بورصة العملات الرقمية الأسترالية CoinSpot تخسر مليوني دولار في استغلال مزعوم



من المحتمل أن تكون بورصة العملات الرقمية الأسترالية CoinSpot قد وقعت ضحية لاستغلال أدى إلى خسارة ما يقرب من 2 مليون دولار من عملة الإيثيريوم (ETH).

ألقى محقق بلوكتشين ZachXBT الضوء على الحادث عبر قناته على Telegram، مما أثار مخاوف بشأن أمان المحافظ الساخنة للبورصة.

ZachXBT تكشف عن ثغرة CoinSpot بقيمة 2 مليون دولار

في 8 نوفمبر، كشف ZachXBT عبر قناته على Telegram بخصوص محفظتين مرتبطتين بـ CoinSpot. وفي غضون خمس دقائق فقط، بدا أن هذه المحافظ قد استنزفت أكثر من 1282 إيثريوم، أي ما يعادل حوالي 2 مليون دولار في ذلك الوقت.

كشف التحقيق الذي أجرته ZachXBT عن معاملتين مشبوهتين دخلتا محفظة المتسلل المزعوم. ما تلا ذلك كان أكثر إثارة للقلق حيث شرع مالك المحفظة في ربط الأموال المسروقة بشبكة بيتكوين (BTC) باستخدام ThorChain وWan Bridge.

أشارت CertiK، وهي شركة رائدة في مجال أمن blockchain، إلى احتمال وجود حل وسط لمفتاح خاص مرتبط بواحدة على الأقل من محافظ CoinSpot الساخنة باعتباره السبب الجذري المحتمل لهذا الاستغلال.

في المعاملة الأولى ، تم تحويل 1,262 إيثريوم بسرعة من محفظة CoinSpot إلى عنوان يعتقد أنه يتحكم فيه المهاجم. وتبع ذلك معاملة ثانية ، حيث تم إرسال 20.99 إيثريوم إلى نفس الوجهة.

وكشف تحليل إضافي لبيانات Etherscan أن متلقي هذه الأموال غير المشروعة قام بعد ذلك بتحويلها إلى بيتكوين (WBTC) وUSDC وUSDT باستخدام عقود ذكية مختلفة على منصات مثل Uniswap وTHORchain وWBTC.

كشف تكتيكات المهاجم السيبراني

خلال الدقائق العشر التالية، أجرى العنوان تحويلًا آخر، حيث قام بتحويل 831 إيثر إلى بيتكوين عبر ThorChain. تم بعد ذلك توزيع عملة البيتكوين المسروقة عبر أربعة عناوين مختلفة للمحفظة، حسبما اكتشفت بيانات التحقيق الخاصة بـ CertiK.

أشار الفحص الدقيق لبيانات BTCScan الخاصة بـ Bitcoin Explorer أيضًا إلى أن مالكي محافظ Bitcoin الأربع هذه كانوا يقسمون الأموال بشكل منهجي إلى أجزاء أصغر، وهو تكتيك شائع الاستخدام من قبل المهاجمين السيبرانيين لإحباط جهود التتبع. وهذا التعقيد يزيد من صعوبة تعقب جميع الأموال المسروقة.

ولم تتعرض CoinSpot، التي تأسست عام 2014، لأية هجمات كبيرة حتى هذا الحادث، وفقًا لـ Crunchbase. ومع ذلك، في ديسمبر 2021، تم استهداف مستخدمي البورصة بهجوم تصيد، مما سلط الضوء على التهديدات المتزايدة التي تواجهها منصات العملات المشفرة.

اعتبارًا من الآن، لم تصدر CoinSpot بعد أي رد رسمي على الثغرة، تاركة أسئلة حول خططها لاسترداد الأموال المفقودة دون إجابة.

بورصة العملات المشفرة الأسترالية CoinSpot تخسر مليوني دولار في الاستغلال المزعوم ظهرت لأول مرة على CryptoPotato .