[ تحديث 2 مايو - المعلومات المقدمة من Hotbit ]
- يقول المدير التنفيذي إنهم اجتازوا تدقيقًا أمنيًا تابعًا لجهة خارجية ، ويقومون الآن باستعادة خوادم التداول.

- لا تزال عملية استعادة بيئة النظام ونشرها قيد التنفيذ ، حيث تم الانتهاء من حوالي 40٪ من عمليات الاستعادة 

- قدمت Hotbit أيضًا عناوين محافظ التخزين البارد للأشخاص للتحقق من عدم تمكن المتسللين من الوصول ...

Cold wallet 1 0x2478332FE393BA40dDC9cAf8353a333fA64FDD3f
Cold wallet 2 0x2AcDb44596E2b6FFBBF62614C9aaD9CD04980248
Cold wallet 3 0x4e29B63A980C6e76F9f56EF123DA896f9F16ACe8
Cold wallet 4 0x8533a0bd9310eb63e7cc8e1116c18a3d67b1976a

المقالة الأصلية التي تشرح ما حدث أدناه ...
----------

تبادل تشفير Hotbit كانت إحدى البورصات التي وجدت نفسها تنمو بسرعة في المستخدمين والحجم اليومي نتيجة لسوق التشفير الثور هذا في عام 2021. لكن كل ذلك توقف اليوم. 

أعلنت البورصة أن المتسللين حاولوا سرقة الأموال وفشلوا ، لكنهم قرروا تدمير شبكتهم.

الأخبار السارة: لا توجد عملات مسروقة ... 

يقول Hotbit عندما حاول المتسللون اقتحام محافظهم "تم تحديد المحاولة وإيقافها بواسطة نظام التحكم بالمخاطر لدينا" ، استمر بيانهم "في هذه الحالة ، قام فريق Hotbit بإغلاق جميع الخدمات للفحص والاستعادة على الفور".

ولكن يبدو أن هؤلاء المتسللين كانوا أيضًا ... حسنًا ... assh * les. 

عند رؤية الوصول إلى المحافظ قد تم قطعه تمامًا ، ألقى المتسللون نوبة غضب - سعياً للانتقام قرروا تدمير شبكة Hotbit. "Hotbit على وشك أن يتجاوز 2 مليون مستخدم مسجل ولديها بنية نظام خدمة ضخمة لأكثر من 200 خادم على الإنترنت" يقول الصرف.

تقول Hotbit إن المحنة انتهت مع سلامة وأمان كل عملات المستخدمين.

الأخبار السيئة: قد يتم إغلاق المستخدمين لأسابيع ...

على الرغم من أن المتسللين لم يصلوا إلى محافظهم ، فقد كان لديهم حق الوصول الكامل إلى قاعدة البيانات. 

لذا ، فإن القلق هو: إلى متى كان المتسللون في قاعدة البيانات؟ هل تم التلاعب بالبيانات قبل تاريخ اليوم؟

في الحالات الشديدة ، يترك المتسللون لأنفسهم بابًا خلفيًا في قاعدة البيانات قبل عدة أيام من حدث القرصنة الرئيسي. عندما تستعيد شركة ما تعتقد أنه نسخة نظيفة من قاعدة البيانات الخاصة بها من يوم سابق ، فإنها في الواقع تفتح الباب لها مرة أخرى. 

"وفقًا لـ Hotbit قام المهاجم بحذف قاعدة بيانات المستخدم بشكل ضار بعد فشله في الحصول على الأصول. على الرغم من أن قاعدة البيانات يتم نسخها احتياطيًا بشكل روتيني ، إلا أننا ما زلنا غير متأكدين مما إذا كان المهاجم قد قام بتلويث البيانات أم لا قبل الهجوم. لذلك ، نحتاج أيضًا إلى إجراء فحص شامل من البيانات الإجمالية ".

تستقطب Hotbit شركات الأمن السيبراني الخارجية لهذه العملية ، والتي يقولون إنها ستستغرق 7 أيام على الأقل ، وربما تصل إلى 3 أسابيع. 

استجابة المستخدمين ...

والمثير للدهشة أن معظم تغريدات المستخدمين كانت تتمنى لهم حظًا سعيدًا ، وتثني على استجابة الشركة حتى الآن.

بالطبع ، هناك بعض الاتهامات بأنها عملية احتيال خروج ، وبعض المستخدمين غاضبين بشكل عام. تقول إحدى التغريدات التي تم إرسالها إلى التبادل أن هذه العملية لا ينبغي أن تستغرق أكثر من يومين ، و "أطلق النار على الشخصالمسؤول عن عمليات التقديم الخاصة بهم إذا كانوا يقولون إن الأمر سيستغرق أسابيع. تدور معظم التغريدات الغاضبة حول المدة التي يتوقعون أن تكون بلا إنترنت. 

يقول Hotbit أنه سيتم نشر التحديثات على صفحة الدعم.


-------  
كاتب: آدم لي
مكتب أخبار آسيا / كسر أخبار التشفير