تفاصيل الإختراق الأمني لمنصة Binance
تم إكتشاف إختراق أمني واسع النطاق في منصة Binance , اليوم ، 7 مايو (أيار) 2019 الساعة 17:15:24, كان المتسللون قادرين على الحصول على عدد كبير من مفاتيح واجهة برمجة تطبيقات المستخدم ورموز 2FA ومعلومات أخرى محتملة, استخدم المتسللون مجموعة متنوعة من التقنيات ، بما في ذلك الخداع والفيروسات وغيرها من الهجمات, حيث لايزال فريق عمل بينانس يستنتج كل الطرق الممكنة المستخدمة, قد يكون هناك أيضًا حسابات متأثرة إضافية لم يتم تحديدها بعد.
المعاملة في الأسفل هي المعاملة المتأثرة فقط. لقد أثر ذلك على محفظة البيتكوين الساخنة الخاصة بالمنصة (والتي كانت تحتوي على حوالي 2٪ من إجمالي مقتنيات منصة بينانس من البيتكوين) .
تفاصيل المعاملة : https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
بحيث صرح فريق العمل بأن :
كان لدى المتسللين الصبر للانتظار ، وتنفيذ الإجراءات المدبرة جيدًا من خلال حسابات متعددة تبدو مستقلة في الوقت الأكثر ملائمة. حيث تم تنظيم المعاملة بطريقة اجتازت عمليات الفحص الأمني الحالية الخاصة بالمصنة . ولم يتمكن الفريق التقني المسؤول عن الحماية من منع عملية السحب للـ 7000 بيتكوين ,بحيث بمجرد تنفيذها ، أثارت عملية السحب هذه العديد من الإنذارات في النظام الأمني للمنصة . وتم ايقاف جميع عمليات السحب إلى اشعاراً آخر …
ماذا صرح فريق العمل بشأن تعويض المتضررين ؟
ستستخدم Binance صندوق (SAFU fund#) لتغطية هذا الحادث بالكامل. لن تتأثر أموال المستخدم.
ماذا بشأن عمليات التداول ؟
قد صرح فريق المنصة بأنه سيسمح في التداول ، بحيث يمكنك ضبط صفقاتك إذا كنت ترغب في ذلك. يرجى أيضًا فهم أن المتسللين قد يواصلون التحكم في حسابات مستخدمين معينة وقد يستخدمون تلك الحسابات للتأثير على الأسعار في الوقت الحالي. سيتم مراقبة الموقف عن كثب.
لكن مع تعطيل عملية السحب ، لا يوجد حافز كبير للمتسللين للتأثير على الأسواق ..
المعاملة في الأسفل هي المعاملة المتأثرة فقط. لقد أثر ذلك على محفظة البيتكوين الساخنة الخاصة بالمنصة (والتي كانت تحتوي على حوالي 2٪ من إجمالي مقتنيات منصة بينانس من البيتكوين) .
تفاصيل المعاملة : https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
بحيث صرح فريق العمل بأن :
جميع محافظنا الأخرى آمنة وغير متضررة.كيف تمكن المخترقين من تنفيذ الهاك ؟
كان لدى المتسللين الصبر للانتظار ، وتنفيذ الإجراءات المدبرة جيدًا من خلال حسابات متعددة تبدو مستقلة في الوقت الأكثر ملائمة. حيث تم تنظيم المعاملة بطريقة اجتازت عمليات الفحص الأمني الحالية الخاصة بالمصنة . ولم يتمكن الفريق التقني المسؤول عن الحماية من منع عملية السحب للـ 7000 بيتكوين ,بحيث بمجرد تنفيذها ، أثارت عملية السحب هذه العديد من الإنذارات في النظام الأمني للمنصة . وتم ايقاف جميع عمليات السحب إلى اشعاراً آخر …
ماذا صرح فريق العمل بشأن تعويض المتضررين ؟
ستستخدم Binance صندوق (SAFU fund#) لتغطية هذا الحادث بالكامل. لن تتأثر أموال المستخدم.
يجب أن نجري مراجعة أمنية شاملة. ستشمل مراجعة الأمان جميع أجزاء أنظمتنا وبياناتنا ، وهي كبيرة. نحن نقدر أن هذا سيستغرق حوالي أسبوع واحد. سنقوم بنشر التحديثات بشكل متكرر مع تقدمنا ,الأهم من ذلك ، سوف تحتاج الودائع والسحوبات إلى أن تبقى موقوفة خلال هذه الفترة الزمنية. نتوسل لتفهمك في هذا الموقف الصعب.
ماذا بشأن عمليات التداول ؟
قد صرح فريق المنصة بأنه سيسمح في التداول ، بحيث يمكنك ضبط صفقاتك إذا كنت ترغب في ذلك. يرجى أيضًا فهم أن المتسللين قد يواصلون التحكم في حسابات مستخدمين معينة وقد يستخدمون تلك الحسابات للتأثير على الأسعار في الوقت الحالي. سيتم مراقبة الموقف عن كثب.
لكن مع تعطيل عملية السحب ، لا يوجد حافز كبير للمتسللين للتأثير على الأسواق ..
أضف تعليق