اللي حصل على منصة بينانس باختصار:
- هاكر أو مجموعة من الهاكرز اخترقوا بيانات حسابات مستخدمين بالمنصة عن طريق مفاتيح api وأكواد دخول 2fa اللي جمعوها عن طريق الايميلات والمواقع المزيفة.
- صبروا لحد ما تمكنوا من التحكم في حسابات ثقيلة (فيه تحويلات عدت الـ٤٠٠ والـ٦٧٠ بيتكوين) وعليها فلوس كثير مش أول ما لقوا حساب ثقيل سحبوه لأ، استنوا لحد ما يجمعوا كله.
- في وقت واحد وبالتزامن عملوا عمليات سحب من الحسابات المختلفة فسيستم المنصة تعامل مع كل عملية سحب بإنها عملية عادية ونفذ السحب في عملية مجمعة زي ما بيحصل في المعتاد لكن علشان التزامن ده فكل عمليات السحب دي كانت تبع المخترقين.
- التحويلة أما اتجمعت وخرجت بلغت ٧٠٠٠ بيتكوين فهنا نبهت السيستم بس بعد فوات الأوان طبعًا لأنها اتنشرت على الشبكة خلاص فكان الإجراء الوحيد الممكن ساعتها هو تعطيل السحب والإيداع بالكلية لمنع أي عمليات سحب جديدة مشابهة.
- مدير بينانس طلع في فيديو AMA وردا على بعض التساؤلات المجتمعية حول إمكانية إعادة التحويلة عبر الاتفاق بين أغلب المعدنين بحيث يتم الأمر كهجوم ٥١٪ مما يسمحلهم بعكس التحويلة وإعادة ترتيب البلوكات، فكان رده إن الموضوع ده قيد الدراسة ولو هيتنفذ هيتنفذ بعد التواصل مع أحواض التعدين الكبرى وممكن يتم خلال الأيام القادمة.
- طبعًا هنا برزت مشكلة الثقة وان ده هيشوه سمعة البيتكوين بالكلية وقدرتها على حفظ نقودك من التلاعب وسخر من كلامه ورده أكثر من واحد.
- على حسابه على تويتر عدد فوائد وعيوب القرار ده.
- على حسابه على تويتر برضه رد بعدها بإنه بعد التواصل مع كبار اللاعبين بالمجال من شركات وأحواض تعدين قرر إنه مش هيعمل كدا وهيعوض الناس من صندوق SAFU الخاص بالكوارث اللي من النوع ده زي ما أعلنوا في بيانهم بشأن الاختراق، وشكر للمنصات اللي أعلنت انها هتحظر أي تحويلات تجيلها من العناوين دي وشكر كمان "جاستين صن" صاحب عملة ترون trx واللي كان عرض تحويل قيمة ٧٠٠٠ بيتكوين للمنصة للمساهمة في شراء بيتكوين وايثيريوم بحيث تزيد العمولات للتعويض، فشكره ورفض العرض وقرروا التعويض من الصندوق المخصص وفقط.
- صندوق SAFU ده تم انشاؤه من سنة تقريبًا وبيتحط فيه ١٠٪ من ايرادات المنصة ورغم عدم إفصاحهم عن قيمة ما فيه فعليا للصحفيين اللي سألوهم إلا إن تقديرات موقع كوين ديسك وبناءًا على تقدير كمية المحروق من عملة بينانس بيقدروا ما فيه بما يزيد عن ٢١٠ مليون دولار.
- بالتوفيق
منقول
الموضوع الاصلى
https://www.facebook.com/groups/ArabBitcoinCommunity/permalink/2152926651449660/ 
