هکرهای Indodax و BingX از یک آدرس برای گزارش‌های پولشویی استفاده می‌کنند.

به گزارش زوم ارز، در یک توسعه جالب در حوزه امنیت ارزهای دیجیتال، MistTrack، یک پلتفرم ردیابی و انطباق رمزنگاری که توسط شرکت امنیت سایبری بلاکچین SlowMist توسعه یافته است، در X گزارش شده است. این گزارش قدرتمند، ارتباطی بین هکرهایی که اقدام به حمله به صرافی ارزهای دیجیتال اندونزی Indodax کرده‌اند و صرافی ارزهای دیجیتال BingX مستقر در سنگاپور را شناسایی کرده است. تحقیقات نشان داده است که هر دو هکر از یک آدرس با پیشوند ۰x0c74c برای فعالیت‌های پولشویی خود استفاده می‌کردند. جالب است بدانیم که هکر مرتبط با Indodax در شبکه Polygon حضور داشته، در حالی که هکر BingX در زنجیره‌ی هوشمند بایننس (BSC) فعالیت می‌کرد.

برای اطلاع از تمامی اخبار کانال تلگرام ما را دنبال کنید

نمای کلی نقض امنیتی

خلاصه حادثه

• • مبادلات تحت تأثیر: Indodax (اندونزی) و BingX (سنگاپور)
  • سکوی ردیابی: MistTrack توسط SlowMist
  • آدرس شستشو: با ۰x0c74c

شروع می‌شود

• شبکه های مورد استفاده: Polygon برای هک Indodax، Binance Smart Chain (BSC) برای هک BingX
• تاریخ گزارش: ۲۳ اکتبر ۲۰۲۴

این گزارش به یک حمله سایبری پیچیده اشاره دارد که هکرها از آسیب‌پذیری‌های موجود در صرافی‌های Indodax و BingX برای دزدیدن وجوه ارزهای دیجیتال استفاده کرده‌اند. سپس با استفاده از یک آدرس مشترک در شبکه‌های مختلف بلاکچین، این وجوه را سرقت و سپس پولشویی می‌کنند.

جزئیات هک

هک Indodax

• شبکه: چند ضلعی
• روش: هکر Indodax را با سوء استفاده از یک آسیب‌پذیری در پروتکل‌های امنیتی صرافی هدف قرار داد و اجازه دسترسی غیرمجاز به وجوه کاربران را داد.
• مبلغ به سرقت رفته: فاش نشده
• تکنیک شویی: وجوه به آدرس شویی ۰x0c74c در شبکه Polygon منتقل شد و تبدیل و جابجایی دارایی های سرقت شده را تسهیل کرد.

هک BingX

• شبکه: زنجیره هوشمند Binance (BSC)
• روش: مشابه نقض Indodax، صرافی BingX از طریق یک حفره امنیتی در معرض خطر قرار گرفت و هکر را قادر می‌سازد تا دارایی‌های ارزهای دیجیتال را حذف کند.
• مبلغ به سرقت رفته: فاش نشده
• تکنیک شویی: وجوه دزدیده شده نیز به همان آدرس شویی ۰x0c74c، اما در شبکه BSC هدایت شد که نشان دهنده یک استراتژی شویی بین شبکه ای است.

تحلیل روشهای شستشو

شورشویی بین شبکه ای

استفاده از یک آدرس شستشوی یکسان در شبکه‌های بلاک‌چین مختلف نشان‌دهنده تلاش هماهنگ هکرها برای مخفی کردن دنباله پول‌های دزدیده شده است. با استفاده از شبکه Polygon و زنجیره هوشمند Binance، هدف مجرمان این است که فرایند ردیابی و بازیابی دارایی‌ها را پیچیده و سخت‌تر کنند، با انجام تراکنش‌های پراکنده در چندین پلتفرم.

مفاهیم برای امنیت بلاک چین

این حادثه به پیچیدگی روزافزون حملات سایبری در حوزه ارزهای دیجیتال اشاره دارد، جایی که هکرها از تکنیک‌های پیشرفته برای سوءاستفاده از آسیب‌پذیری‌های امنیتی و تسهیل فرآیندهای پیچیده استفاده می‌کنند. استفاده از چندین شبکه نیاز به اقدامات امنیتی قوی و چند لایه در مبادلات را بیشتر نشان می دهد.

مفاهیم برای Indodax و BingX

تأثیر مالی و اعتبار

• زیان‌های مالی: اگرچه مبالغ دقیق سرقت شده فاش نشده است، اما این نقض به طور بالقوه منجر به خسارات مالی قابل توجهی برای هر دو مبادله می‌شود.
• آسیب به اعتبار: نقض‌های امنیتی می‌توانند اعتماد و اطمینان کاربران را نسبت به صرافی‌های آسیب‌دیده از بین ببرند و به طور بالقوه منجر به کاهش فعالیت کاربر و سهم بازار شود.
• اختلال‌های عملیاتی: صرافی‌ها ممکن است با چالش‌های عملیاتی در بازگرداندن امنیت، جبران خسارت کاربران آسیب‌دیده، و اجرای اقدامات امنیتی پیشرفته برای جلوگیری از حملات آینده مواجه شوند.

اقدامات پاسخ

همه انتظار دارند که هر دو پلتفرم Indodax و BingX اقدامات فوری را برای کاهش تأثیر نقض‌ها انجام دهند، اعم از:

• تقویت پروتکل‌های امنیتی: اجرای اقدامات امنیتی پیشرفته مانند احراز هویت چند عاملی، ممیزی‌های امنیتی منظم، و سیستم‌های نظارت بی‌درنگ.
• ارتباطات کاربر: اطلاع رسانی به کاربران آسیب دیده در مورد نقض، اقدامات انجام شده برای ایمن سازی حساب ها، و اقداماتی برای جلوگیری از حوادث آینده.
• همکاری با مقامات: همکاری با سازمان‌های مجری قانون و شرکت‌های امنیت سایبری مانند SlowMist برای بررسی نقض‌ها و بازیابی وجوه دزدیده شده.

منبع: bitcoinworld.co. در