منصة LTX تخسر 8 مليون دولار في عملية تهكير.

[Kavelj22]

أعلنت اليوم منصة LTX عن تعرض احدى محفظاتها الساخنة للتهكير و قد نجح الهاكر في استخراج 7.94 مليون دولار من عملة ايثير و رموز اخرى على نفس الشبكة اذ أن جميع المسروقات تم سحبها الى عنوان واحد.
يذكر أن الاختراق حصل بالأمس و لم يتم التفطن اليه الا اليوم.
https://twitter.com/lcx/status/1479997830039224322?s=20

المنصة قامت بتجميد عمليات السحب و الايداع منذ اكتشاف الاختراق و يبدو ان الأبحاث لا تزال جارية لمعرفة الطريقة التي تمكن من خلالها الهاكر الى الولوج الى تلك المحفظة علما و أن باقي المحفظات التابعة للمنصة لم يتم اختراقها.
المنصة أيضا قدمت في تقريرها الذي نشرته اليوم عنوان الهاكر و تفصيلا للرموز التي تم سحبها: https://www.lcx.com/hot-wallet-incident-report/


المنصة ذكرت في تقريرها ايضا أنه تم اعلام شرائكها للتنبيه من العنوان الذي استخدمه الهاكر كما و تمت دعوتهم للمشاركة في التحقيق.
بدون تقديم توضيح حول مصير محفظات المستخدمين ان كان ستتم اعادة الأموال اليها.

تم الاعلان عن التهكير في قسم العملات البديلة و قد نقلت بعض المعلومات من ذلك الموضوع: LCX exchange's hot wallet was hacked

[Ulven]

أتسأل حقاً هل سيتم تعويض خسائر المستخدمين من طرف المنصة، و الغريب في الأمر أنه تم إختراق إحدى محافظها فقط و ليس الكل. أم أن هذا مجرد حكاية تمت صياغتها بشكل من الأشكال و بعدها تأتي مرحلة إعادة الأصول إلى مالكها قصد الحصول على بعض الثقة من مجتمع التشفير.
و في حالة كان الإختراق خارجي فهذه المسألة لا يمكن فيها لوم المنصة بل المستخدم الذي لا يعلم الطريقة المثالية للحفاظ على الأصول بعيدا عن اللصوص. أنصح كل المستخدمين تثبيت المحافظ على شبكات البلوكتشين المختلفة مع الحفاظ على المفاتيح الخاصة في مكان أمن لتفادي أعمال السرقة.

[Kavelj22]

أتسأل حقاً هل سيتم تعويض خسائر المستخدمين من طرف المنصة، و الغريب في الأمر أنه تم إختراق إحدى محافظها فقط و ليس الكل. أم أن هذا مجرد حكاية تمت صياغتها بشكل من الأشكال و بعدها تأتي مرحلة إعادة الأصول إلى مالكها قصد الحصول على بعض الثقة من مجتمع التشفير.


لقد تم نشر التحديث فعلا على صفحة المنصة حيث ان حسابات المستخدمين لن تتأثر بهذه العملية و أن أموال الناس محفوظة:

In response to this incident, LCX has completed initial security checks. We want to assure our users that they will not suffer any loss due to the incident that took place on the 8th of January.

LCX will use our own funds to cover the incident and compensate affected users. There will be no impact on user balances at LCX.

و على ما يبدو فان المنصة ستعود للعمل من جديد كأن الأمر لم يحصل و قد لا تقوم أصلا بتقديم تقرير عن كيفية حصول هذا و الاجراءات التي سيتم اتخاذها لتفادي حصول هذا مستقبلا.

[khaled0111]

شكرا على نقل الخبر اخي لكن اتمنى اصلاح اسم المنصة في عنوان الموضوع من LTX الى LCX.
للامانة اول مرة اسمع بهذه المنصة و على الاغلب السبب مني اذ لا اقوم بالتبادل و استعمال منصات مختلفة. على العموم حسب اخر تحديث في تويتر فان اغلب خدمات المنصة من ايداع و سحب عادت للعمل و يتوقع ان يعود كل شيئ الى طبيعته في اقرب وقت.

لكت تكرر هذه الحوادث مثير للريبة بعض الشيئ. و اكثر ما يثير الشكوك هو قدرة المنصات دائما على تعويض الخسائر حتى ان كانت المبالغ ضخمة. الامر الاخر هو الاحتفاظ بمبالغ كبيرة من العملات في المحافظ الساخنة التي من المفترض ان تحتوي على اقل قدر ممكن من العملات بما يكفي لتغطية الخدمات الاساسية و السبب هو امكانية تعرضها للاختراق و بالتالي التقليل من المخاطر. السبب الاخير هو رغم كثرة حوادث الاختراق و عمليات التدقيق الا انه لا يتم نشر تقرير نهائي يفصل كيف تمت العملية و من المتورط فيها. فقط تعود المنصة للعمل بشكل طبيعي كما انه لم يحدث اي شيئ.

[Kavelj22]

لكت تكرر هذه الحوادث مثير للريبة بعض الشيئ. و اكثر ما يثير الشكوك هو قدرة المنصات دائما على تعويض الخسائر حتى ان كانت المبالغ ضخمة. الامر الاخر هو الاحتفاظ بمبالغ كبيرة من العملات في المحافظ الساخنة التي من المفترض ان تحتوي على اقل قدر ممكن من العملات بما يكفي لتغطية الخدمات الاساسية و السبب هو امكانية تعرضها للاختراق و بالتالي التقليل من المخاطر. السبب الاخير هو رغم كثرة حوادث الاختراق و عمليات التدقيق الا انه لا يتم نشر تقرير نهائي يفصل كيف تمت العملية و من المتورط فيها. فقط تعود المنصة للعمل بشكل طبيعي كما انه لم يحدث اي شيئ.

1- ان كانت المنصة مركزية و تعمل وفق تصاريح قانونية فالأكيد أنها تمتلك احتياطيا يمكنها من التعويض في هكذا حالات أو تكون متعاقدة مع احدى شركات التأمين. أغلب المنصات التي عرفتها تمتلك صندوق تأمين تكون هي من تتولى ادارته او في شكل عقد شراكة.
2- الاحتفاظ بمبالغ كبيرة في المحفظات الساخنة يعد أمرا غريبا فعلا خصوصا مع هذه المنصة التي لا ليس لديها أصلا حجم تداول ضخم اي لا يمكن أن تحصل عمليات سحب بضخامة الأموال الموجودة في المحفظات.
3- عدم نشر تقرير تفصيلي عن أسباب و كيفية وقوع الحادث هو أكثر ما يفتح مجالا للشك. أي منصة لا تنشر تقارير واضحة و تعود للعمل تطرح في ذهني مباشرة أن تكون الخطة مدبرة من فريق العمل نفسه Inside Job.

[khaled0111]

1- ان كانت المنصة مركزية و تعمل وفق تصاريح قانونية فالأكيد أنها تمتلك احتياطيا يمكنها من التعويض في هكذا حالات أو تكون متعاقدة مع احدى شركات التأمين. أغلب المنصات التي عرفتها تمتلك صندوق تأمين تكون هي من تتولى ادارته او في شكل عقد شراكة.

المنصات الكبرى، بعضها و ليس اغلبها، تمتلك سياسات تمكنها من التعويض في حالات مماثلة مثل الصناديق التي يتم تمويلها بشكل مستمر من ارباح المنصة. على العموم متاكد ان بينانص تمتلك مثل هذا الصندوق.
لست متاكد من تعاقد المنصات مع شركات تامين حتى ان كانت مركزية و تعمل بشكل قانوني. حتى ان كان هذا صحيح فتعويض الخسائر من قبل شركة التامين من المفترض ان يستغرق بعض الوقت حتى يتم التاكد ان الاختراق تم بالفعل و ليس مجرد عملية تحيل على الشركة.

2- الاحتفاظ بمبالغ كبيرة في المحفظات الساخنة يعد أمرا غريبا فعلا خصوصا مع هذه المنصة التي لا ليس لديها أصلا حجم تداول ضخم اي لا يمكن أن تحصل عمليات سحب بضخامة الأموال الموجودة في المحفظات.

هذا في حد ذاته دليل على ان المنصة غير جديرة بالثقة حتى بغض النظر عن حادثة الاختراق و ما ان كانت وقعت بالفعل. الاحتفاظ بمبلغ بهذا الحجم في المحافظ الساخنة يدل على استهتار اصحاب المنصة و مدى لا مبالاتهم بتامين اموال المستثمرين.

3- عدم نشر تقرير تفصيلي عن أسباب و كيفية وقوع الحادث هو أكثر ما يفتح مجالا للشك. أي منصة لا تنشر تقارير واضحة و تعود للعمل تطرح في ذهني مباشرة أن تكون الخطة مدبرة من فريق العمل نفسه Inside Job.

من المقبول ان يتم اخفاء او التستر على بعض التفاصيل لاسباب امنية او غيرها مثل عدم الكشف عن الثغرة التي تم استغلالها حتى لا يتم استغلالها ضد منصات اخرى او عدم الكشف عن هوية المخترق حتى يتم الوصول اليه. لكن الغريب انه في اغلب الحالات السابقة يتم التعتيم كليا عن الحادث كما انه لم يحدث اصلا!

[Kavelj22]

1- ان كانت المنصة مركزية و تعمل وفق تصاريح قانونية فالأكيد أنها تمتلك احتياطيا يمكنها من التعويض في هكذا حالات أو تكون متعاقدة مع احدى شركات التأمين. أغلب المنصات التي عرفتها تمتلك صندوق تأمين تكون هي من تتولى ادارته او في شكل عقد شراكة.

المنصات الكبرى، بعضها و ليس اغلبها، تمتلك سياسات تمكنها من التعويض في حالات مماثلة مثل الصناديق التي يتم تمويلها بشكل مستمر من ارباح المنصة. على العموم متاكد ان بينانص تمتلك مثل هذا الصندوق.
لست متاكد من تعاقد المنصات مع شركات تامين حتى ان كانت مركزية و تعمل بشكل قانوني. حتى ان كان هذا صحيح فتعويض الخسائر من قبل شركة التامين من المفترض ان يستغرق بعض الوقت حتى يتم التاكد ان الاختراق تم بالفعل و ليس مجرد عملية تحيل على الشركة.

أجل ان بينانص تمتلك هكذا صندوق و قد استعملته هي بدورها حين تعرضت لحادثة تهكير مشابهة منذ سنوات قليلة.
وجود هكذا صندوق يتم تدعيمه من أرباح الشركة قد يكون خطوة لازمة في حال عدم وجود شركات تأمين مستعدة لتقبل المخاطرة. لكن هذا طبعا ليس السبب المباشر و قد تكون هناك دواع اخرى نحن نجهلها.

2- الاحتفاظ بمبالغ كبيرة في المحفظات الساخنة يعد أمرا غريبا فعلا خصوصا مع هذه المنصة التي لا ليس لديها أصلا حجم تداول ضخم اي لا يمكن أن تحصل عمليات سحب بضخامة الأموال الموجودة في المحفظات.

هذا في حد ذاته دليل على ان المنصة غير جديرة بالثقة حتى بغض النظر عن حادثة الاختراق و ما ان كانت وقعت بالفعل. الاحتفاظ بمبلغ بهذا الحجم في المحافظ الساخنة يدل على استهتار اصحاب المنصة و مدى لا مبالاتهم بتامين اموال المستثمرين.

الاستهتار و اللامبالاة برأيي ليسا في هذا السياق حسب الرأيي لأنه لا أحد يرغب بحدوث هكذا وضعيات متسببة بالخسارة لجميع الأطراف. حسب ما أعتقد فان غياب الدعم الفني الكافي هو ما يجعل فريق المنصة يوزع مدخرات المنصة على أقل عدد ممكمن من المحفظات حتى يسهل التعامل معها تقنيا في عمليات السحب و الايداع و لكن هذا لا يلغي أبدا فكرة استعمال محفظات باردة.
على ما أعتقد فهذه المنصة لديها بالتأكيد محفظات باردة انما لا أحد يعلم عنها شيء حاليا و لا عن كيف تتم ادارتها.