداول العملات الرقمية، والتي تتخذ من أستراليا مقراً لها، قد وقعت ضحية لاستغلال أدى إلى خسارة ما يقرب من 2 مليون دولار من الإيثريوم (ETH).
ألقى محقق البلوكتشين ZachXBT الضوء على الحادث من خلال قناته على التيليغرام، مما أثار مخاوف بشأن أمان المحافظ الساخنة لبورصة تداول العملات الرقمية.
ZachXBT تكشف عن ثغرة بورصة CoinSpot بقيمة 2 مليون دولار
في 8 نوفمبر/تشرين الثاني، كشف ZachXBT عبر قناته على التيليغرام، خصوص محفظتين مرتبطتين ببورصة CoinSpot. وفي غضون خمس دقائق فقط، يبدو أن هذه المحافظ قد استنزفت أكثر من 1282 إيثريوم، أي ما يعادل نحو 2 مليون دولار في ذلك الوقت.
كشف التحقيق الذي أجرته ZachXBT عن معاملتين مشبوهتين دخلتا محفظة المتسلل المزعوم. ما تلا ذلك كان أكثر إثارة للقلق حيث شرع مالك المحفظة في تحويل الأموال المسروقة إلى شبكة البيتكوين (BTC) باستخدام ThorChain، وWan Bridge.
أشارت CertiK، وهي شركة رائدة في مجال أمن البلوكتشين، إلى احتمال وجود حل وسط لمفتاح خاص مرتبط بواحدة على الأقل من محافظ CoinSpot الساخنة باعتباره السبب الجذري المحتمل لهذا الاستغلال.
في المعاملة الأولى، تم تحويل 1,262 إيثريوم بسرعة من محفظة CoinSpot إلى عنوان يعتقد أنه يتحكم فيه المهاجم. وتبع ذلك معاملة ثانية، حيث تم إرسال 20.99 إيثريوم إلى نفس الوجهة.
كشف تحليل إضافي لبيانات Etherscan أن متلقي هذه الأموال غير المشروعة قام بعد ذلك بتحويلها إلى بيتكوين ملفوفة (WBTC) وUSDC وUSDT باستخدام عقود ذكية مختلفة على منصات مثل Uniswap، وTHORchain، وWBTC.
الكشف عن تكتيكات المهاجم السيبراني
وفي غضون الدقائق العشر التالية، نفذ العنوان عملية تحويل أخرى، حيث قام بتحويل 831 إيثر إلى بيتكوين عبر ThorChain. تم بعد ذلك توزيع عملة البيتكوين المسروقة عبر أربعة عناوين مختلفة للمحفظة، كما اكتشفته بيانات التحقيق الخاصة بـCertiK.
وأشار الفحص الدقيق لبيانات BTCScan أيضاً إلى أن مالكي محافظ البيتكوين الأربع هذه كانوا يقسمون الأموال بشكل منهجي إلى أجزاء أصغر، وهو تكتيك شائع الاستخدام من قبل المهاجمين السيبرانيين لعرقلة جهود التتبع. وهذا التعقيد يجعل من الصعب تتبع كامل الأموال المسروقة.
ولم تشهد CoinSpot، التي تأسست عام 2014، وفقاً لموقع Crunchbase، أي اختراقات كبيرة حتى هذه الحادثة. ومع ذلك، في ديسمبر/كانون الأول 2021، تم استهداف مستخدمي البورصة في هجوم تصيد، مما سلط الضوء على التهديدات المتزايدة التي تواجهها منصات العملات المشفرة.
اعتباراً من الآن، لم تصدر بورصة CoinSpot بعد رداً رسمياً على الثغرة، مما ترك أسئلة حول خططها لاسترداد الأموال المفقودة دون إجابة.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.