حسب ما فهمت، فالمخترق كان بامكانه الولوج الى حسابات المستخدمين التي مفترض ان يتم بناؤها بصيغة معينة ليتمكن المخترق من تجاوز نظام الحماية الشخصي.
مما يعني اصلا ان نظام الحماية في المنصة ضعيف الى درجة قصوى بشكل يسهل على المخترق سرقة الحسابات الشخصية دون الحاجة لاختراض النظام بمجمله. هذا طبعا من المفروض ان يمثل ثغرة شديدة الخصوصية.
لقد قرأت هنا في المنتدى عن شخص يستغرب أنه منذ ما يزيد عن شهر لا يدفع رسوما مقابل عمليات السحب مع العلم أنه يستعمل بطاقته البنكية لشراء الرموز من المنصة. و قد ذهبت بعض الأراء الى أن هذا قد يكون في شكل مكافأة اضافية للمستخدمين المتضررين أو أن يكون هذا بدوره خللا اضافيا لم يلاحظه نظام المنصة.
المعطيات الغريبة حول المنصة بدأت تظهر على السطح و أتمنى فعلا أن تكون أموال المستخدمين و معطياتهم في أمان.
Topic: Crypto.com يتعرض للإختراق (Read 112 times)
شيء مؤسف بالفعل أن تتعرض منصة كبيرة مثل Crypto.com لمثل هذا الاختراق، غير واضح من الخبر أيضا إن كان سيتم تعويض الحسابات التي تعرضت للاختراق أم لا.
حسب الاعلان في الموقع الرسمي الذي يمكن الاطلاع عليه من هنا:https://crypto.com/product-news/crypto-com-security-report-next-steps
فقد تم تعويض كل المتضررين من حاظث الاختراق و لحسن الحظ عددهم محدود اذ تم التفطن لعمليات السحب المشبوهة و ايقافها مبكرا.
حسب التقرير فالاشكال اساسا بسبب 2FA و سحب العملات من ارصدة العملاء دون تاكيد لكن لا معلومات عن كيفية وصول المخترقين لحسابات المستعملين من الاساس!
كاجراء احترازي تم الغاء كل توكانات 2FA القديمة و تعويضها بجديدة و اضافة طبقة حماية اخرى تتمثل في اجبار المستعمل على اضافة عنوان السحب 24ساعة قبل السحب اليه او ما يعرف بالقائمة البيضاء.
اليوم قامت كريبتو دوت كوم بمشاركة تفاصيل الاختراق الأمني حيث جاء في الخبر أنه تم اختراق ٤٨٣ حسابًا
ففي بيان اليوم الخميس، كشفت كريبتو دوت كوم أن "٤٨٣٦,٢٦ إيثريوم و٤٤٣,٩٣ بيتكوين وحوالي ٦٦٢٠٠ دولار أمريكي بعملات أخرى" قد تم أخذها من حسابات العملاء دون إذن منهم. وتقدر الخسارة الإجمالية في الوقت الحاضر بحوالي ٣٣,٨ مليون دولار، حسب القيمة السوقية الحالية.
حيث يبدو ان هناك خلل في نظام الحماية الثنائية:
" حيث تمت الموافقة على المعاملات دون إدخال عنصر تحكم المصادقة ثنائي العوامل (2FA) من قبل المستخدم، وفقًا للوثيقة الرسمية."
مصدر الخبر:
https://ar.cointelegraph.com/news/crypto-com-finally-speaks-out-483-user-accounts-compromised?utm_source=Telegram&utm_medium=social
شيء مؤسف بالفعل أن تتعرض منصة كبيرة مثل Crypto.com لمثل هذا الاختراق، غير واضح من الخبر أيضا إن كان سيتم تعويض الحسابات التي تعرضت للاختراق أم لا.
ففي بيان اليوم الخميس، كشفت كريبتو دوت كوم أن "٤٨٣٦,٢٦ إيثريوم و٤٤٣,٩٣ بيتكوين وحوالي ٦٦٢٠٠ دولار أمريكي بعملات أخرى" قد تم أخذها من حسابات العملاء دون إذن منهم. وتقدر الخسارة الإجمالية في الوقت الحاضر بحوالي ٣٣,٨ مليون دولار، حسب القيمة السوقية الحالية.
حيث يبدو ان هناك خلل في نظام الحماية الثنائية:
" حيث تمت الموافقة على المعاملات دون إدخال عنصر تحكم المصادقة ثنائي العوامل (2FA) من قبل المستخدم، وفقًا للوثيقة الرسمية."
مصدر الخبر:
https://ar.cointelegraph.com/news/crypto-com-finally-speaks-out-483-user-accounts-compromised?utm_source=Telegram&utm_medium=social
شيء مؤسف بالفعل أن تتعرض منصة كبيرة مثل Crypto.com لمثل هذا الاختراق، غير واضح من الخبر أيضا إن كان سيتم تعويض الحسابات التي تعرضت للاختراق أم لا.
حسب كل المؤشرات التي تم ذكرها استبعد ان تكون هذه الحادثة نتيجة عملية اختراق للمنصة، على الاقل ليس نوع الاختراقات التي تعودنا على سماعها. لا اريد ان اقدم استنتاجا لكن الاقرب ان تكون عملية استهداف للمستعملين اكثر منها للمنصة في حد ذاتها. كما يمكن ان يكون ضياع الرصيد نتيجة مشاكل تقنية و تم اصلاحها.
بالرغم من رفض المنصة التصريح بحصول هكذا خلل الا أن الاستنتاج الوحيد هو أن خللا تقنيا قد حصل. المنصة مركزية و جميع مدخراتها مفروض تكون محفوظة في محفظات باردة و ساخنة أيضا أن أن التهكير مفترض يستهدف تلك المحفظات أو نظام التشغيل الخاص بها. انما حسابات المستخدمين فهي مجرد أرقام على حساب المستخدم و لا تصبح نقودا حقيقية الا بعد القيام بعملية السحب، و كل تغيير يطرأ على تلك الأرقام اما أن يكون المستخدم نفسه قد قام به أو ان خللا قد طرأ فيعطل تحيين المعطيات التي مفترض تظهر للمستخدمين و هذا وارد الحصول على جميع المنصات.على كل نحن هنا بصدد الحديث عن منصة مرموقة و ربما لو كانت منصة أقل شأنا لوضعت فرضية ان تكون المنصة تريد الاحتيال على المستخدمين لكني فعلا أستبعد هذا.
في المقابل، أجد من الغريب ايجاد ثغرات يمكن للسارقين ملاحظتها و استغلالها بهذا الشكل الذي يبدو لي بسيطا للغاية و لم يكلف شيئا أكثر من ملاحظة الثغرة، هذا طبعا حسب التقارير التي تقدمها المنصة نفسها عن كيفية و اسباب و نتائج حدوث هذا.
المبلغ الذي تم الاعلان عن سرقته يعتبر مبلغ صغير مقارنة بحجم المنصة و حجم التداول اليومي فيها. حسب الموقع الذي اشرت اليه، المنصة انفقت اكثر من 700 مليون دولار على صفقة تغيير اسم قاعة Staples Center الى crypto.com و هذا دليل اخر على كبر المنصة.
كذلك المبلغ لا يمكن مقارنته بالمبالغ التي تم سرقتها في عمليات اختراق منصات اخرى اقل حجما بكثير!
حسب كل المؤشرات التي تم ذكرها استبعد ان تكون هذه الحادثة نتيجة عملية اختراق للمنصة، على الاقل ليس نوع الاختراقات التي تعودنا على سماعها. لا اريد ان اقدم استنتاجا لكن الاقرب ان تكون عملية استهداف للمستعملين اكثر منها للمنصة في حد ذاتها. كما يمكن ان يكون ضياع الرصيد نتيجة مشاكل تقنية و تم اصلاحها.
طالها لم يقم فريق المنصة بالتاكيد او النفي فلا يمكننا الجزم بان ما حدث هو عملية اختراق. لكن يبقى خبر يستحق المتابعة.
كذلك المبلغ لا يمكن مقارنته بالمبالغ التي تم سرقتها في عمليات اختراق منصات اخرى اقل حجما بكثير!
حسب كل المؤشرات التي تم ذكرها استبعد ان تكون هذه الحادثة نتيجة عملية اختراق للمنصة، على الاقل ليس نوع الاختراقات التي تعودنا على سماعها. لا اريد ان اقدم استنتاجا لكن الاقرب ان تكون عملية استهداف للمستعملين اكثر منها للمنصة في حد ذاتها. كما يمكن ان يكون ضياع الرصيد نتيجة مشاكل تقنية و تم اصلاحها.
طالها لم يقم فريق المنصة بالتاكيد او النفي فلا يمكننا الجزم بان ما حدث هو عملية اختراق. لكن يبقى خبر يستحق المتابعة.
منصة crypto.com تتعرض للإختراق وخسارة حوالي 15 مليون دولار من عملة الايثريوم.
وهذا بعد شكوى العديد من العملاء بفقدان اموالهم على حساباتهم. وننتظر من المنصة تأكيد خبر تعرضها لهذا الهجوم.
المنصة تعتبر من بين الأربع منصات الأكبر من حيث التعاملات للعملات الرقمية حسب موقع CoinGecko.
وقد اعلنت المنصة هذا الإثنين أنها قامت بوقف السحب على المنصة للتأكد من الشكاوي التي سجلتها من طرف المستخدمين للمنصة. ونشرت هذا عبر حسابها على تويتر. وبعد وقت لاحق من نفس اليوم قامت المنصة بإرجاع السحب بشكل عادي
لكن في نفس الوقت نشرت شركة حماية التي تدعى Peckshield على تويتر بان المنصة فقدت 4,600 ETH
الغريب ان الرئيس التنفيذي لمنصة crypto نفى كل هذا الادعاء وحتى أن المستخدمين الذين إشتكوا من قبل انهم فقدوا تلك العملات قالو انها عادت الى حسابهم وكان شيئا لم يحدث.
للمزيد من التفاصيل يمكنك زيارة المصدر
https://decrypt.co/90590/crypto-com-suffers-hack-at-least-15m-ethereum
وهذا بعد شكوى العديد من العملاء بفقدان اموالهم على حساباتهم. وننتظر من المنصة تأكيد خبر تعرضها لهذا الهجوم.
المنصة تعتبر من بين الأربع منصات الأكبر من حيث التعاملات للعملات الرقمية حسب موقع CoinGecko.
وقد اعلنت المنصة هذا الإثنين أنها قامت بوقف السحب على المنصة للتأكد من الشكاوي التي سجلتها من طرف المستخدمين للمنصة. ونشرت هذا عبر حسابها على تويتر. وبعد وقت لاحق من نفس اليوم قامت المنصة بإرجاع السحب بشكل عادي
لكن في نفس الوقت نشرت شركة حماية التي تدعى Peckshield على تويتر بان المنصة فقدت 4,600 ETH
الغريب ان الرئيس التنفيذي لمنصة crypto نفى كل هذا الادعاء وحتى أن المستخدمين الذين إشتكوا من قبل انهم فقدوا تلك العملات قالو انها عادت الى حسابهم وكان شيئا لم يحدث.
للمزيد من التفاصيل يمكنك زيارة المصدر
https://decrypt.co/90590/crypto-com-suffers-hack-at-least-15m-ethereum
Jump to: