منصة كربتوبيا تتعرض لاختراق آخر أفضى إلى سرقة ما قيمته 180 ألف دولار من الإثيريوم
يبدو أن المتاعب تتوالى على منصة كربتوبيا النيوزلندية. فكما جاء في تقرير نشر، فقد تم سرقة أكثر من 17,000 محفظة يوم 28 كانون الثاني/يناير.
أصدرت شركة Elementus تقريراً اليوم يكشف أن المنصة خسرت نحو 180,000 دولار من الإثيريوم في أحدث هجوم عليها. يذكر التقرير أن 5,240 محفظة تأثرت خلال الهجوم السابق وتم استهدافها مرة أخرى من قبل المخترقين. ويقال إن المستخدمين لا يزالون غير مدركين للانتهاك.
بدأ الهجوم في الساعة 6:58 صباحاً في 28 كانون الثاني/يناير واستمر طوال اليوم، مع إرسال الأموال إلى عنوان الإثيريوم هذا: 0x3b46c790ff408e987928169bd1904b6d71c00305. وجاء في التقرير :
“في البداية لم يكن من الواضح ما إذا كانت كربتوبيا قد سعت لتأمين الأموال المتبقية بنقلها. ولكن بحلول الساعة التاسعة من هذا المساء، حصلنا على تأكيد بأن هذا كان في الواقع نفس المخترق. في ذلك الوقت، توقفت التحويلات الواردة وتم نقل الأموال المجمعة إلى العنوان أدناه، وهي نفس المحفظة التي تخزن حالياً أموال كربتوبيا الأخرى المسروقة”
وفقاً للفرضية السابقة، فإن كربتوبيا لم تعد تملك المفاتيح الخاصة لمحافظ الإثيريوم والمتسلل لا زال يمتلكها. كما يشيرون إلى أن المستخدمين في المنصة يواصلون إيداع الأموال في محافظ الإثيريوم الخاصة بهم، على الرغم من الاختراق.
كما أن هجوم أمس يعد صغيراً مقارنة بالهجوم الذي وقع قبل بضعة أسابيع، كما أنه يشير إلى أن المنصة لم تتبع أي توجيهات مهمة حول الأمن، وقد يحدث هذا ضرر لا يمكن إصلاحه لسمعة كربتوبيا.
تمت سرقة حوالي 16 مليون دولار من كربتوبيا على مدار 4 أيام، ابتداء من 13 كانون الثاني/يناير. استمرت السرقة حتى بعد أن رصدتها المنصة وبدء تحقيق الشرطة، في 15 كانون الثاني/يناير. اقترح تحليل شركة Elementus الأخير لهذا الاختراق أن 46,000 دولار أخرى قد تكون ما زالت معرضة للخطر.