تهكير بينانس

OmegaStarScream (OP)

Moderator
Legendary

Offline

Activity: 3472
Merit: 6125

تهكير بينانس

October 07, 2022, 01:53:37 PM

Merited by mikeywith (4), Coinoplex (1)

#1

مرة أخرى و اضافة لملايين الدولارات التي تم سرقتها في الأشهر الماضية، لقد تم اليوم تهكير أحد خدمات شبكة بينانس التي تسمح بنقل العملات المشفرة من شبكة لأخرى و الذي تسبب في خسارة تقدر ب 100 مليون دولار من عملة بينانس.

لا يبدو لي أن عمليات التهكير سوف تتوقف في أي وقت قريب و في رأيي، على الخدمات التي تريد حماية أنفسها و مستخدميها، ليس التدقيق في الحماية فقط بل في طريقة عمل البروتوكولات الخاصة بها (التي تكون ذات طبيعة مركزية)

█▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄

▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄

▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄

▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄█

▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
░▀▀██▀▀

Kavelj22

Legendary

Offline

Activity: 1750
Merit: 1453

🔃EN>>AR Translator🔃

Re: تهكير بينانس

October 07, 2022, 04:16:12 PM

Merited by mikeywith (4)

#2

جسب هذا التقرير لمؤسسة bnbchain فان السارق تمكن من تعدين 2 مليون bnb و سحبها في اشكال مختلفة ليس فقط بنفس العملة. و قد تمكنوا من السيطرة على الموضوع من خلال التواصل مع المصححين على الشبكة validators و الذين يبلغ عددهم 44 حول العالم.
https://www.bnbchain.org/en/blog/bnb-chain-ecosystem-update/

نفس المقال ذكر ان المؤسسة تدرس خطوة تجميد تلك الاصول الرقمية و انه تم رصد مكافات في حملة bounty bug تصل الى 1 مليون دولار عن كل ثغرة يتم التبليغ عنها. (السارق في هذه الحالة يمكنه كسب ملايين اضافية) و عن نسبة 10 بالمائة من الاموال المسروقة اذا احد يدل على الهاكر.

كان المدير التنفيذي لتويتر قد اعلن ان المنصة ستعوض كامل المبلغ المسروق و ان اموال المستخدمين في أمان.
https://twitter.com/cz_binance/status/1578171072067031042

R

▀▀▀▀▀▀▀██████▄▄
████████████████
▀▀▀▀█████▀▀▀█████
████████▌███▐████
▄▄▄▄█████▄▄▄█████
████████████████
▄▄▄▄▄▄▄██████▀▀

LLBIT

│

CRYPTO
FUTURES

▄▄█████▄▄
█████▀█▀█████
███▀▀▀█▀█▀█████
█████████████████
████████████▀████
█████████████████
███▄▄▄█▄█▄▄████
█████▄█▄█████
▀▀█████▀▀

▀▀███▀▀

▄▄█████▄▄
██████▄██████
██████▄█▄██████
██████▄███▄██████
█████▄█████▄█████
█████▄▀▀█▀▀▄█████
█████▀█▄█▀█████
██████▀██████
▀▀█████▀▀
▀▀██████▀▀

▄▄█████▄▄
█████████████
████▄▄▄▄▄▄▄▄███
████▀▀▀▀▀▀▀▀█████
████▀███████▄████
█████▄▄▄▄▄▄▄▄████
███▀▀▀▀▀▀▀▀████
█████████████
▀▀█████▀▀

▀▀███▀▀

▄▄█████▄▄
█████████████
████████████████
█████▄██▀█▀█▄████
█████████████████
█████████████████
███████████████
█████████████
▀▀█████▀▀
▀▀██████▀▀

│

1,000x
LEVERAGE

│

COMPETITIVE
FEES

│

INSTANT
EXECUTION

│

.
^{^TRADE NOW}

yhiaali3

Legendary

Offline

Activity: 1694
Merit: 1861

#SWGT CERTIK Audited

Re: تهكير بينانس

October 07, 2022, 05:05:26 PM

Merited by mikeywith (4), Coinoplex (1)

#3

للأسف كل يوم تقريبا نسمع عن حالات تهكير لكن الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.

.SWG.IO.

.
│

.PRE SALE IS LIVE!.
at $0.15

.
│

▒▒▒▒▒▒▒▒▒▒▒▄██▄
▒▒▒▒▒▒▒▒▒▄██████▄
▒▒▒▒▒▒▒▄██████████▄
▒▒▒▒▒▄█████▀▒▒▀█████▄
▒▒▄▒▒▒▀██▒▒▒▄▄▒▒▒▀█▀▒▒▒▄
▄███▄▒▒▒▒▒▄████▄▒▒▒▒▒▄███▄
▒▀██▀▒▒▒▒▒▀████▀▒▒▒▒▒▀██▀
▒▒▒▒▒▒▄██▄▒▒▀▀▒▒▄██▄
▒▒▒▒▒▀█████▄▒▒▄█████▀
▒▒▒▒▒▒▒▀██████████▀
▒▒▒▒▒▒▒▒▒▀██████▀
▒▒▒▒▒▒▒▒▒▒▒▀██▀

BINANCE
.Square #SWGT.......

.
│

Smart World
Global Token

.^BUY NOW.

✅ FIRST LISTING
......CONFIRMED.

.
│

CERTIK
AUDITED

Kavelj22

Legendary

Offline

Activity: 1750
Merit: 1453

🔃EN>>AR Translator🔃

Re: تهكير بينانس

October 07, 2022, 09:16:03 PM

Merited by yhiaali3 (1)

#4

Quote from: yhiaali3 on October 07, 2022, 05:05:26 PM

للأسف كل يوم تقريبا نسمع عن حالات تهكير لكن الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.

عملية السرقة من هذا النوع ليست من حسابات المستخدمين بل من احدى الجسور bridges التي يتم من خلالها نقل العملات من بلوكشاين الى اخر. حسب التقارير فان الهاكر تمكن من تعدين و تحويل كمية كبيرة من bnb.

بينانص لديها حساب احتياطي وظيفته ضمان التعويضات للمستخدمين في حال حصول عمليات سرقة او ضياع الاموال في حال حصول خلل في نظام تشغيل المنصة. و هذا ما يجعل منها منصة عملاقة و موثوقة الى حد كبير.

ما حصل اليوم مع بينانص يمثل خطوة جديدة للقيام بالمزيد من التحديثات و اجد من الجيد سرعة التدخل للتوقي من عمليات سرقة اكبر بالرغم من ضخامة المبلغ المسروق. اتوقع ان تذهب بينانص الى ايجاد بدائل عن جسور التحويل المستخدمة بعد توالي عمليات السرقة في وقت وجيز لتتجاوز 500 مليون دولار.

R

▀▀▀▀▀▀▀██████▄▄
████████████████
▀▀▀▀█████▀▀▀█████
████████▌███▐████
▄▄▄▄█████▄▄▄█████
████████████████
▄▄▄▄▄▄▄██████▀▀

LLBIT

│

CRYPTO
FUTURES

▄▄█████▄▄
█████▀█▀█████
███▀▀▀█▀█▀█████
█████████████████
████████████▀████
█████████████████
███▄▄▄█▄█▄▄████
█████▄█▄█████
▀▀█████▀▀

▀▀███▀▀

▄▄█████▄▄
██████▄██████
██████▄█▄██████
██████▄███▄██████
█████▄█████▄█████
█████▄▀▀█▀▀▄█████
█████▀█▄█▀█████
██████▀██████
▀▀█████▀▀
▀▀██████▀▀

▄▄█████▄▄
█████████████
████▄▄▄▄▄▄▄▄███
████▀▀▀▀▀▀▀▀█████
████▀███████▄████
█████▄▄▄▄▄▄▄▄████
███▀▀▀▀▀▀▀▀████
█████████████
▀▀█████▀▀

▀▀███▀▀

▄▄█████▄▄
█████████████
████████████████
█████▄██▀█▀█▄████
█████████████████
█████████████████
███████████████
█████████████
▀▀█████▀▀
▀▀██████▀▀

│

1,000x
LEVERAGE

│

COMPETITIVE
FEES

│

INSTANT
EXECUTION

│

.
^{^TRADE NOW}

khaled0111

Legendary

Offline

Activity: 2520
Merit: 2853

Top Crypto Casino

Re: تهكير بينانس

October 07, 2022, 11:28:45 PM

Merited by mikeywith (4), yhiaali3 (1)

#5

Quote from: yhiaali3 on October 07, 2022, 05:05:26 PM

الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.

تعرض المنصة او احد خدماتها لاختراق لا يعني انهم لا ينفقون بالشكل الكافي على الحماية، اخي يحيى.
السبب هو أن حجم المنصة و كونها منصة التداول الأولى يجعلها هدف أقوى المخترقين. و كلنا يعلم انه لا يوجد موقع أمن بشكل كلي.
على العموم، لا أعتقد أن هذه الحادثة ستؤثر على بينانص من الناحية المالية مثلما كان الحال في العملية السابقة فحسب ما قرأت انه تم القيام بهارد فورك لإلغاء عملية السرقة.

.
BC.GAME

.
..^CASINO....^SPORTS....^RACING..

█░░░░░░█░░░░░░█
▀███▀░░▀███▀░░▀███▀
▀░▀░░░░▀░▀░░░░▀░▀
▄░░░░░░░░░░░░
▀██████████
░░░░░███░░░░▀
░░█░░░███▄█░░░█
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀

▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀

WELCOME BONUS
UP TO 5 BTC

Coinoplex

Copper Member
Sr. Member

Offline

Activity: 250
Merit: 412

Building A Crypto Empire

Re: تهكير بينانس

October 08, 2022, 10:57:27 AM
Last edit: October 08, 2022, 01:45:00 PM by Coinoplex

Merited by mikeywith (4), yhiaali3 (1)

#6

قد يستغرب الكثيرون عند سماع هذا، كثير من الخدمات لايتم تحديثها بل البقاء على ماهو يعمل وفي العادة يكون ذلك هدف سهل بنسبة للمخترقين، الكثير من السرفرات لايتم تحديث البرنامج المشغل بها اساساً. المخترق يعمل المرحلة الأولى وهي الاستطلاع او الوصول لمعلومات عن ال
version
بعدها المخترق لايحتاج الى الكشف عن ثغرة والعمل بجهد، فقط يبحث في الأنترنت عن الثغرات التي تم اكتشافها مسبقاً في هذا ال
version
تحديداً للخدمة. المتبقي هنا فقط يعمل اكسبلويت للثغرة ويدخل على الخدمة لعمل الذي يريده

الخدمات المستهدفة قد تكون السرفر نفسه، قد تكون قاعدة البيانات او اي شيء ممكن الوصول له.

Edit:
لقد قرأت مقال عن موضوع باينانس ويبدو ان الثغرة تم اكتشافها كثغرة في كود باينانس
(مفتوح المصدر)
الثغرة التي تم إستغلالها طريقة اعادة عملها معقد بعض الشيء يعني هذا الشخص لديه معرفة جيدة عن الكود الخاص في باينانس.

في اغلب الأوقات يكون شخص عمل على الكود نفسه مسبقاً وهو يعلم ان هناك ثغرات مجرد يحتاج الى النظر للكود مرة اخرى.

المثال يقول احذر الشخص القريب قبل البعيد، المثال يطبق على تطوير البرامج ايضاً.

mikeywith

Legendary

Offline

Activity: 2226
Merit: 6367

be constructive or S.T.F.U

Re: تهكير بينانس

October 08, 2022, 10:46:22 PM

Merited by albon (3), Kavelj22 (2), yhiaali3 (1), Coinoplex (1)

#7

Quote from: yhiaali3 on October 07, 2022, 05:05:26 PM

للأسف كل يوم تقريبا نسمع عن حالات تهكير لكن الغريب أن يحدث هذا في منصة كبيرة مثل بينانس وخاصة أنها قد تعرضت للتهكير سابقا، يعني بينانس يجب أن تكون استفادت من درس التهكير السابق وصرفت ملايين الدولارات لتأمين شبكاتها تحسبا لمثل هذه الحالات، أتوقع أن هذه الشبكات لا تصرف الأموال اللازمة لحماية شبكاتها ثم تدفع الثمن هي والمستخدمين.
الأمر الجيد بالنسبة لبينانس هي أنها دائما تعوض مستخدميها من جيبها الخاص لذلك المستخدمين يشعرون بالأمان ويفضلون بينانس على أي منصة أخرى.

يجب ان لاننسى ان عمر المنصة وعمر التقنية كله يادوب كمل عقد من الزمن, انظمة المصارف متواجدة من قرون وهي لا تخلو من الاختراقات, اعتقد ان المجال ككل وبغض النظر عن كل الاختراقات السابقة يعتبر مأمن بشكل جيد بالنسبة لحجمه وعمره, الامر المقلق هوا امكانية باينانس من ايقاف BSC بتلك السرعة, اتذكر انه في العام الماضي تعرضت منصة Qubit Finance لاختراق مماثل خسرو فيه قرابة ال 100 مليون دولار وكان رد باينانس ان البلوك تشين لامركزي ولا يمكنهم ايقافه! يبدو ان شكوكنا حول ان باينناس سمارت تشين هوا مركزي بنسبة 100% صحيح, وهده حقيقة في حد ذاتها اسواء من الاختراق نفسها.

█▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄

▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄

▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄

▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄█

▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
░▀▀██▀▀