سرقة 8ملايين دولار من منصة HTX

Kavelj22

legendary

Activity: 1778

Merit: 1474

🔃EN>>AR Translator🔃

Quote from: yhiaali3 on September 29, 2023, 10:17:18 PM

مع أننا خرجنا عن الموضوع الأساسي ، لكن شيء غريب حقا، والأغرب أنه اليوم اكتشفت أن مدير الحملة رويز قام بإعلان الدفع عن الأسبوع التاسع والإعلان عن توفر 3 فتحات:

Quote

We have 3x Legendary spots, please apply.

Week#9 payment sent: 782194b8f9fd52ec3550316ae5c500080de171e3fd9a9b42de2f3d22991b435f

يعني مستمرين بالحملة والعمل كأن شيئا لم يكن. Huh

التطبيقات التي اطلقها المشروع لازالت تعمل بالرغم من اعلانهم عن وقف عمليات السحب و الايداع (لا اعرف ان كان تم استئنافها لاحقا) و بالرغم من فداحة الخسارة فان الصادم كان اعلانهم ان مبلغ 200 مليون دولار لا يمثل سوى نسبة صغيرة من الحجم الجملي للأصول و بالتالي فالمشروع لم/لن يتوقف بسبب الحادثة و اقصى الاحتمالات ان يتم تعويض المستخدمين الذين خسروا مدخراتهم و لكن ما يزيد الأمر غرابة أن لا أحد اشتكى من فقدان أصوله و لازلنا لا نعلم الى اليوم من صاحب تلك الأصول المسروقة و لماذا لا يعلن عن نفسه/أنفسهم.

بالنسبة لمدير الحملة فان لديه ميزانية يتحكم بها لاتمام او ابطال الحملة على اعتبار انه لا تشكيات ضدها من أحد. أن تكون المنصة غير امنة فهذا اقرار ليس من صلاحيات المشرف على الحملة الا في حالة ظهرت دعاوي و شكاوي ضد المشروع. أرجح أن المشرف على اتصال مع فريق المشروع و ان أي خطوة هي مدروسة لأن المشرف لديه سمعة جيدة و لا يمكن أن يغامر بخسارتها لأي سبب من الأسباب. للتذكير فان المشرف على الحملة يدير نشاطه الخاص في ادارة الحملات و ليس من فريق العمل المشروع على حسب ما أعلم.

yhiaali3

legendary

Activity: 1848

Merit: 1982

Fully Regulated Crypto Casino

مع أننا خرجنا عن الموضوع الأساسي ، لكن شيء غريب حقا، والأغرب أنه اليوم اكتشفت أن مدير الحملة رويز قام بإعلان الدفع عن الأسبوع التاسع والإعلان عن توفر 3 فتحات:

Quote

We have 3x Legendary spots, please apply.

Week#9 payment sent: 782194b8f9fd52ec3550316ae5c500080de171e3fd9a9b42de2f3d22991b435f

يعني مستمرين بالحملة والعمل كأن شيئا لم يكن. Huh

Kavelj22

legendary

Activity: 1778

Merit: 1474

🔃EN>>AR Translator🔃

Quote from: yhiaali3 on September 28, 2023, 10:23:00 PM

Quote from: Kavelj22 on September 28, 2023, 01:20:28 PM

اضف الى هذه القائمة حادثة مماثلة اكثر خسارة تم الاعلان عليها منذ 3 أيام و هي تهكير شبكة Mixin لتخسر ما يعادل 200 مليون دولار تم سرقتها بعد اختراق قاعدة البيانات السحابية للشبكة. هذه بعض الروابط المفيدة التي تناقش الخبر:
https://twitter.com/MixinKernel/status/1706139175018529139
https://watcher.guru/news/hong-kongs-mixin-network-hack-leads-to-200-million-loss
https://www.coindesk.com/tech/2023/09/25/mixin-network-losses-nearly-200m-in-hack/

Mixin Network hacked - $200 Million lost
لمن لا يعرف هذه الشبكة فانها شبكة تعتبر حديثة نسبيا و كانت قد اطلقت منذ شهرين حملة تقييم review campaign الاكبر على المنتدى اذ ضمت 100 مشارك حصل كل منهم على 0.003 بيتكوين و ايضا لديها حملة توقيع يقودها احد اكثر منظمي الحملات نزاهة هنا على المنتدى. لم يصدر تفسير للطريقة التي تمكن بها المخترقون من الولوج الى قاعدة البيانات و لكن الاكثر خطرا من سرقة تلك الاصول بذلك الرقم الضخم مقارنة مع التاريخ الحديث للمنصة هو ان قاعدة البيانات تحوي بيانات المستخدمين الذين هم بعدد كبير حسب الاحصائيات الواردة. أهم استنتاج توصلت اليه المجموعة هو التأكد من انه من الخطر جدا استخدام التخزين السحابي و الخدمات السحابية بمختلف انواعها لانها دوما عرضة للهجمات بسهولة.

يا إلهي فاجاتني بالخبر صراحة، أعرف هذه الشبكة Mixin تمام، أنا اشتركت بحملة المراجعة ثم انسحبت لأن التطبيق لم يعمل في سوريا.
لكن هذا مبلغ ضخم وأتساءل كيف تمكنوا من تحقيق هذه المبالغ الضخمة خلال هذه الفترة القصيرة؟

مع العلم أن الخدمة كلها غير مقنعة، يعني فكرة الشركة هي تبادل المعلومات الحساسة مثل كلمة السر أو البذرة للأشخاص الموثوقين في جهات اتصالك، هذه بحد ذاتها مخاطرة كبيرة كيف تثق بإرسال هكذا معلومات حساسة حتى لو كان لأشخاص موثوقين في جهات اتصالك عن طريق النت أو شبكة الموبايل؟ بالإضافة طبعا إلى خطورة أن تقوم الشركة نفسها بتخزين هذه البيانات عندها.

يعني شيء محير فعلا!! كيف توصلوا إلى هذه الأرقام المفزعة خلال فترة قصيرة؟ وكم هو عدد المستخدمين المغفلين الذين اشتركوا في هذه الخدمة؟ لا أدري أساسا من أين جاءت هذه الأموال الضخمة التي تم سرقتها، بما أن الشبكة ليست منصة تداول أو منصة استثمارية بل تعتمد على الخدمات المدفوعة لكن فيها محفظة على ما أذكر.

عالم غريب بالفعل.

لم يثر هذا استغرابك لوحدك لأن كل المجموعة مندهشة من حجم المبلغ الذي تم تهكيره من منصة تعتبر في مرحلة تجريبية خصوصا ان احدا لم يعلن عن ان له اموالا على تلك الشبكة يشكو من ضياعها بعد الحادثة. تذهب اغلب الظنون الى انها أموال مستثمرين لا يريدون الافصاح عن انفسهم على الشبكات الاجتماعية و هو ما يزيد من غرابة الأمر ان يستطيع مشروع جديد جمع ذلك المبلغ في شكل استثمارات خصوصا انه لا يبدو ان الشبكة امنة تماما باعتمادها على الخدمات السحابية و اعتمادها نظام التعريف المستند على رقم هاتف.
يمكن استنتاج اخفاق القدرات التطورية للشبكة فقط بمراجعة التقييمات التي نشرها المشاركون في حملة التقييم و التي لم ترتقي لمعايير المجموعة community standards.

في اخر التحديثات نشرت الشركة رسالة ارسلتها للمخترقين عبر البلوكشاين تطلب فيها منهم اعادة المبلغ و الاحتفاظ ب20 مليون دولار كمكافأة على كشف الثغرة التي تمكنوا من خلالها اختراق الشبكة. جميع من علقوا على هذا أكدوا أنها خطوة يائسة.
كذلك فان العديد من الشكوك تتجه الى مجموعة لاغاروس و هو ما لم يتم تأكيده بعد.

mikeywith

legendary

Activity: 2394

Merit: 6581

be constructive or S.T.F.U

Quote from: khaled0111 on September 27, 2023, 06:20:37 PM

هناك عدة احتمالات يمكن أن تفسر لماذا لم يقم المخترق بسرقة مبالغ أكبر، رغم ان المبلغ المصرح به يعتبر مبلغا كبيرا مهما حاول أصحاب المنصة التقليل من حجمه.

المبلغ فعلا كبير بالنسبة للسارق والاشخاص العادين, لفت انتباهي جملة " ان الخسائر تعادل عائدات المنصة في اسبوعين" وكان علي البحث عن صحة هده المعلومة وتبين لي ان متوسط قيمة التداول اليومي على المنصة تعادل 642.88 مليون دولار, فلو فرضنا ان متوسط الرسوم في المنصة هي 0.20% كما اظهرت لي نتائج البحث, هدا يعني ان دخلهم اليومي هوا 1.28 مليون دولار, يعني خلال اسبوعين قد يصل الرقم الى 18 مليون دولار, طبعا بعد انقاص تكاليف التشغيل, وايضا لايمكن ان تكون الرسوم 0.2% لكل العملاء حيث انه يوجد تخفيضات للاشخاص الذين يستعملون عملة المنصة او تجاوزو حد معين من المعاملات, ولكن بالمجمل مبلغ 8 مليون دولار في اسبوعين بالنسبة للمنصة يعتبر منطقي جدا وانا صراحة لم اكن اتوقع ان دخل هده المنصة بهدا الحجم.

yhiaali3

legendary

Activity: 1848

Merit: 1982

Fully Regulated Crypto Casino

Quote from: Kavelj22 on September 28, 2023, 01:20:28 PM

اضف الى هذه القائمة حادثة مماثلة اكثر خسارة تم الاعلان عليها منذ 3 أيام و هي تهكير شبكة Mixin لتخسر ما يعادل 200 مليون دولار تم سرقتها بعد اختراق قاعدة البيانات السحابية للشبكة. هذه بعض الروابط المفيدة التي تناقش الخبر:
https://twitter.com/MixinKernel/status/1706139175018529139
https://watcher.guru/news/hong-kongs-mixin-network-hack-leads-to-200-million-loss
https://www.coindesk.com/tech/2023/09/25/mixin-network-losses-nearly-200m-in-hack/

Mixin Network hacked - $200 Million lost
لمن لا يعرف هذه الشبكة فانها شبكة تعتبر حديثة نسبيا و كانت قد اطلقت منذ شهرين حملة تقييم review campaign الاكبر على المنتدى اذ ضمت 100 مشارك حصل كل منهم على 0.003 بيتكوين و ايضا لديها حملة توقيع يقودها احد اكثر منظمي الحملات نزاهة هنا على المنتدى. لم يصدر تفسير للطريقة التي تمكن بها المخترقون من الولوج الى قاعدة البيانات و لكن الاكثر خطرا من سرقة تلك الاصول بذلك الرقم الضخم مقارنة مع التاريخ الحديث للمنصة هو ان قاعدة البيانات تحوي بيانات المستخدمين الذين هم بعدد كبير حسب الاحصائيات الواردة. أهم استنتاج توصلت اليه المجموعة هو التأكد من انه من الخطر جدا استخدام التخزين السحابي و الخدمات السحابية بمختلف انواعها لانها دوما عرضة للهجمات بسهولة.

يا إلهي فاجاتني بالخبر صراحة، أعرف هذه الشبكة Mixin تمام، أنا اشتركت بحملة المراجعة ثم انسحبت لأن التطبيق لم يعمل في سوريا.
لكن هذا مبلغ ضخم وأتساءل كيف تمكنوا من تحقيق هذه المبالغ الضخمة خلال هذه الفترة القصيرة؟

مع العلم أن الخدمة كلها غير مقنعة، يعني فكرة الشركة هي تبادل المعلومات الحساسة مثل كلمة السر أو البذرة للأشخاص الموثوقين في جهات اتصالك، هذه بحد ذاتها مخاطرة كبيرة كيف تثق بإرسال هكذا معلومات حساسة حتى لو كان لأشخاص موثوقين في جهات اتصالك عن طريق النت أو شبكة الموبايل؟ بالإضافة طبعا إلى خطورة أن تقوم الشركة نفسها بتخزين هذه البيانات عندها.

يعني شيء محير فعلا!! كيف توصلوا إلى هذه الأرقام المفزعة خلال فترة قصيرة؟ وكم هو عدد المستخدمين المغفلين الذين اشتركوا في هذه الخدمة؟ لا أدري أساسا من أين جاءت هذه الأموال الضخمة التي تم سرقتها، بما أن الشبكة ليست منصة تداول أو منصة استثمارية بل تعتمد على الخدمات المدفوعة لكن فيها محفظة على ما أذكر.

عالم غريب بالفعل.

Kavelj22

legendary

Activity: 1778

Merit: 1474

🔃EN>>AR Translator🔃

Quote from: yhiaali3 on September 25, 2023, 02:03:49 PM

الشيء المؤسف الأكثر هو أن هذه ثاني حادثة تهكير منصة مركزية خلال أسبوعين فقط بعد CoinEx، وهناك منصة ثالثة JPEX في هونغ كونغ كما قرأت تم إغلاقها بسبب اتهامات بالاحتيال. فعلا أصبح وضع المنصات المركزية لايطاق.

اضف الى هذه القائمة حادثة مماثلة اكثر خسارة تم الاعلان عليها منذ 3 أيام و هي تهكير شبكة Mixin لتخسر ما يعادل 200 مليون دولار تم سرقتها بعد اختراق قاعدة البيانات السحابية للشبكة. هذه بعض الروابط المفيدة التي تناقش الخبر:
https://twitter.com/MixinKernel/status/1706139175018529139
https://watcher.guru/news/hong-kongs-mixin-network-hack-leads-to-200-million-loss
https://www.coindesk.com/tech/2023/09/25/mixin-network-losses-nearly-200m-in-hack/

Mixin Network hacked - $200 Million lost
لمن لا يعرف هذه الشبكة فانها شبكة تعتبر حديثة نسبيا و كانت قد اطلقت منذ شهرين حملة تقييم review campaign الاكبر على المنتدى اذ ضمت 100 مشارك حصل كل منهم على 0.003 بيتكوين و ايضا لديها حملة توقيع يقودها احد اكثر منظمي الحملات نزاهة هنا على المنتدى. لم يصدر تفسير للطريقة التي تمكن بها المخترقون من الولوج الى قاعدة البيانات و لكن الاكثر خطرا من سرقة تلك الاصول بذلك الرقم الضخم مقارنة مع التاريخ الحديث للمنصة هو ان قاعدة البيانات تحوي بيانات المستخدمين الذين هم بعدد كبير حسب الاحصائيات الواردة. أهم استنتاج توصلت اليه المجموعة هو التأكد من انه من الخطر جدا استخدام التخزين السحابي و الخدمات السحابية بمختلف انواعها لانها دوما عرضة للهجمات بسهولة.

khaled0111

legendary

Activity: 2702

Merit: 3045

Top Crypto Casino

Quote from: yhiaali3 on September 25, 2023, 02:03:49 PM

على كل حال هذا شيء مؤسف، صحيح أن المبلغ المسروق يعتبر صغير مقارنة بحجم المنصة، لكنه تمكن من اختراق الحماية وهذا هو المهم، لابد أن هناك ثغرة أمنية تمكن المتسلل من استخدامها، لكن الغريب هو لماذا لم يقم بسرقة سوى 8 ملايين دولار أو حوالي 5000 من عملة الاثيريوم؟ طالما أنه تمكن من التسلل والدخول إلى المنصة لماذا لم يتابع السرقة أم أنه تم اكتشافه فورا؟ لا أعلم صراحة لكنه شيء غريب.

هناك عدة احتمالات يمكن أن تفسر لماذا لم يقم المخترق بسرقة مبالغ أكبر، رغم ان المبلغ المصرح به يعتبر مبلغا كبيرا مهما حاول أصحاب المنصة التقليل من حجمه.
إضافة لما ذكرته حول إمكانية ان فريق دعم المنصة تفطن للاختراق بشكل مبكر و قام إيقافه، يمكن أن يكون هذا كل المبلغ الموجود في المحافظ الساخنة و هي المحافظ التي يتمكن المخترقون من الوصول إليها عادة و بقية المبالغ في المحافظ الباردة المحمية.
أيضا، يمكن أن تكون طبيعة الثغرة التي تم استغلالها في الاختراق لا تمكن المخترق من الوصول إلى أكثر من هذه المبالغ و هو الأمر الأكثر ترجيحا باعتقادي.
لكن تبقى كلها تكهنات و الأهم هنا أن تقوم المنصة بتشديد الحماية و تعويض الضحايا.

yhiaali3

legendary

Activity: 1848

Merit: 1982

Fully Regulated Crypto Casino

لم أسمع صراحة أن منصة Houbi غيرت اسمها إلى HTX!!! غريب!!! لا أدري لماذا قاموا بتغيير العلامة التجارية بعدما أصبحت مشهورة!!! Huh

على كل حال هذا شيء مؤسف، صحيح أن المبلغ المسروق يعتبر صغير مقارنة بحجم المنصة، لكنه تمكن من اختراق الحماية وهذا هو المهم، لابد أن هناك ثغرة أمنية تمكن المتسلل من استخدامها، لكن الغريب هو لماذا لم يقم بسرقة سوى 8 ملايين دولار أو حوالي 5000 من عملة الاثيريوم؟ طالما أنه تمكن من التسلل والدخول إلى المنصة لماذا لم يتابع السرقة أم أنه تم اكتشافه فورا؟ لا أعلم صراحة لكنه شيء غريب.

الشيء المؤسف الأكثر هو أن هذه ثاني حادثة تهكير منصة مركزية خلال أسبوعين فقط بعد CoinEx، وهناك منصة ثالثة JPEX في هونغ كونغ كما قرأت تم إغلاقها بسبب اتهامات بالاحتيال. فعلا أصبح وضع المنصات المركزية لايطاق.

GxSTxV

hero member

Activity: 980

Merit: 742

مع الاسف مثل هذه الحوادث يبدوا انه ليس من الممكن تفاديها وتحدث باستمرار لكن على الاقل يجب على منصة HTX ان تقوم بتقديم معلومات امثر حول كيف حدث الاختراق لتفادي حدوثه مرة اخرى، هل تم اختراق محفظة المنصة عن طريق برامج خبيثة وما هي نوعية المحفظة المخترقة ام ان ما حدث هو استغلال لثغرة في المنصة بحد ذاتها. الامرين مختلفين وكلاهما يحمل تداعيات ضد المنصة مما سوف يجبر المستخدمين الى الفرار من المنصة والبحث على بديل اخر خوفا من ان يكون ضحايا اخرين لاي اختراق في المستقبل لن تكون عى المنصة تحمله.
وكما قلت ان المبلغ الذي خسرته هو عائدات اسبوعين للمنصة ولا اضن انه مبلغ صغير ابدا كما قال مستشار المنصة. حاليا المخترق لم يقم بتحويل الايثيريوم الى اي مكان ولا يزال في المحافظ الاثنين للمخترق

محفظة المخترق الاولى: 0xdb1D74467c9042517A354304256E0d658D8AEC83
محفظة المخترق الثانية: 0x799982b75Ba538F211871cBa50Fa1A42ADa9ab5E
محفظة المنصة المخترقة: 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A

hg_away

member

Activity: 111

Merit: 69

Alt of @hugeblack

محاولة اعادة تسميه المنتج غالبا ما تكون واءها اشياء لاخفاءها وكما ان اختصار HTX يذكرني بالمنصة التي افست قبل فترة والتي لا تزال قضيتها في المحاكم لذلك فاذا لم تكن هذه مؤشرات كافية للابتعاد عن HTX فالتهكير الاخير يدل علي مشكلة في فريق الحماية واعتقد ان هناك ما يكفي من الاسباب للابتعاد عنها

albon

legendary

Activity: 1890

Merit: 1537

السلام عليكم, مرحباً

لقد أدعى جاستن صن أنه قام محتالون بسرقة 8 ملايين دولار حوالي 5000 من عملة الاثيريوم من منصة HTX التي كانت معروفة باسم Houbi سابقاً وتم هذا الهجوم في أقل من 14 يوما من تغير اسم منصة التبادل هذه،

نشر بعد ذلك لتهدئة روع عملاء المنصة، أن منصة التبادل HTX نجحت في تعطيه الخسائر المتكبدة من هذه السرقة وحل جميع المشكلات واستمرت التداولات كالمعتاد وأعادوا المنصة إلى حالتها التي كانت عليها دون أي تأخيرات،

وقال مستشار المنصة جاستن صن إن المبلغ المسروق من الاثيريوم يعادل حوالي أسبوعين من ايردريات المنصة وأنه مبلغ صغير مقارنة بثلاثة مليارات دولار من الأصول التى يحتفظ بها مستخدمو HTX،

وقد قالوا ايضا انهم سيقدمون خمسة فالمائة من المبلغ المسروق الى الهكر الاخلاقى (القبعة البيضاء) الذى سيساعدهم لتشجيع المتسلل لاعادة الاموال المسروقة وسيتم تعينهم كمستشارين للحماية للمنصة، واذا لم يعد الهاكر الاموال خلال اسبوع فسيقومون بنقل المعلومات الى السلطات لإنفاذ القانون تجاه المتسلل ومحاكمته.

[1] https://www.theblock.co/post/252799/justin-sun-says-htx-hacked-for-5000-eth-but-will-cover-losses
[2] https://twitter.com/justinsuntron/status/1706317981700010084

Topic: سرقة 8ملايين دولار من منصة HTX (Read 135 times)