بورصة العملات الرقمية KuCoin تتعرض للاختراق وسرقة ما يقرب من 150 مليون دولار أمريكي

آخر تحديث ديسمبر 7, 2020

شهدت بورصة العملات الرقمية KuCoin ومقرها سنغافورة تسربًا لمفاتيحها الخاصة المرتبطة بمحافظ KuCoin الساخنة ، مما أدى إلى اختراق ما يقرب من 150 مليون دولار أمريكي من أموال العملاء ، حيث أوقفت المنصة عمليات الإيداع والسحب مؤقتًا من منصتها ، بينما يزعم الفريق أن محافظه الباردة لم تتأثر ، كما أكد الرئيس التنفيذي للبورصة جوني ليو.

وفقًا للإعلان الرسمي ، تم ملاحظة الحادث الأمني لأول مرة مساء الجمعة 25 سبتمبر ، حيث قامت أنظمة إدارة المخاطر بمراقبة العديد من المعاملات غير الطبيعية ، ولا يزال يتم احتساب القيمة الإجمالية للأموال المفقودة ، على الرغم من النظر إلى المعاملات على السلسلة ، الذي يُقدر بحوالي 150 مليون دولار أمريكي ، لقد اخترق المتسللون عن ما يقرب من 4 ملايين دولار أمريكي من الايثريوم (Ethereum (ETH ، و 146 مليون دولار أمريكي من رموز ERC-20 الأخرى بالإضافة إلى كمية كبيرة من البيتكوين (BTC).

الجدول الزمني لاختراق بورصة العملات الرقمية KuCoin

في الساعة 06:51 مساءً (بالتوقيت العالمي المنسق) في 25 سبتمبر 2020 ، تلقى فريق KuCoin تنبيهًا من نظام إدارة المخاطر ، يوضح أن معاملة ETH غير طبيعية مع TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b

بعد ذلك ، تم تسجيل العديد من المعاملات غير الطبيعية الأخرى لـ ETH ورموز ERC-20 الأخرى ، بما في ذلك:

0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc

0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122

0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9

0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734

0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee

نشأت جميع المعاملات غير الطبيعية من هذه المحفظة: 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23

في الساعة 07:01 مساءً (UTC) ، تلقى KuCoin تنبيهًا بشأن الرصيد المتبقي غير الطبيعي في محافظهم الساخنة.

في الساعة 07:15 مساءً (UTC) ، شكل فريق KuCoin فريقًا مخصصًا للتعامل مع الحادث الأمني.

في الساعة 07:20 مساءً (UTC) ، أغلق الفريق على وجه السرعة خادم المحفظة ولكن المعاملات غير الطبيعية لا تزال مستمرة.

في الساعة 08:20 مساءً ، يبدأ فريق محفظة KuCoin في نقل الأصول المتبقية من المحافظ الساخنة إلى مخزنها البارد.

في الساعة 08:25 مساءً ، بدأ فريق محفظة KuCoin وفريق التشغيل وفريق الأمن التحقيق في الحادث بناءً على المعلومات المتاحة.

في الساعة 08:50 مساءً ، تم نقل معظم الأصول المتبقية من المحفظة الساخنة إلى التخزين البارد.

اعتبارًا من الساعة 09:00 مساءً ، ادعي فريق البورصة أنه على اتصال بمنصات التشفير الأخرى ، بما في ذلك Binance و Huobi و OKEx و Bybit و Upbit و Bibox و Gate و MXC و BitMax و BigONE و BKEX و Bit -Z و HBTC و Hoo و Crypto.com و Bingbon و Renrenbit و LBank و Max / Maicoin و CoinW والمزيد لحظر العناوين المشبوهة وتتبع الأموال المسروقة.

في الساعة 02:41 صباحًا في 26 سبتمبر 2020 ، أصدر الفريق الإعلان الرسمي بشأن الحادث الأمني.

جوني ليو يوضح كيفية حدوث الاختراق

في الساعة 4:30 صباحًا بالتوقيت العالمي المنسق في 26 سبتمبر ، بدأ جوني ليو ، الرئيس التنفيذي لشركة KuCoin Global ، بثًا مباشرًا لاطلاع أصحاب المحافظ المعنيين على الحادث والحالة الحالية للأشياء في KuCoin.

وقال جوني ليو ، الرئيس التنفيذي لشركة Kucoin :

“بخصوص هذا الحادث ، توصلنا إلى نتيجة مفادها أن شخصًا (غير واضح) سرق المفتاح الخاص لمحفظتنا الساخنة” ، إلى جانب ذلك ، أكد لمستخدمي KuCoin أن جميع الخسائر ستغطيها KuCoin.

في الساعة 08:39 صباحًا بالتوقيت العالمي المنسق اليوم ، قامت كلًا من Bitfinex و Tether CTO Paolo Ardoino بتغريد أن Bitfinex قد جمدت ما يقرب من 13 مليون دولار أمريكي من Tether (USDT) على EOS blockchain وجمدت Tether ما قيمته 20 مليون دولار أمريكي من USDT على Ethereum.

وعدت KuCoin بتعويض المستخدمين الذين فقدوا الأموال في الاختراق باستخدام صندوق التأمين الذي تم إنشاؤه للتعامل مع مثل هذه المواقف ، حيث تم تعليق عمليات الإيداع والسحب في البورصة مؤقتًا أثناء قيام الفريق بالتحقيق في الحادث مع سلطات إنفاذ القانون الدولية ، وبالإضافة إلى ذلك ، يقدم فريق التبادل مكافآت تصل إلى 100000 دولار أمريكي لأي شخص يمكنه تقديم معلومات صحيحة بشأن هذا الاختراق.