Bitcoin Forum
November 14, 2024, 10:58:53 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: تهكير بينانس  (Read 147 times)
OmegaStarScream (OP)
Moderator
Legendary
*
Offline Offline

Activity: 3668
Merit: 6446



View Profile
October 07, 2022, 01:53:37 PM
Merited by mikeywith (4), Coinoplex (1)
 #1

مرة أخرى و اضافة لملايين الدولارات التي تم سرقتها في الأشهر الماضية، لقد تم اليوم تهكير أحد خدمات شبكة بينانس التي تسمح بنقل العملات المشفرة من شبكة  لأخرى و الذي تسبب في خسارة تقدر ب 100 مليون دولار من عملة بينانس.

لا يبدو لي أن عمليات التهكير سوف تتوقف في أي وقت قريب و في رأيي، على الخدمات التي تريد حماية أنفسها و مستخدميها، ليس التدقيق في الحماية فقط بل في طريقة عمل البروتوكولات الخاصة بها (التي تكون ذات طبيعة مركزية)

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Kavelj22
Legendary
*
Offline Offline

Activity: 1946
Merit: 1553


🔃EN>>AR Translator🔃


View Profile
October 07, 2022, 04:16:12 PM
Merited by mikeywith (4)
 #2

جسب هذا التقرير لمؤسسة bnbchain فان السارق تمكن من تعدين 2 مليون bnb و سحبها في اشكال مختلفة ليس فقط بنفس العملة. و قد تمكنوا من السيطرة على الموضوع من خلال التواصل مع المصححين على الشبكة validators و الذين يبلغ عددهم 44 حول العالم.
https://www.bnbchain.org/en/blog/bnb-chain-ecosystem-update/

نفس المقال ذكر ان المؤسسة تدرس خطوة تجميد تلك الاصول الرقمية و انه تم رصد مكافات في حملة bounty bug تصل الى 1 مليون دولار عن كل ثغرة يتم التبليغ عنها. (السارق في هذه الحالة يمكنه كسب ملايين اضافية) و عن نسبة 10 بالمائة من الاموال المسروقة اذا احد يدل على الهاكر.

كان المدير التنفيذي لتويتر قد اعلن ان المنصة ستعوض كامل المبلغ المسروق و ان اموال المستخدمين في أمان.
https://twitter.com/cz_binance/status/1578171072067031042

 
█▄
R


▀▀██████▄▄
████████████████
▀█████▀▀▀█████
████████▌███▐████
▄█████▄▄▄█████
████████████████
▄▄██████▀▀
LLBIT▀█ 
  TH#1 SOLANA CASINO  
████████████▄
▀▀██████▀▀███
██▄▄▀▀▄▄████
████████████
██████████
███▀████████
▄▄█████████
████████████
████████████
████████████
████████████
█████████████
████████████▀
████████████▄
▀▀▀▀▀▀▀██████
████████████
███████████
██▄█████████
████▄███████
████████████
█░▀▀████████
▀▀██████████
█████▄█████
████▀▄▀████
▄▄▄▄▄▄▄██████
████████████▀
........5,000+........
GAMES
 
......INSTANT......
WITHDRAWALS
..........HUGE..........
REWARDS
 
............VIP............
PROGRAM
 .
   PLAY NOW    
yhiaali3
Legendary
*
Offline Offline

Activity: 1890
Merit: 2007

Bitcoin Days


View Profile WWW
October 07, 2022, 05:05:26 PM
Merited by mikeywith (4), Coinoplex (1)
 #3

للأسف كل يوم تقريبا نسمع عن حالات تهكير لكن الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.
Kavelj22
Legendary
*
Offline Offline

Activity: 1946
Merit: 1553


🔃EN>>AR Translator🔃


View Profile
October 07, 2022, 09:16:03 PM
Merited by yhiaali3 (1)
 #4

للأسف كل يوم تقريبا نسمع عن حالات تهكير لكن الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.

عملية السرقة من هذا النوع ليست من حسابات المستخدمين بل من احدى الجسور bridges التي يتم من خلالها نقل العملات من بلوكشاين الى اخر. حسب التقارير فان الهاكر تمكن من تعدين و تحويل كمية كبيرة من bnb.

بينانص لديها حساب احتياطي وظيفته ضمان التعويضات للمستخدمين في حال حصول عمليات سرقة او ضياع الاموال في حال حصول خلل في نظام تشغيل المنصة. و هذا ما يجعل منها منصة عملاقة و موثوقة الى حد كبير.

ما حصل اليوم مع بينانص يمثل خطوة جديدة للقيام بالمزيد من التحديثات و اجد من الجيد سرعة التدخل للتوقي من عمليات سرقة اكبر بالرغم من ضخامة المبلغ المسروق. اتوقع ان تذهب بينانص الى ايجاد بدائل عن جسور التحويل المستخدمة بعد توالي عمليات السرقة في وقت وجيز لتتجاوز 500 مليون دولار.

 
█▄
R


▀▀██████▄▄
████████████████
▀█████▀▀▀█████
████████▌███▐████
▄█████▄▄▄█████
████████████████
▄▄██████▀▀
LLBIT▀█ 
  TH#1 SOLANA CASINO  
████████████▄
▀▀██████▀▀███
██▄▄▀▀▄▄████
████████████
██████████
███▀████████
▄▄█████████
████████████
████████████
████████████
████████████
█████████████
████████████▀
████████████▄
▀▀▀▀▀▀▀██████
████████████
███████████
██▄█████████
████▄███████
████████████
█░▀▀████████
▀▀██████████
█████▄█████
████▀▄▀████
▄▄▄▄▄▄▄██████
████████████▀
........5,000+........
GAMES
 
......INSTANT......
WITHDRAWALS
..........HUGE..........
REWARDS
 
............VIP............
PROGRAM
 .
   PLAY NOW    
khaled0111
Legendary
*
Online Online

Activity: 2716
Merit: 3053


Top Crypto Casino


View Profile WWW
October 07, 2022, 11:28:45 PM
Merited by mikeywith (4), yhiaali3 (1)
 #5

الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.
تعرض المنصة او احد خدماتها لاختراق لا يعني انهم لا ينفقون بالشكل الكافي على الحماية، اخي يحيى.
السبب هو أن حجم المنصة و كونها منصة التداول الأولى يجعلها هدف أقوى المخترقين. و كلنا يعلم انه لا يوجد موقع أمن بشكل كلي.
على العموم، لا أعتقد أن هذه الحادثة ستؤثر على بينانص من الناحية المالية مثلما كان الحال في العملية السابقة فحسب ما قرأت انه تم القيام بهارد فورك لإلغاء عملية السرقة.

Coinoplex
Copper Member
Sr. Member
****
Offline Offline

Activity: 250
Merit: 412


Building A Crypto Empire


View Profile
October 08, 2022, 10:57:27 AM
Last edit: October 08, 2022, 01:45:00 PM by Coinoplex
Merited by mikeywith (4), yhiaali3 (1)
 #6

قد يستغرب الكثيرون عند سماع هذا، كثير من الخدمات لايتم تحديثها بل البقاء على ماهو يعمل وفي العادة يكون ذلك هدف سهل بنسبة للمخترقين، الكثير من السرفرات لايتم تحديث البرنامج المشغل بها اساساً. المخترق يعمل المرحلة الأولى وهي الاستطلاع او الوصول لمعلومات عن ال
version
بعدها المخترق لايحتاج الى الكشف عن ثغرة والعمل بجهد، فقط يبحث في الأنترنت عن الثغرات التي تم اكتشافها مسبقاً في هذا ال
version
تحديداً للخدمة. المتبقي هنا فقط يعمل اكسبلويت للثغرة ويدخل على الخدمة لعمل الذي يريده

الخدمات المستهدفة قد تكون السرفر نفسه، قد تكون قاعدة البيانات او اي شيء ممكن الوصول له.

Edit:
لقد قرأت مقال عن موضوع باينانس ويبدو ان الثغرة تم اكتشافها كثغرة في كود باينانس
(مفتوح المصدر)
الثغرة التي تم إستغلالها طريقة اعادة عملها معقد بعض الشيء يعني هذا الشخص لديه معرفة جيدة عن الكود الخاص في باينانس.

في اغلب الأوقات يكون شخص عمل على الكود نفسه مسبقاً وهو يعلم ان هناك ثغرات مجرد يحتاج الى النظر للكود مرة اخرى.

المثال يقول احذر الشخص القريب قبل البعيد، المثال يطبق على تطوير البرامج ايضاً.
mikeywith
Legendary
*
Offline Offline

Activity: 2422
Merit: 6622


be constructive or S.T.F.U


View Profile
October 08, 2022, 10:46:22 PM
Merited by albon (3), Kavelj22 (2), yhiaali3 (1), Coinoplex (1)
 #7

للأسف كل يوم تقريبا نسمع عن حالات تهكير لكن الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.

يجب ان لاننسى ان عمر المنصة وعمر التقنية كله يادوب كمل عقد من الزمن, انظمة المصارف متواجدة من قرون وهي لا تخلو من الاختراقات, اعتقد ان المجال ككل وبغض النظر عن كل الاختراقات السابقة يعتبر مأمن بشكل جيد بالنسبة لحجمه وعمره, الامر المقلق هوا امكانية باينانس من ايقاف BSC بتلك السرعة, اتذكر  انه في العام الماضي تعرضت منصة Qubit Finance لاختراق مماثل خسرو فيه قرابة ال 100 مليون دولار وكان رد باينانس ان البلوك تشين لامركزي ولا يمكنهم ايقافه! يبدو ان شكوكنا حول ان باينناس سمارت تشين هوا مركزي بنسبة 100% صحيح, وهده حقيقة في حد ذاتها اسواء من الاختراق نفسها.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!