صرافی رمزارز CoinSpot گزارش شده است که از هک کیف پول داغ ۲ میلیون دلاری رنج می‌برد

شرکت امنیتی بلاک چین سرتیک معتقد است که تخلیه 2.4 میلیون دلاری یک کیف پول داغ CoinSpot احتمالاً نتیجه “مصالحه با کلید خصوصی” است.

صرافی رمزارز استرالیایی کوین اسپات بنا به گزارش‌ها به قیمت 2.4 میلیون دلار در یک “سازش احتمالی کلید خصوصی” حداقل یکی از کیف پول‌های داغ آن هک شده است.

طبق یک پست در 8 نوامبر در کانال تلگرام خود، کارمند بلاک چین ZachXBT دو تراکنش را که وارد کیف پول هکر ادعایی شده است را برجسته کرده است. پس از آن، صاحب کیف پول را از طریق ثور چین و ون بریج به شبکه بیت کوین متصل کرد.

شرکت امنیت بلاک چین سرتیک در نظرات ایمیلی به کوین تلگراف گفت که سوء استفاده ادعا شده نتیجه “مخاطره کلید خصوصی احتمالی” در حداقل یک کیف پول داغ کوین اسپات بوده است.

بر اساس داده‌های اتر اسکن، تراکنشی به ارزش 1262 اتر – به ارزش 2.4 میلیون دلار با قیمت‌های فعلی – از یک کیف پول شناخته‌شده کوین اسپات آمده و وارد کیف پول هکر ادعایی شده است.

سپس صاحب آدرس کیف پولی که 1262 ETH دریافت کرده بود، شروع به انجام یک سری انتقال کرد. در دو تراکنش جداگانه، صاحب کیف پول 450 ETH را با 24 بیت کوین پیچیده (WBTC) از طریق یونی سواپ مبادله کرد.

طبق داده‌های تحقیقاتی سرتیک، در ۱۰ دقیقه آینده، آدرس از طریق ثور چین، ۸۳۱ ETH را با بیت‌کوین تعویض کرد و بیت‌کوین را به چهار آدرس کیف پول مختلف ارسال کرد.

جست‌وجوی داده‌های BTCScan کاوشگر بیت‌کوین نشان داد که صاحب چهار کیف پول بیت‌کوین، بیت‌کوین به‌دست‌آمده را در چندین کیف پول جدید توزیع می‌کند و هر بار بخش‌های کوچک‌تری از وجوه را به کیف‌های جدید دیگری منتقل می‌کند.

این تاکتیکی است که معمولاً توسط مهاجمان برای طولانی‌تر کردن فرآیند تحقیق استفاده می‌شود – ردیابی کل وجوه دزدیده شده را دشوارتر می‌کند.

کوین اسپات در سال 2013 تأسیس شد و در حال حاضر به عنوان بزرگترین صرافی ارزهای دیجیتال استرالیا با تعداد کاربران گزارش شده، به حدود 2.5 میلیون مشتری خدمات ارائه می دهد. این صرافی توسط ناظر مالی استرالیا AUSTRAC تنظیم می شود و توسط تنظیم کننده مجوز تبادل ارز دیجیتال استرالیا را دریافت کرده است.