ساتوشيات

اختراق منصة هوتبيت Hotbit

0 247

اعلان

تتعرض منصة هوتبيت لأكبر انتكاسة منذ تأسيسها في شهر كانون الثاني عام 2018.  لطالما كانت الأمور الأمنية مصدر عناء في صناعة blockchain، الأمر الذي كان محطّ اهتمام لهوتبيت أيضاً.

ماهي هوتبيت Hotbit؟

 تم تصنيف منصة التداول Hotbit  على أنها جيدة جدًا ، ولديها تصميم فريد ومجهز بكل شيء يحتاجه مستثمر في العملات المشفرة. بالإضافة إلى ذلك ، تحتوي منصة التداول على تطبيق محمول متاح بشكل منفصل عن إصدار سطح المكتب من الموقع. هناك عملة هوتبيت وهي عملة افتراضية تأسست في عام 2017 ، ومقرها في الولايات المتحدة ، وهي بورصة جديدة لذلك التبادل ب Hotbit يسمح فقط بمعاملات العملة المشفرة. وتدعم المنصة العديد من العملات المعدنية المختلفة بما في ذلك العملات الرئيسية المشفرة مثل Bitcoin و Ethereum و EOS و OmiseGo و Icon و Tron والعديد من العملات الغريبة الأخرى مثل Alphacat و WaykiChain و Theta Token.

أرضية Hotbit تأسست من قبل فريق من الخبراء العالميين الذين اكتسبوا خبرة متعمقة في كل من الأسواق المالية التقليدية وأسواق التشفير. وتستخدم الأرضية الأمنية الخاصة بمنصة Hotbit  أفضل أساليب الأمان الحالية مثل تقنية تشفير SSL ، ومصادقة من عاملين 2FA بدعم من Google.

تصريح حول الصيانة الطارئة بعد اختراق منصة هوتبيت:

أعزائنا المستخدمين المحترمين،

تواجه منصة هوتبيت هجمات إلكترونية بدأت حوالي الساعة الثامنة مساءَ التاسع والعشرين من شهر نيسان لعام  2021 وأدّت إلى شلّ العديد من الخدمات الأساسية. كما حاول المهاجمون اختراق مَحافظ هوتبيت (وبكل الأحوال تمّ تحديد هذه المحاولة وإيقافها من قِبل نظام السيطرة على المخاطر الخاص بنا). في هذه الحالة، قام فريق هوتبيت بإغلاق كافة الخدمات للتفتيش والاستعادة مباشرةً، ومن المتوقع ألّا تستغرق فترة الانتعاش الكاملة أكثر من سبعة أيام.

نرجو الانتباه لتكون جميع مدخراتكم بأمان، كما يمكنكم متابعتنا على تويتر وفيسبوك وتيلغرام لمتابعة سَير عملية تعافي هوتبيت.

يتألف عملنا حالياً من القسمين التاليين:

١_ سيقوم فريق هوتبيت بإعادة بناء كافة الخوادم بالكامل وذلك لضمان التأكد من الأمان بعد الأخذ بعين الاعتبار حقيقة أن عدد مستخدمي هوتبيت يتجاوز حد 2 مليون مستخدم و لديها نظام خدمات معماري ضخم فيه ما يزيد عن 200 خادم.

٢_ قام المهاجم، وبشكلٍ كيّدي، بحذف قاعدة بيانات المستخدمين بعد فشله بالحصول على المدّخرات. على الرغم من أن قاعدة البيانات تُدعَم بشكل روتيني، فما نزال غير متأكدين فيما إذا قام المهاجم بتغيير البيانات وتلويثها قبل الهجمات. وبالتالي نحتاج لإجراء تفتيش شامل لجميع البيانات. عندما يتم الكشف عن أيّ شذوذ سنقوم بإعادة تشكيل دقيق لضمان أن جميع بيانات المستخدمين آمنة.

بالتالي، سيستغرق هذان القسمان الكثير من الوقت، نتوقع بدايةً أن تستمر فترة التعافي حوالي ٧_١٤ يوم. الوقت المقدّر للتعافي سيكون أكثر من ذلك وفقاً لسير الأمور كما أننا سنقوم بتحديث تقدمنا الأخير في مجتمعات هوتبيت.

إذا كنتَ تملك حساباً على هوتبيت، فعليك أن تحذر من الأمور التالية:

١_ تمكّن المهاجم مسبقاً من الوصول إلى قاعدة البيانات، فمن الممكن أن يعاني كل من رقم هاتف التسجيل الخاص بك وعنوان بريدك الإلكتروني و بيانات مدّخراتك من خطرٍ ما. في كل الأحوال، تمّ تشفير كلمة المرور ومفتاح 2FA لأنه من المفترض أن يكونوا بآمان. لكن من وجهة نظر أمنيّة، ففي حال كانت كلمة مرور هوتبيت الخاصة بك ذاتها كلمة مرور موقع أو تطبيق آخر، فمن الأكثر أماناً أن تقوم بتغييرها حالاً.

٢_ يمكنك مراسلتنا على القنوات الرسمية في (فيسبوك و تويتر و تلغرام) إذا تلقّيتَ بريداً إلكترونياً أو رسالةً خاصة باسم هوتبيت للتحقق من هوية المرسِل قبل الرد.

٣_ ليست منتجات ETF  صالحة للادخار على المدى الطويل لذلك ستكون منصة هوتبيت مسؤولة عن كافة الخسائر خلال فترة الصيانة.

٤_ سوف يتم إلغاء الطلبات المكشوفة على هوتبيت عند استعادة النظام تجنّباً لأي خسائر غير مرغوب بها.

٥_  سيتم دفع مستحقات كافة التوزيعات اليومية الواردة روتينياً بعد انتهاء فترة الصيانة.

بالختام، تعد المنصة أنه سوف يستمر فريق هوتبيت بتقوية الأقسام الأمنية في المستقبل القريب. ولكن في الوقت نفسه، وعبر التعاون مع فِرَق الطرف الثالث للأمن الالكتروني المشهورة عالمياً، ستشارك هوتبيت أيضاً في أمور التفتيش والتحقيق حول الهجمات وبالتالي تحسّن مستوى الأمان للنظام بأكمله والمحافظة على مكانتها وتقييمها.

اعلان

اعلان

اترك رد