آفلاین شدن صرافی هات بیت بعد از حمله ناموفق به این صرافی
صرافی ارز دیجیتال Hotbit، پس از حمله سایبری در روز پنجشنبه، تمام خدمات خود را تعطیل کرده است. این صرافی ارز رمزنگاری با بیش از 2 میلیون کاربر در سراسر جهان اعلام کرد که حملهای انجام شده است که این صرافی را مجبور میکند برخی از سرویسهای خود را تعلیق کند زیرا افرادی سعی دارند به کیف پولهای صرافی دسترسی پیدا کنند. در یک اطلاعیه در وب سایت این پلتفرم آمده است: هات بیت از ساعت 08:00 بعد از ظهر، 29 آوریل 2021، دچار حمله سایبری جدی شد که منجر به فلج شدن برخی از خدمات اساسی شد.
حمله ناموفق بود
اگرچه هکرها به کیف پول دسترسی پیدا نکردهاند، اما کنترل کاملی بر پایگاه داده داشتند. در نتیجه، تیم هات بیت به مشتریان توصیه کرده است که هرگونه پیام از سوی نهادهایی که ادعا میکنند نماینده صرافی هستند را نادیده بگیرند. در مورد انتقال در زنجیره، به این دلیل است که ما کیف پول سرد جدیدی ایجاد میکنیم. نگران نباشید، همه وجوه امن هستند. این آدرس کیف پول ماست … کاربران میتوانند تمام وقت آنرا بررسی کنند. – هات بیت (Hotbit_news) 30 آوریل 2021
بنابراین، سوال این است: هکرها چه مدت به پایگاه داده دسترسی داشتند؟ آیا ممکن است دادههای قبل از تاریخ امروز دستکاری شده باشد؟ در بدترین شرایط، هکرها چند روز قبل از حمله اصلی، یک روزنه در پایگاه داده ایجاد میکنند. هنگامی که سازمانی تصور می کند کپی تمیزی از پایگاه داده خود را بازیابی کرده است، در اصل در حال باز کردن درها بروی آنهاست.
با توجه به دوره بهبودی، صرافی انتظار دارد که این دوره حدود 7 تا 14 روز طول بکشد، با تأکید بر اینکه “انتظار نمیرود این دوره کمتر از 7 روز باشد.” علاوه بر این، “زمان تخمین زده شده برای بهبودی حتی بیشتر از این مدت خواهد بود.” این صرافی اطلاعات بیشتری در مورد سفارشات و محصولات تحت تأثیر به اشتراک گذاشت: محصولات ETF اهرمی برای نگهداری طولانی مدت مناسب نیستند و بنابراین هات بیت مسئولیت تمام خسارات وارده توسط دارنده موقعیت در طول دوره تعمیر و نگهداری را بر عهده خواهد داشت.
سفارشات باز شما در Hotbit تا زمان بازیابی سیستم لغو میشود تا از ضرر معاملات ناخواسته جلوگیری شود.
تمام درآمدهای معمول روزانه (مانند محصولات سرمایه گذاری، محصولات فعلی و قدرت محاسبات ابری FIL) پس از اتمام عملیات نگهداری پرداخت میشود. الکس ژو، رئیس امنیت هات بیت، خطاب به کاربران در گروه تلگرامی صرافی، فاش کرد که وجوه کاربران تحت تأثیر حمله قرار نگرفته است و اظهار داشت: مهاجم برای سرقت وجوه سعی در ورود به سرور کیف پول را داشت اما این اقدام شناسایی و توسط سیستم کنترل خطر هات بیت با موفقیت مسدود شد. در حال حاضر بودجه همه کاربران ایمن است. وی افزود: در این مدت، هات بیت در حال انتقال کلیه وجوه موجود در کیف پول گرم به کیف پول سرد است، جزئیات کل این ادغام را میتوانید روی زنجیره مشاهده کنید.
با توجه به دادههای اتر اسکن (ابزار نظارت بر معاملات اتریوم) چندین توکن از یکی از کیف پولهای مشتریان هات بیت به آدرس دیگری که در حال حاضر حدود 14 میلیون دلار است خارج شده است.
پاسخ کاربران به حمله
با کمال تعجب، در اکثر توییتها کاربران برای آنها آرزوی موفقیت کرده و پاسخ این شرکت به حمله را تاکنون ستودهاند.
البته توییتهایی با ادعاهایی مبنی بر اینکه این یک کلاهبرداری است و همچنین نارضایتی برخی از کاربران نیز وجود دارد. در یک توییت در پاسخ به صرافی گفته شده است که این مرحله بیش از چند روز طول نمیکشد و اگر آنها میگویند هفتهها طول میکشد، باید “مسئول” سرورهای خود را اخراج کنند. اکثر توییتهای ناراضی مربوط به مدت زمانی است که انتظار میرود آفلاین باشند.
ماه گذشته، دو صرافی بزرگ ترکیه آفلاین شدند و مدیران آنها با میلیونها دلار سرمایههای مشتریان فرار کردند. هر دو رویداد منجر به دستگیریهای فراوان توسط مقامات انتظامی و همچنین تلاشهای دولت برای ایجاد یک بانک متولی برای مبادلات ارزهای رمزپایه در ترکیه شد. هات بیت در حال حاضر در حال بروزرسانی سایت خود میباشد.
دومیلیارد تا شیبا اینو دارم تو هات بیت و شیبا یه تومن شده ???♂️