بصفتي مستخدمًا ، Hotbit هو تبادل جيد إلى حد ما ... عندما ينتهي الأمر.

لكنني كنت أكذب إذا قلت أن هذا لم يكن مزعجًا. للمرة الثانية ، يبدو الآن أنه سيتم إغلاق المستخدمين لفترة زمنية ممتدة محتملة ، ربما تستمر لأسابيع أو شهور.

آخر مرة (انظر تغطيتنا هنا) تمكن المتسللون من الوصول إلى خوادمهم ، لكن لم يتمكنوا من سحب أي أموال من المستخدمين. يبدو أن هذا أغضبهم ، لذلك قرروا تدمير كل ما لديهم حق الوصول إليه - والذي كان في الأساس نظام التبادل بأكمله. لقد كانوا في الأسفل لأسابيع.

هذه المرة لم يكن خرقًا أمنيًا ، ولكنه تفسير أكثر وحشية:

"السبب هو أن موظفًا سابقًا في إدارة Hotbit غادر Hotbit في أبريل من هذا العام كان متورطًا في مشروع العام الماضي (والذي كان مخالفًا للمبادئ الداخلية لشركة Hotbit والذي لم تكن Hotbit معروفًا عنه) تعتقد سلطات إنفاذ القانون الآن أنه يشتبه في انتهاكه القوانين الجنائية وهكذا ، تم استدعاء عدد من كبار المديرين في Hotbit من قبل سلطات إنفاذ القانون منذ نهاية يوليو ويساعدون في التحقيق. علاوة على ذلك ، جمدت سلطات إنفاذ القانون بعض أموال Hotbit ، مما منع Hotbit من العمل بشكل طبيعي.

لا يشارك Hotbit وبقية موظفي إدارة Hotbit في المشروع وليس لديهم معرفة بالمعلومات غير القانونية التي ينطوي عليها المشروع. ومع ذلك ، ما زلنا نتعاون بنشاط مع سلطات إنفاذ القانون في تحقيقاتها ونتواصل معها باستمرار من خلال محامينا ونقدم طلبًا للإفراج عن الأصول المجمدة. أصول جميع المستخدمين آمنة على Hotbit ".

بقدر ما يمكن للمستخدمين الوصول إلى أموالهم ، من الواضح أن Hotbit لا يعرف ، فقط يقول "ستستأنف Hotbit الخدمة العادية بمجرد فك تجميد الأصول" متى كان ذلك ممكنًا. 

الأموال آمنة ...

في المرة الأخيرة التي كنت على استعداد لسماعها ، كانت عملية احتيال خروج أخرى وأن أموالي قد اختفت إلى الأبد ، ثم عاد الموقع وكان كل شيء لا يزال في محفظتي. لذلك ، مع تشابك الأصابع ، أعطيهم فائدة الشك هذه المرة. 

وفقًا لـ Hotbit "جميع أصول المستخدم وبياناته على Hotbit آمنة وصحيحة" وشاركوا الرابط التالي لمزيد من التفاصيل حول كيفية التعامل مع أموال المستخدم.  

هناك ذكر لـ "خطة تعويض" للمستخدمين ، ولكن لا توجد تفاصيل حول ما يمكن أن تستند إليه. 

من المفترض أن يستمر أولئك الذين لديهم أصول راسخة وإيداعات المنتجات الاستثمارية في الكسب مثل المعتاد خلال فترة التوقف هذه. 

المستخدمون الذين لديهم مخاوف مدعوون للاتصال بهم هنا.

------- 
كاتب: آدم لي
مكتب أخبار آسيا / كسر أخبار التشفير

[ تحديث 2 مايو - المعلومات المقدمة من Hotbit ]
- يقول المدير التنفيذي إنهم اجتازوا تدقيقًا أمنيًا تابعًا لجهة خارجية ، ويقومون الآن باستعادة خوادم التداول.

- لا تزال عملية استعادة بيئة النظام ونشرها قيد التنفيذ ، حيث تم الانتهاء من حوالي 40٪ من عمليات الاستعادة 

- قدمت Hotbit أيضًا عناوين محافظ التخزين البارد للأشخاص للتحقق من عدم تمكن المتسللين من الوصول ...

Cold wallet 1 0x2478332FE393BA40dDC9cAf8353a333fA64FDD3f
Cold wallet 2 0x2AcDb44596E2b6FFBBF62614C9aaD9CD04980248
Cold wallet 3 0x4e29B63A980C6e76F9f56EF123DA896f9F16ACe8
Cold wallet 4 0x8533a0bd9310eb63e7cc8e1116c18a3d67b1976a

المقالة الأصلية التي تشرح ما حدث أدناه ...
----------

تبادل تشفير Hotbit كانت إحدى البورصات التي وجدت نفسها تنمو بسرعة في المستخدمين والحجم اليومي نتيجة لسوق التشفير الثور هذا في عام 2021. لكن كل ذلك توقف اليوم. 

أعلنت البورصة أن المتسللين حاولوا سرقة الأموال وفشلوا ، لكنهم قرروا تدمير شبكتهم.

الأخبار السارة: لا توجد عملات مسروقة ... 

يقول Hotbit عندما حاول المتسللون اقتحام محافظهم "تم تحديد المحاولة وإيقافها بواسطة نظام التحكم بالمخاطر لدينا" ، استمر بيانهم "في هذه الحالة ، قام فريق Hotbit بإغلاق جميع الخدمات للفحص والاستعادة على الفور".

ولكن يبدو أن هؤلاء المتسللين كانوا أيضًا ... حسنًا ... assh * les. 

عند رؤية الوصول إلى المحافظ قد تم قطعه تمامًا ، ألقى المتسللون نوبة غضب - سعياً للانتقام قرروا تدمير شبكة Hotbit. "Hotbit على وشك أن يتجاوز 2 مليون مستخدم مسجل ولديها بنية نظام خدمة ضخمة لأكثر من 200 خادم على الإنترنت" يقول الصرف.

تقول Hotbit إن المحنة انتهت مع سلامة وأمان كل عملات المستخدمين.

الأخبار السيئة: قد يتم إغلاق المستخدمين لأسابيع ...

على الرغم من أن المتسللين لم يصلوا إلى محافظهم ، فقد كان لديهم حق الوصول الكامل إلى قاعدة البيانات. 

لذا ، فإن القلق هو: إلى متى كان المتسللون في قاعدة البيانات؟ هل تم التلاعب بالبيانات قبل تاريخ اليوم؟

في الحالات الشديدة ، يترك المتسللون لأنفسهم بابًا خلفيًا في قاعدة البيانات قبل عدة أيام من حدث القرصنة الرئيسي. عندما تستعيد شركة ما تعتقد أنه نسخة نظيفة من قاعدة البيانات الخاصة بها من يوم سابق ، فإنها في الواقع تفتح الباب لها مرة أخرى. 

"وفقًا لـ Hotbit قام المهاجم بحذف قاعدة بيانات المستخدم بشكل ضار بعد فشله في الحصول على الأصول. على الرغم من أن قاعدة البيانات يتم نسخها احتياطيًا بشكل روتيني ، إلا أننا ما زلنا غير متأكدين مما إذا كان المهاجم قد قام بتلويث البيانات أم لا قبل الهجوم. لذلك ، نحتاج أيضًا إلى إجراء فحص شامل من البيانات الإجمالية ".

تستقطب Hotbit شركات الأمن السيبراني الخارجية لهذه العملية ، والتي يقولون إنها ستستغرق 7 أيام على الأقل ، وربما تصل إلى 3 أسابيع. 

استجابة المستخدمين ...

والمثير للدهشة أن معظم تغريدات المستخدمين كانت تتمنى لهم حظًا سعيدًا ، وتثني على استجابة الشركة حتى الآن.

بالطبع ، هناك بعض الاتهامات بأنها عملية احتيال خروج ، وبعض المستخدمين غاضبين بشكل عام. تقول إحدى التغريدات التي تم إرسالها إلى التبادل أن هذه العملية لا ينبغي أن تستغرق أكثر من يومين ، و "أطلق النار على الشخصالمسؤول عن عمليات التقديم الخاصة بهم إذا كانوا يقولون إن الأمر سيستغرق أسابيع. تدور معظم التغريدات الغاضبة حول المدة التي يتوقعون أن تكون بلا إنترنت. 

يقول Hotbit أنه سيتم نشر التحديثات على صفحة الدعم.


-------  
كاتب: آدم لي
مكتب أخبار آسيا / كسر أخبار التشفير