به گزارش آناژورنال، بر اساس اعلام رسمی بایننس، این سرقت در پی هک شدن تراست ولت، یکی از کیف پولهای غیرحضانتی وابسته به این صرافی رخ داده است. طبق این گزارش، در تاریخ ۲۴ دسامبر، نسخه ۲.۶۸ افزونه تراست ولت برای مرورگر کروم منتشر شد که در آن یک کد مخرب پنهان شده بود.
این کد مخرب بهصورت یک ماژول تحلیلی عادی نمایش داده میشد، اما هنگام باز کردن کیف پول یا وارد کردن عبارتهای بازیابی، بهطور مخفیانه اطلاعات کاربران را جمعآوری و به یک دامنه جعلی ارسال میکرد. این دامنه جعلی با نامی مشابه تراست ولت و تنها چند روز پیش از وقوع این حمله سایبری ایجاد شده بود.
در ادامه، هکرها با دستیابی به عبارتهای بازیابی کاربران، توانستند به کیف پولهای رمزارزی قربانیان دسترسی پیدا کرده و دارایی آنها را تخلیه کنند. طبق اعلام بایننس، صدها کیف پول دیجیتال در این حمله مورد سوءاستفاده قرار گرفته است.
بر اساس گزارش منتشرشده، رمزارزهایی مانند بیت کوین، سولانا و بایننس کوین در این سرقت به سرقت رفتهاند و مجموع خسارت وارده بیش از ۷ میلیون دلار برآورد شده است.
با این حال، چانگ پنگ ژائو بنیانگذار بایننس اعلام کرد تمامی خسارت کاربران بهطور کامل جبران خواهد شد. او تاکید کرد که تاکنون ۷ میلیون دلار تحت تاثیر این هک قرار گرفته و تراست ولت مسئولیت پوشش کامل این خسارتها را بر عهده خواهد گرفت.
بنیانگذار بایننس همچنین از آغاز تحقیقات داخلی برای شناسایی نحوه ورود کد مخرب به بهروزرسانی نرمافزار خبر داد و احتمال داد که عوامل داخلی نیز در این ماجرا نقش داشته باشند.
سوالات متداول:
سرقت ۷ میلیون دلاری بایننس چگونه رخ داد؟
این سرقت در پی انتشار نسخه آلوده افزونه تراست ولت و سرقت اطلاعات بازیابی کاربران انجام شد.
کدام رمزارزها در این هک به سرقت رفتند؟
رمزارزهایی مانند بیت کوین، سولانا و بایننس کوین از جمله داراییهای سرقتشده هستند.
چه تعداد کاربر تحت تأثیر این حمله قرار گرفتند؟
بر اساس اعلام بایننس، کیف پول رمزارزی صدها کاربر هدف این حمله قرار گرفته است.
آیا خسارت کاربران جبران میشود؟
بله، بنیانگذار بایننس اعلام کرده تمامی خسارتها بهطور کامل پرداخت خواهد شد.
تحقیقات درباره این هک در چه مرحلهای است؟
تیمی در حال بررسی نحوه ورود کد مخرب به بهروزرسانی نرمافزار است و احتمال نقش داشتن عوامل داخلی مطرح شده است.
