تهكير منصة رين العربية

[OmegaStarScream]

على حسب ZachBTX[1][2] لقد تم تهكير منصة رين العربية في 29 من الشهر الماضي أين خسرت ما يقارب 15 مليون دولار (و هو المبلغ الذي يعتبر بالضئيل لمنصة)

و لكن الغريب في الأمر أن المنصة لم تقم بالتصريح بأي شئ، لكن يمكن رؤية أن خدمة ال Pro الخاصة بهم كما ذكر المقال، أنه توقف عن العمل في الخامس من الشهر الحالي

هل يوجد أي مستخدمين للمنصة، الذين يمكنهم التأكيد أنه كانت هنالك بعض المشاكل في الاونة الاخرة؟

[1] https://twitter.com/zachxbt
[2] https://www.coindesk.com/business/2024/05/13/crypto-exchange-rain-hit-by-148m-exploit-zachxbt/
[3] https://status.rain.com/

[yhiaali3]

شكرا أخي أوميغا على الخبر

يبدو أن الخبر صحيح وحساب إكس التابع للمنصة اليوم أكد الخبر وأكد أنه تم سد الفجوة وأن أموال العملاء آمنة 100% وأن الحادث لم يؤثر على المنصة وهي تعمل بشكل جيد كالمعتاد



https://twitter.com/rain/status/1790126241237918098

من الجيد أن المبلغ ليس كبير جدا وأنهم سيقومون بتعويض المتضررين بشكل كامل.

[N.O]

مرحبًا أصدقاء

شكرًا لـ OmegaStarScream على مشاركة هذا الخبر المهم وهذا صحيح

وفقًا لـ [ZachXBT] ، تعرضت بورصة العملات المشفرة Rain لاستغلال مشتبه فيه في 29 أبريل، مما أدى إلى نقل 14.1 مليون دولار من البيتكوين والإيثر والسولانا والريبل إلى محفظة جديدة بظروف مشبوهة. تم تبادل الأموال بسرعة بالبيتكوين والإيثر قبل تقسيمها بين عنواني وجهة. تحتوي محفظة البيتكوين حاليًا على حوالي 137.9 بيتكوين، بينما تحتوي محفظة الإيثر على حوالي 1881 إيثر.

كشفت بيانات Arkham Intelligence أن عنوان الإيثر تلقى الأموال من محفظة Bitgo متعددة التوقيعات، مع العديد من العمليات تشمل عدة رموز مثل شيبا إنو وشين لينك. تم تبادل هذه الرموز بسرعة مقابل إيثر على Uniswap. بالإضافة إلى ذلك، تلقى الحساب رموزًا من محافظ Bitgo، بما في ذلك Aave وYearn Finance وMakerDAO، وأموالًا من محفظة Binance النشطة. تسلط الحادثة الضوء على المخاطر المستمرة للاختراقات والاستغلالات في مجال العملات المشفرة، مع حالات حديثة تشمل خسارة Gnus.AI أكثر من 1.27 مليون دولار بسبب خادم Discord مخترق وتقرير من Kaspersky عن برمجيات خبيثة جديدة تستهدف شركات العملات المشفرة من قبل مجموعة قراصنة كوريين شماليين باسم Kimsuky.

[hugeblack]

اعرف احد اقارب عبدالله المعيقل والذي كان يعمل في هذه المنصة, سالته عن الموضوع ويبدوا بان المنصة قادرة على تحمل هذا الضرر لو كان المبلغ المذكور صحيحا وهو15 مليون دولار لذلك فان اموال العملاء بامان ولكن سيؤثر هذا المبلغ على سرعة توسع المنصة الا انها تتعامل مع الجهات التنظيمية واستخدامها للتداول محدود مقارنه ب منصات عالمية مشهوره. ولكن استهداف منصة صغيرة نسيبا مثل رين يعني ان عليهم الاهتمام بامان العملات ان قرروا التوسع مستقبلا

عموما فالنصيحة الافضل ان لا تترك اموالك في المنصة واسحبها اولا باول

[OmegaStarScream]

-snip-

مشكور أخي يحيى.

لكن يبقى السؤال المطروح هنا: لماذا لم تقم المنصة بذكر الموضوع الى غاية الان بعدما تم ذكر الموضوع من مواقع اخبارية؟ صراحة هذا ليس بالأمر الذي يدعو الى الثقة أبدا.

التوقيت بطبيعة الحال ليس بالمصادفة بمأن عملية الاختراق حدثت منذ حوالي أسبوعين.

[khaled0111]

كان من الأفضل الاعلان عن الحادث فور وقوعه فلا حرج في ذلك و لا ينقص من قيمة المنصة. تم اختراق منصات عالمية كبرى و لم تجد حرجا في الاعتراف بذلك.
يبدو أن هناك مشكل اتصالي لدى المنصة، فاستعمال كلمة "نقر" في التغريدة التي تم نشرها يعطي انطباعا ان المنصة اجبرت  على الاعتراف بالحادث بعد أن كشفته مصادر أخرى.

أيضا الصفحة التي يتم فيها نشر التحديثات بخصوص حالة الخدمات (الرابط الثالث) تنفي ان يكون هناك علاقة لإيقاف خدمة pro باي حادث او عمل صيانة!

[yhiaali3]

مشكور أخي يحيى.

لكن يبقى السؤال المطروح هنا: لماذا لم تقم المنصة بذكر الموضوع الى غاية الان بعدما تم ذكر الموضوع من مواقع اخبارية؟ صراحة هذا ليس بالأمر الذي يدعو الى الثقة أبدا.

التوقيت بطبيعة الحال ليس بالمصادفة بمأن عملية الاختراق حدثت منذ حوالي أسبوعين.

نعم صحيح أخي ، من المستغرب تماما أنهم نشروا التغريدة بالأمس بينما الاختراق كان في 29 الشهر الماضي، مؤكد على الغالب أنهم كانوا لايريدون نشر شيء عن المشكلة لولا أن قام الحساب المذكور بالتغريد حول المشكلة.

لاندري ربما أنه بسبب كون المبلغ صغير نوعا ما بالنسبة للمنصة لم يريدوا إحداث بلبلة بما أنهم قادرين على تغطية الضرر ، تعلم في مثل هذه الحالات عند سماع الخبر يبدأ معظم المستخدمين بسحب أصولهم من المنصة وتحدث مشكلة سيولة.

لكن بكل الأحوال حرصا على النزاهة والشفافية كان يجب عليهم ذكر تفاصيل الخبر.

[khaled0111]

لاندري ربما أنه بسبب كون المبلغ صغير نوعا ما بالنسبة للمنصة لم يريدوا إحداث بلبلة بما أنهم قادرين على تغطية الضرر ، تعلم في مثل هذه الحالات عند سماع الخبر يبدأ معظم المستخدمين بسحب أصولهم من المنصة وتحدث مشكلة سيولة.

اخشى ان يكون سبب عدم الاعلان عن حادث الاختراق في وقته هو العقلية المتفشية لدينا و هي عقلية رفض الاعتراف بالخطأ او الفشل مهما كان بسيطا او حتى أن كان خارجا عن سيطرتك.
كما ذكرت في التعليق السابق، منصات كبرى تم اختراقها و قامت بالإعلان مباشرة عن ذلك و لم تفقد سمعتها او تضررت من ذلك بل على العكس زادت ثقة مستخدميها فيها.
خذ مثلا حول طريقة تعامل منصة kucoin مع الحادث الاخير الذي وقع معها. طريقة التعامل مع الحادث تؤثر بشكل كبير على ردة فعل المستخدمين.

[albon]

خبر مؤسف أن تتعرض إحدى منصاتنا العربية المرخصة التي تأسست في دولة البحرين إلى مثل هذه القرصنة والسرقات بهذا المبلغ الضخم، ومن المفرح كما ذكر الأخ هيوج أنهم قادرون على المضي قدما على إثر هذا الحادث وتأمين أموال عملائهم, نأمل أن ينجحوا فى هذا الامر ويستطعون تتبع هؤلاء الهاكرز المسؤلون عما حدث وملاحقتهم قانونياً.

وحقا ما تم ذكره في المقال على كوين ديسك الذي أشار إليه الأخ أوميجا بفقد المستثمرين ما يقرب من 2 مليار دولار في صناعة التشفير العام الماضي إضافة إلى ما يزيد عن ثلاثمائة مليون دولار خلال بدايات هذا العام من خلال الاختراقات والاستغلالات يحثنا علي تجنب حفظ أموالنا في المنصات أو التبادلات التي عرضة للثغرات أن أهمل فرق الأمان الخاصة بهم معالجتها دورياَ، او لم يكن لديهم الخبرة والكفاءة الكافية وأيضا إن لم تصدر هذه المنصات تقرير إثبات الاحتياطيات التي لديهم للطوارئ فهذا بلا شك سيشكل مخاطرة لعملاء هذه المنصات فى حال تعرضهم لمثل هذه الحوادث مستقبليا.

[GxSTxV]

ربما هو درس للمنصة لكي تقوم بتقوية الحماية الخاصة بهم ضد مثل هذه الهجمات، صراحة ليس فقط المنصة العربية لكن اغلب منصات العالم تعرضت على الاقل لخسارة واختراق وكما الاحظ انه امر لا يمكن تجنبه بكن العمل تقليل اضراره والمضي قدما بدون تعرض المستخدمين بداخل المنصة الى خسائر.
في بعض الاحيان تكون هذه الاختراقات سبب في اشتهار المنصة ونجاحها اكثر وهذا يعود الى. كيفية تعامل المنصة مع الامر وتعويض المستخدمين مثلا او ابقائهم دائما محميين ضد الهجمات في كل الحالات.
والامر المهم ايضا هو تقبل المنصة للامر ونشر اعلان على ما حدث كما انه من المهم اطمئنان المستخدمين بما حدث وضمان اموالهم داخل المنصة، اتمنى ان يكون هذا الاختراق الاخير لمنصة عربية ومنه تفطن فريق العمل لمثل هذه الهفوات واستمرار العمل على الحماية.

[OmegaStarScream]

تحديث: يبدو أن الهاكر قد بدأ اليوم في القيام ببعض التحركات[1] حيث أنه أرسل ما يقارب 3 ملايين دولار الى خلاط تورنادو كاش كما يمكننا رؤيته في محفظته[2]. أما بالنسبة للعملات الأخرى التي قام بسرقتها (كسولانا و البيتكوين) فأنا لم أجد أي تقارير تذكر أي جديد لذلك أفترض أن المخترق لم يقم بلمس محافظه الأخرى بعد

[1] https://x.com/PeckShieldAlert/status/1821108289817710855
[2] https://etherscan.io/address/0x6b0470c7257537674d75b185cdfc358f2cee9d87

[yhiaali3]

شكرا أخي أوميغا على التحديث

هل سيستطيع الهاكر استخدام عملات بيتكوين كاش بعد خلطها ؟ أعني هل هناك إمكانية للتتبعها بعد خلطها في الخلاط ام ذلك صعب بعد الخلط؟

[Ochan_yazo_tochant]

ألقيت نظرة على المعاملة التي قمت بمشاركتها لاحظت أن الهاكر قام بتحريك ما يقارب 4 مليون دولار على أجزاء مختلفة 100eth بعدها 10eth و في الأخير إثيريوم واحدة. هل هذا يعود إلى أن هذا الشخص ليس واثقا بالمنصة ربما سيكون خائفا من تعليق العملية و تجميد الرصيد أم أنه يحاول تشتيت إنتباه مراقبين شبكة بلوكتشين؟

[khaled0111]

^^
اذا تم تحويل العملات حسب الترتيب الذي ذكرته، فلا اعتقد ان السبب هو عدم الثقة في الخلاط و الا لقام بتحويل المبلغ الصغير اولا للتجربة.
إضافة لذلك، حسب ما اعرف فخلاط تورنادو يعمل بطريقة لا مركزية لذلك لا يمكن إيقافه او حجز العملات التي ارسلت اليه. ربما ذلك ممكن تقنيا في حال القيام بهاردفورك للشبكة ككل و هو امر صعب و مستبعد!

هل هناك إمكانية ان يكون سبب القيام بهذه العملية هو محاولة خلط عملة الايثريوم المسروقة لاخفاء الاثر و بيعها لاحقا لتجنب تأثير النزول الحاد في السعر الذي حدث مؤخرا؟ أعتقد أنه احتمال وارد نظرا لكونه لم يتم تحويل اي عملة أخرى!

[Kavelj22]

ألقيت نظرة على المعاملة التي قمت بمشاركتها لاحظت أن الهاكر قام بتحريك ما يقارب 4 مليون دولار على أجزاء مختلفة 100eth بعدها 10eth و في الأخير إثيريوم واحدة. هل هذا يعود إلى أن هذا الشخص ليس واثقا بالمنصة ربما سيكون خائفا من تعليق العملية و تجميد الرصيد أم أنه يحاول تشتيت إنتباه مراقبين شبكة بلوكتشين؟

أغلب الظن ان يكون هذا لتشتيت الانتباه و تعقيد عملية التتبع على اعتبار ان بروتوكول ايثيريوم يجعل من الصعب اخفاء التتبع من معاملة واحدة و بالتالي فان المراقبين سيصبحون مطالبين بتتبع اكثر من عنوان و كلما زادت تجزئة المبلغ، كلما تعقدت عملية التتبع.
بالقيام بالمزيد من عمليات التجزئة فان الهاكر يستطيع عمل سواب على اي من منصات swap التي لا تتطلب تسجيل حساب قبل ان يتم ادراج العنوان في لائحة العناوين السوداء. أهم ما سيعمل عليه الهاكر لتفادي التعقب هو ان ينجح بتحويل تلك الاصول الى بيتكوين لانه بعد ذلك يمكنه استعمال احدى الخلاطات، لكن هذا يبقى صعبا للغاية في ما يخص عملات اخرى كالبيتكوين كاش.

هناك منصات على الويب الخفي تمنح خدمات تحويل مخفية يمكن للهاكرز الاستفادة منها و لكن هناك مخاطرة كبيرة لانه يمكنه ان يفقد عملاته المسروقة بسهولة بما ان منصات الويب المظلم لا تخضع لضوابط من اي، بالاضافة الى رسوم التحويل التي ستكون مرتفعة جدا قد تصل الى اقتطاع نسب كبيرة من المبلغ الأصلي.

[khaled0111]

^^
عملية التتبع يمكن أن تصبح أصعب ليس بسبب كثرة العناوين فنحن نتحدث عن أجهزة أمنية تمتلك قدرات كبيرة. عملية التتبع تصبح اصحب بسبب تقسيم مبلغ كبير لمبالغ صغيرة. من السهل تتبع تحويلات المبالغ الكبيرة نظرا لندرتها. مثلا اذا قام شخص بايداع الف بيتكوين فعلى الأغلب من سيقوم بسحب مبلغ مماثل او اقل بقليل هو نفس الشخص. بينما لو كان المبلغ واحد بيتكوين فقط فستجد العيدين ممن يسحبون مبالغ مماثلة في فترة متقاربة مما يصعب عملية التتبع.

فيما يخص البيتكوين كاش فعلى حد علمي هو يعمل بنفس طريقة البيتكوين لذلك من المحتمل انه توجد خلاطات يمكنها كسر الرابط بين العناوين بشكل فعال.

صراحة، لا أعتقد أن شخص استطاع القيام بمثل هذه العملية و سرقة كل هذا المبلغ سيجد اشكالا في التعامل على منصات الدارك واب.