ملخص سريع
- تسترد منصة KuCoin الأموال المسروقة من المتسللين.
- تعرض محافظ العملات الرقمية الساخنة لمنصة تداول العملات الرقمية KuCoin لهجوم من قبل قراصنة في العام الماضي.
صرح جوني ليو، الرئيس التنفيذي لمنصة تداول العملات الرقمية KuCoin، بأن المنصة لم تتمكن من استعادة سوى 84% من الأموال التي استولى عليها المخترقون في سبتمبر الماضي عندما تعرضت للاختراق . وكشف ليو عن ذلك في رسالة نُشرت يوم الخميس. وأوضح الرئيس التنفيذي أن المنصة تمكنت في البداية من استعادة 78% من الأموال المسروقة، ثم استعادت لاحقًا 6% أخرى بمساعدة جهات إنفاذ القانون وبالتعاون مع منصات تداول أخرى.
في المجمل، استردت tracKuCoin Exchange مبلغ 239.45 مليون دولار بينما هرب المتسللون بمبلغ 45.5 مليون دولار.
كيف استهدف المخترقون منصة KuCoin
كشف ليو أيضاً أن المخترقين تمكنوا من الاستيلاء على عدة مفاتيح خاصة من محفظة KuCoin الساخنة عبر تهديد مستمر متقدم (APT) . وقد مكّن هذا الهجوم المخترقين من ترسيخ وجودهم على الشبكة لفترة طويلة لسرقة البيانات الحساسة بعد إلحاق الضرر بالشبكات الداخلية، مما منحهم السيطرة على هذه المفاتيح الخاصة.
أكد الرئيس التنفيذي لمنصة KuCoin أن الشركة ستستثمر المزيد في الأمن السيبراني. وأوضح أنهم قاموا بالفعل بتحديث نظامهم بالكامل منذ عملية الاختراق، وأعادوا هيكلة فريق الأمن لديهم.
في السابق، ادعى الرئيس التنفيذي أيضاً وجود أدلة على هوية المتسللين وقال إن الشركة لم تتوقف عن trac.
اختراق منصة KuCoin في سبتمبر
تعرض موقع التداول للاختراق في 25 سبتمبر 2020، حيث تم نقل Bitcoin، و ERC-20، والعديد من الرموز الأخرى الموجودة على المنصة خارج موقع التداول.
مع ذلك، أكدت الشركة أن محافظها الساخنة فقط هي التي تعرضت للاختراق، وأن محافظها الباردة في مأمن من أي اختراقات. كما طمأنت المستخدمين بأن صندوق التأمين الخاص بها سيغطي أي خسائر قد يتكبدونها.
لم تدرك الشركة الأمر فورًا. في البداية، اشتكى المستخدمون من مشاكل في عمليات السحب. بعد ذلك، بدأ مسؤولو الشركة أيضًا بمواجهة مشاكل في النظام. أدركوا احتمال وقوع عملية اختراق عندما أعلنوا أن المعاملات معلقة فقط بدلًا من أن تكتمل، وأن ما قيمته 510 ملايين دولار من الرموز قد نُقلت إلى عنوان آخر.
