Bitcoin Forum
May 29, 2024, 07:07:07 PM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > العربية (Arabic) > Crypto.com يتعرض للإختراق
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: Crypto.com يتعرض للإختراق  (Read 112 times)
Jsmbugu (OP)
Member
**
Offline Offline

Activity: 179
Merit: 40


View Profile
January 18, 2022, 08:05:14 PM
Last edit: January 18, 2022, 08:27:09 PM by Jsmbugu
Merited by hugeblack (4), khaled0111 (1)
 #1
منصة crypto.com تتعرض للإختراق وخسارة حوالي 15 مليون دولار من عملة الايثريوم.
وهذا بعد شكوى العديد من العملاء بفقدان اموالهم على حساباتهم. وننتظر من المنصة تأكيد خبر تعرضها لهذا الهجوم.
المنصة تعتبر من بين الأربع منصات الأكبر من حيث التعاملات للعملات الرقمية حسب موقع CoinGecko.
وقد اعلنت المنصة هذا الإثنين أنها قامت بوقف السحب على المنصة للتأكد من الشكاوي التي سجلتها من طرف المستخدمين للمنصة. ونشرت هذا عبر حسابها على تويتر. وبعد وقت لاحق من نفس اليوم قامت المنصة بإرجاع السحب بشكل عادي
لكن في نفس الوقت نشرت شركة حماية التي تدعى Peckshield على تويتر بان المنصة فقدت 4,600 ETH
الغريب ان الرئيس التنفيذي لمنصة crypto  نفى كل هذا الادعاء وحتى أن المستخدمين الذين إشتكوا من قبل انهم فقدوا تلك العملات قالو انها عادت الى حسابهم وكان شيئا لم يحدث.

للمزيد من التفاصيل يمكنك زيارة المصدر
 https://decrypt.co/90590/crypto-com-suffers-hack-at-least-15m-ethereum
██                          █ █         █ █     STAY AWAY FROM 1XBIT CASINO SCAM                   ██
WARNING 1XBIT IS A SCAM CASINO  ]
khaled0111
Legendary
*
Offline Offline

Activity: 2534
Merit: 2880


Top Crypto Casino


View Profile WWW
January 18, 2022, 09:54:07 PM
Merited by hugeblack (4)
 #2
المبلغ الذي تم الاعلان عن سرقته يعتبر مبلغ صغير مقارنة بحجم المنصة و حجم التداول اليومي فيها. حسب الموقع الذي اشرت اليه، المنصة انفقت اكثر من 700 مليون دولار على صفقة تغيير اسم قاعة Staples Center الى crypto.com و هذا دليل اخر على كبر المنصة.
كذلك المبلغ لا يمكن مقارنته بالمبالغ التي تم سرقتها في عمليات اختراق منصات اخرى اقل حجما بكثير!
حسب كل المؤشرات التي تم ذكرها استبعد ان تكون هذه الحادثة نتيجة عملية اختراق للمنصة، على الاقل ليس نوع الاختراقات التي تعودنا على سماعها. لا اريد ان اقدم استنتاجا لكن الاقرب ان تكون عملية استهداف للمستعملين اكثر منها للمنصة في حد ذاتها. كما يمكن ان يكون ضياع الرصيد نتيجة مشاكل تقنية و تم اصلاحها.
طالها لم يقم فريق المنصة بالتاكيد او النفي فلا يمكننا الجزم بان ما حدث هو عملية اختراق. لكن يبقى خبر يستحق المتابعة.
█████████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████
█████████████████████████		.
BC.GAME
▄▄░░░▄▀▀▄████████
▄▄▄██████████████
█████░░▄▄▄▄████████
▄▄▄▄▄▄▄▄▄██▄██████▄▄▄▄████
▄███▄█▄▄██████████▄████▄████
███████████████████████████▀███
▀████▄██▄██▄░░░░▄████████████
▀▀▀█████▄▄▄███████████▀██
███████████████████▀██
███████████████████▄██
▄███████████████████▄██
█████████████████████▀██
██████████████████████▄
.
..CASINO....SPORTS....RACING..
█░░░░░░█░░░░░░█
▀███▀░░▀███▀░░▀███▀
▀░▀░░░░▀░▀░░░░▀░▀
░░░░░░░░░░░░
▀██████████
░░░░░███░░░░
░░█░░░███▄█░░░
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
Kavelj22
Legendary
*
Offline Offline

Activity: 1764
Merit: 1474


🔃EN>>AR Translator🔃


View Profile
January 18, 2022, 10:31:31 PM
Last edit: January 23, 2022, 10:57:58 PM by Kavelj22
 #3
Quote from: khaled0111 on January 18, 2022, 09:54:07 PM
حسب كل المؤشرات التي تم ذكرها استبعد ان تكون هذه الحادثة نتيجة عملية اختراق للمنصة، على الاقل ليس نوع الاختراقات التي تعودنا على سماعها. لا اريد ان اقدم استنتاجا لكن الاقرب ان تكون عملية استهداف للمستعملين اكثر منها للمنصة في حد ذاتها. كما يمكن ان يكون ضياع الرصيد نتيجة مشاكل تقنية و تم اصلاحها.
بالرغم من رفض المنصة التصريح بحصول هكذا خلل الا أن الاستنتاج الوحيد هو أن خللا تقنيا قد حصل. المنصة مركزية و جميع مدخراتها مفروض تكون محفوظة في محفظات باردة و ساخنة أيضا أن أن التهكير مفترض يستهدف تلك المحفظات أو نظام التشغيل الخاص بها. انما حسابات المستخدمين فهي مجرد أرقام على حساب المستخدم و لا تصبح نقودا حقيقية الا بعد القيام بعملية السحب، و كل تغيير يطرأ على تلك الأرقام اما أن يكون المستخدم نفسه قد قام به أو ان خللا قد طرأ فيعطل تحيين المعطيات التي مفترض تظهر للمستخدمين و هذا وارد الحصول على جميع المنصات.
على كل نحن هنا بصدد الحديث عن منصة مرموقة و ربما لو كانت منصة أقل شأنا لوضعت فرضية ان تكون المنصة تريد الاحتيال على المستخدمين لكني فعلا أستبعد هذا.
في المقابل، أجد من الغريب ايجاد ثغرات يمكن للسارقين ملاحظتها و استغلالها بهذا الشكل الذي يبدو لي بسيطا للغاية و لم يكلف شيئا أكثر من ملاحظة الثغرة، هذا طبعا حسب التقارير التي تقدمها المنصة نفسها عن كيفية و اسباب و نتائج حدوث هذا.
R


▀▀▀▀▀▀▀██████▄▄
████████████████
▀▀▀▀█████▀▀▀█████
████████▌███▐████
▄▄▄▄█████▄▄▄█████
████████████████
▄▄▄▄▄▄▄██████▀▀		LLBIT
  CRYPTO   
FUTURES
 1,000x 
LEVERAGE
COMPETITIVE
    FEES    
 INSTANT 
EXECUTION
.
   TRADE NOW   
yhiaali3
Legendary
*
Online Online

Activity: 1708
Merit: 1874


#SWGT CERTIK Audited


View Profile WWW
January 20, 2022, 12:02:25 PM
Merited by hugeblack (4)
 #4
اليوم قامت كريبتو دوت كوم بمشاركة تفاصيل الاختراق الأمني حيث جاء في الخبر أنه تم اختراق ٤٨٣ حسابًا
ففي بيان اليوم الخميس، كشفت كريبتو دوت كوم أن "٤٨٣٦,٢٦ إيثريوم و٤٤٣,٩٣ بيتكوين وحوالي ٦٦٢٠٠ دولار أمريكي بعملات أخرى" قد تم أخذها من حسابات العملاء دون إذن منهم. وتقدر الخسارة الإجمالية في الوقت الحاضر بحوالي ٣٣,٨ مليون دولار، حسب القيمة السوقية الحالية.
حيث يبدو ان هناك خلل في نظام الحماية الثنائية:
" حيث تمت الموافقة على المعاملات دون إدخال عنصر تحكم المصادقة ثنائي العوامل (2FA) من قبل المستخدم، وفقًا للوثيقة الرسمية."
مصدر الخبر:
https://ar.cointelegraph.com/news/crypto-com-finally-speaks-out-483-user-accounts-compromised?utm_source=Telegram&utm_medium=social

شيء مؤسف بالفعل أن تتعرض منصة كبيرة مثل Crypto.com لمثل هذا الاختراق، غير واضح من الخبر أيضا إن كان سيتم تعويض الحسابات التي تعرضت للاختراق أم لا.
.SWG.IO..
.
▒▒▒▒▒▒▒▒▒▒▒▄██▄
▒▒▒▒▒▒▒▒▒▄██████▄
▒▒▒▒▒▒▒▄██████████▄
▒▒▒▒▒▄█████▀▒▒▀█████▄
▒▒▒▒▒▀██▒▒▒▄▄▒▒▒▀█▀▒▒▒
▄███▄▒▒▒▒▒▄████▄▒▒▒▒▒▄███▄
▀██▀▒▒▒▒▒▀████▀▒▒▒▒▒▀██▀
▒▒▒▒▒▒▄██▄▒▒▀▀▒▒▄██▄
▒▒▒▒▒▀█████▄▒▒▄█████▀
▒▒▒▒▒▒▒▀██████████▀
▒▒▒▒▒▒▒▒▒▀██████▀
▒▒▒▒▒▒▒▒▒▒▒▀██▀		BINANCE
.Square #SWGT.......		.
Smart World
Global Token		.BUY NOW.✅ FIRST LISTING 
......CONFIRMED.		.
khaled0111
Legendary
*
Offline Offline

Activity: 2534
Merit: 2880


Top Crypto Casino


View Profile WWW
January 20, 2022, 05:56:22 PM
Merited by hugeblack (4)
 #5
Quote from: yhiaali3 on January 20, 2022, 12:02:25 PM
شيء مؤسف بالفعل أن تتعرض منصة كبيرة مثل Crypto.com لمثل هذا الاختراق، غير واضح من الخبر أيضا إن كان سيتم تعويض الحسابات التي تعرضت للاختراق أم لا.
حسب الاعلان في الموقع الرسمي الذي يمكن الاطلاع عليه من هنا:
https://crypto.com/product-news/crypto-com-security-report-next-steps
فقد تم تعويض كل المتضررين من حاظث الاختراق و لحسن الحظ عددهم محدود اذ تم التفطن لعمليات السحب المشبوهة و ايقافها مبكرا.
حسب التقرير فالاشكال اساسا بسبب 2FA و سحب العملات من ارصدة العملاء دون تاكيد لكن لا معلومات عن كيفية وصول المخترقين لحسابات المستعملين من الاساس!
كاجراء احترازي تم الغاء كل توكانات 2FA القديمة و تعويضها بجديدة و اضافة طبقة حماية اخرى تتمثل في اجبار المستعمل على اضافة عنوان السحب 24ساعة قبل السحب اليه او ما يعرف بالقائمة البيضاء.
█████████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████
█████████████████████████		.
BC.GAME
▄▄░░░▄▀▀▄████████
▄▄▄██████████████
█████░░▄▄▄▄████████
▄▄▄▄▄▄▄▄▄██▄██████▄▄▄▄████
▄███▄█▄▄██████████▄████▄████
███████████████████████████▀███
▀████▄██▄██▄░░░░▄████████████
▀▀▀█████▄▄▄███████████▀██
███████████████████▀██
███████████████████▄██
▄███████████████████▄██
█████████████████████▀██
██████████████████████▄
.
..CASINO....SPORTS....RACING..
█░░░░░░█░░░░░░█
▀███▀░░▀███▀░░▀███▀
▀░▀░░░░▀░▀░░░░▀░▀
░░░░░░░░░░░░
▀██████████
░░░░░███░░░░
░░█░░░███▄█░░░
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
Kavelj22
Legendary
*
Offline Offline

Activity: 1764
Merit: 1474


🔃EN>>AR Translator🔃


View Profile
January 21, 2022, 11:58:35 AM
Last edit: January 23, 2022, 09:41:58 PM by Kavelj22
 #6
حسب ما فهمت، فالمخترق كان بامكانه الولوج الى حسابات المستخدمين التي مفترض ان يتم بناؤها بصيغة معينة ليتمكن المخترق من تجاوز نظام الحماية الشخصي.
مما يعني اصلا ان نظام الحماية في المنصة ضعيف الى درجة قصوى بشكل يسهل على المخترق سرقة الحسابات الشخصية دون الحاجة لاختراض النظام بمجمله. هذا طبعا من المفروض ان يمثل ثغرة شديدة الخصوصية.
لقد قرأت هنا في المنتدى عن شخص يستغرب أنه منذ ما يزيد عن شهر لا يدفع رسوما مقابل عمليات السحب مع العلم أنه يستعمل بطاقته البنكية لشراء الرموز من المنصة. و قد ذهبت بعض الأراء الى أن هذا قد يكون في شكل مكافأة اضافية للمستخدمين المتضررين أو أن يكون هذا بدوره خللا اضافيا لم يلاحظه نظام المنصة.
المعطيات الغريبة حول المنصة بدأت تظهر على السطح و أتمنى فعلا أن تكون أموال المستخدمين و معطياتهم في أمان.
R


▀▀▀▀▀▀▀██████▄▄
████████████████
▀▀▀▀█████▀▀▀█████
████████▌███▐████
▄▄▄▄█████▄▄▄█████
████████████████
▄▄▄▄▄▄▄██████▀▀		LLBIT
  CRYPTO   
FUTURES
 1,000x 
LEVERAGE
COMPETITIVE
    FEES    
 INSTANT 
EXECUTION
.
   TRADE NOW   
Pages: [1]
  Print  
Bitcoin Forum > Local > العربية (Arabic) > Crypto.com يتعرض للإختراق
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!