آفلاین شدن صرافی هات بیت بعد از حمله ناموفق به این صرافی

صرافی ارز دیجیتال Hotbit، پس از حمله سایبری در روز پنجشنبه، تمام خدمات خود را تعطیل کرده است. این صرافی ارز رمزنگاری با بیش از 2 میلیون کاربر در سراسر جهان اعلام کرد که حمله‌ای انجام شده است که این صرافی را مجبور می‌کند برخی از سرویس‌های خود را تعلیق کند زیرا افرادی سعی دارند به کیف پول‌های صرافی دسترسی پیدا کنند. در یک اطلاعیه در وب سایت این پلتفرم آمده است: هات بیت از ساعت 08:00 بعد از ظهر، 29 آوریل 2021، دچار حمله سایبری جدی شد که منجر به فلج شدن برخی از خدمات اساسی شد.

حمله ناموفق بود

اگرچه هکرها به کیف پول دسترسی پیدا نکرده‌اند، اما کنترل کاملی بر پایگاه داده داشتند. در نتیجه، تیم هات بیت به مشتریان توصیه کرده است که هرگونه پیام از سوی نهادهایی که ادعا می‌کنند نماینده صرافی هستند را نادیده بگیرند. در مورد انتقال در زنجیره، به این دلیل است که ما کیف پول سرد جدیدی ایجاد می‌کنیم. نگران نباشید، همه وجوه امن هستند. این آدرس کیف پول ماست … کاربران می‌توانند تمام وقت آنرا بررسی کنند. – هات بیت (Hotbit_news) 30 آوریل 2021

بنابراین، سوال این است: هکرها چه مدت به پایگاه داده دسترسی داشتند؟ آیا ممکن است داده‌های قبل از تاریخ امروز دستکاری شده باشد؟ در بدترین شرایط، هکرها چند روز قبل از حمله اصلی، یک روزنه در پایگاه داده ایجاد می‌کنند. هنگامی که سازمانی تصور می کند کپی تمیزی از پایگاه داده خود را بازیابی کرده است، در اصل در حال باز کردن درها بروی آن‌هاست.

با توجه به دوره بهبودی، صرافی انتظار دارد که این دوره حدود 7 تا 14 روز طول بکشد، با تأکید بر اینکه “انتظار نمی‌رود این دوره کمتر از 7 روز باشد.” علاوه بر این، “زمان تخمین زده شده برای بهبودی حتی بیشتر از این مدت خواهد بود.” این صرافی اطلاعات بیشتری در مورد سفارشات و محصولات تحت تأثیر به اشتراک گذاشت: محصولات ETF اهرمی برای نگهداری طولانی مدت مناسب نیستند و بنابراین هات بیت مسئولیت تمام خسارات وارده توسط دارنده موقعیت در طول دوره تعمیر و نگهداری را بر عهده خواهد داشت.

سفارشات باز شما در Hotbit تا زمان بازیابی سیستم لغو می‌شود تا از ضرر معاملات ناخواسته جلوگیری شود.

تمام درآمدهای معمول روزانه (مانند محصولات سرمایه گذاری، محصولات فعلی و قدرت محاسبات ابری FIL) پس از اتمام عملیات نگهداری پرداخت می‌شود. الکس ژو، رئیس امنیت هات بیت، خطاب به کاربران در گروه تلگرامی صرافی، فاش کرد که وجوه کاربران تحت تأثیر حمله قرار نگرفته است و اظهار داشت: مهاجم برای سرقت وجوه سعی در ورود به سرور کیف پول را داشت اما این اقدام شناسایی و توسط سیستم کنترل خطر هات بیت با موفقیت مسدود شد. در حال حاضر بودجه همه کاربران ایمن است. وی افزود: در این مدت، هات بیت در حال انتقال کلیه وجوه موجود در کیف پول گرم به کیف پول سرد است، جزئیات کل این ادغام را می‌توانید روی زنجیره مشاهده کنید.

با توجه به داده‌های اتر اسکن (ابزار نظارت بر معاملات اتریوم) چندین توکن از یکی از کیف پول‌های مشتریان هات بیت به آدرس دیگری که در حال حاضر حدود 14 میلیون دلار است خارج شده است.

پاسخ کاربران به حمله

با کمال تعجب، در اکثر توییت‌ها کاربران برای آنها آرزوی موفقیت کرده و پاسخ این شرکت به حمله را تاکنون ستوده‌اند.

البته توییت‌هایی با ادعاهایی مبنی بر اینکه این یک کلاهبرداری است و همچنین نارضایتی برخی از کاربران نیز وجود دارد. در یک توییت در پاسخ به صرافی گفته شده است که این مرحله بیش از چند روز طول نمی‌کشد و اگر آنها می‌گویند هفته‌ها طول می‌کشد، باید “مسئول” سرورهای خود را اخراج کنند. اکثر توییت‌های ناراضی مربوط به مدت زمانی است که انتظار می‌رود آفلاین باشند.

ماه گذشته، دو صرافی بزرگ ترکیه آفلاین شدند و مدیران آنها با میلیون‌ها دلار سرمایه‌های مشتریان فرار کردند. هر دو رویداد منجر به دستگیری‌های فراوان توسط مقامات انتظامی و همچنین تلاش‌های دولت برای ایجاد یک بانک متولی برای مبادلات ارزهای رمزپایه در ترکیه شد. هات بیت در حال حاضر در حال بروزرسانی سایت خود می‌باشد.