صرافی رمزارز CoinSpot گزارش شده است که از هک کیف پول داغ ۲ میلیون دلاری رنج میبرد
شرکت امنیتی بلاک چین سرتیک معتقد است که تخلیه 2.4 میلیون دلاری یک کیف پول داغ CoinSpot احتمالاً نتیجه “مصالحه با کلید خصوصی” است.
صرافی رمزارز استرالیایی کوین اسپات بنا به گزارشها به قیمت 2.4 میلیون دلار در یک “سازش احتمالی کلید خصوصی” حداقل یکی از کیف پولهای داغ آن هک شده است.
طبق یک پست در 8 نوامبر در کانال تلگرام خود، کارمند بلاک چین ZachXBT دو تراکنش را که وارد کیف پول هکر ادعایی شده است را برجسته کرده است. پس از آن، صاحب کیف پول را از طریق ثور چین و ون بریج به شبکه بیت کوین متصل کرد.
شرکت امنیت بلاک چین سرتیک در نظرات ایمیلی به کوین تلگراف گفت که سوء استفاده ادعا شده نتیجه “مخاطره کلید خصوصی احتمالی” در حداقل یک کیف پول داغ کوین اسپات بوده است.
بر اساس دادههای اتر اسکن، تراکنشی به ارزش 1262 اتر – به ارزش 2.4 میلیون دلار با قیمتهای فعلی – از یک کیف پول شناختهشده کوین اسپات آمده و وارد کیف پول هکر ادعایی شده است.
سپس صاحب آدرس کیف پولی که 1262 ETH دریافت کرده بود، شروع به انجام یک سری انتقال کرد. در دو تراکنش جداگانه، صاحب کیف پول 450 ETH را با 24 بیت کوین پیچیده (WBTC) از طریق یونی سواپ مبادله کرد.
طبق دادههای تحقیقاتی سرتیک، در ۱۰ دقیقه آینده، آدرس از طریق ثور چین، ۸۳۱ ETH را با بیتکوین تعویض کرد و بیتکوین را به چهار آدرس کیف پول مختلف ارسال کرد.
جستوجوی دادههای BTCScan کاوشگر بیتکوین نشان داد که صاحب چهار کیف پول بیتکوین، بیتکوین بهدستآمده را در چندین کیف پول جدید توزیع میکند و هر بار بخشهای کوچکتری از وجوه را به کیفهای جدید دیگری منتقل میکند.
این تاکتیکی است که معمولاً توسط مهاجمان برای طولانیتر کردن فرآیند تحقیق استفاده میشود – ردیابی کل وجوه دزدیده شده را دشوارتر میکند.
کوین اسپات در سال 2013 تأسیس شد و در حال حاضر به عنوان بزرگترین صرافی ارزهای دیجیتال استرالیا با تعداد کاربران گزارش شده، به حدود 2.5 میلیون مشتری خدمات ارائه می دهد. این صرافی توسط ناظر مالی استرالیا AUSTRAC تنظیم می شود و توسط تنظیم کننده مجوز تبادل ارز دیجیتال استرالیا را دریافت کرده است.