هکر صرافی هوبی (HTX) در ازای دریافت پاداش، تمام وجوه سرقتی را بازگرداند
هکر شعبه بینالمللی صرافی HTX به طور کامل وجوه دزدیدهشده را به این پلتفرم بازگرداند. این صرافی نیز طبق قولی که داده بود ۵٪ از کل این مبلغ را به عنوان پاداش برای این هکر واریز کرد.
به نقل از کوین گیپ، دادههای وب سایت لوک آنچین (Lookonchain) نشان میدهد هکر صرافی HTX (هوبی سابق) تمام داراییهای دزدیدهشده را پس داده است. به عبارت دقیقتر، این هکر ۴,۹۹۹ اتریوم (ETH) به ارزش ۸.۲ میلیون دلار را به صرافی HTX بازگرداند. لوک آنچین در پلتفرم اکس (توییتر سابق) اعلام کرده است:
هکر شعبه بینالمللی HTX کل ۴,۹۹۹ اتریوم دزدیدهشده (به ارزش ۸.۲ میلیون دلار) را به این پلتفرم برگردانده است.
نقص امنیتی HTX
همان طور که پیش از این گزارش دادیم، حدود دو هفته پیش صرافی HTX با حمله یک هکر ناشناس مواجه شد و حدود ۵,۰۰۰ اتریوم را از دست داد. بعد از این اتفاق، جاستین سان (Justin Sun)، بنیانگذار ترون و مشاور HTX، به مردم اطلاع داد که پلتفرم مذکور تمام خسارت ناشی از این هک را جبران میکند. علاوه بر این، او ادعا کرد که تمام مشکلات امنیتی مربوط به آن هم حل شده است.
سان اعلام کرد وجوه دزدیدهشده تنها بخش کوچکی از کل داراییهای HTX (بالغ بر ۳ میلیارد دلار) را تشکیل میدهد و اگر هکر مذکور تمام آن را برگرداند، ۵٪ از این مبلغ (معادل ۴۰۰,۰۰۰ دلار) به عنوان پاداش به او پرداخت خواهد شد. علاوه بر این، HTX تاکید کرد اگر این هکر به صورت داوطلبانه و در اسرع وقت وجوه مذکور را به HTX برگرداند، این صرافی هم موقعیت شغلی «مشاور امنیتی» را به او پیشنهاد میکند. حساب توییتری ZachXBT نیز پرداخت پاداش به این هکر را تایید کرد:
بهروزرسانی: HTX/هوبی همراه با پیام زیر پاداش ۲۵۰ اتریومی (۴۱۰,۰۰۰ دلاری) خود را برای هکرها ارسال کرد.
0x481cc79ee51b417ecfbdcfaa21cefd5b91bc8c2bc6d98a7065a3fb47e5849db3
در پیام مذکور HTX به هکر اعلام کرده است پاداش او ارسال شده و از او خواسته که گزارش نقص امنیتی این پلتفرم را به یک ایمیل بفرستد. پلتفرم وو بلاکچین (Wu Blockchain) هم پیام جدید هکر مذکور را منتشر و اعلام کرده است:
هکر HTX پیام جدیدی ارسال کرده است: پاداش هک کلاه سفید را به 0x1Fc8674A51D6b97C968BE384337519CE7003152B بفرستید. کلید خصوصی کیف پول گرم سیستم شما قابل نفوذ است. باید آدرس کیف پول گرم صرافی را تغییر داده و سیستم امنیتی آن را ارتقا دهید.
طبق گفتههای سان، تیم امنیتی HTX نقص امنیتی مربوط به این هک را در ۲۴ سپتامبر (۲ مهر) شناسایی کرده بود. با این حال، دادههای وب سایت «Cyvers Alerts» نشان میدهد قبل از آن تراکنشهای مشکوکی در HTX انجام شده بود. یکی از این تراکنشها به پروتکل میکسین نتورک (Mixin Network) مربوط میشد که اخیرا با یک هک ۲۰۰ میلیون دلاری مواجه شده و وجوه آن از پلتفرمهایی مثل HTX و بایننس سر درآورده است.
جاستین سان احتمال ورشکستگی HTX را رد میکند
همان طور که پیش از این گزارش دادیم، چند هفته قبل از هک HTX شایعات زیادی درمورد ورشکستگی آن منتشر شده بود. افراد زیادی هم به معاملهگران توصیه کرده بودند تا اطلاع ثانوی از این پلتفرم استفاده نکنند. یکی از این افراد میشابور (Mishaboar)، توسعهدهنده مشهور بلاکچینی و یکی از طرفداران سرسخت دوج کوین (DOGE)، بود که به هولدرهای این رمزارز توصیه کرد داراییهایشان را از HTX خارج کنند. نگرانی اصلی تحلیلگران و معاملهگران در آن زمان ادعاهای مبهم HTX درمورد اثبات ذخیره (Proof of Reserve) خود بود.
صرافیها در اغلب اوقات از مفاهیمی مثل اثبات ذخیره برای اثبات سلامت مالی خود استفاده میکنند. میشابور خاطرنشان کرد اثبات ذخایر HTX ممکن است گمراهکننده باشد و نتواند تصویر دقیقی از بدهیهای آن ارائه کند. با این حال، سان برای از بین بردن فاد موجود، از کاربران خواست که این شایعات را نادیده بگیرند. خبر بازگردانده شدن وجوه هکشده هم احتمالا روی این شایعات تاثیر مثبتی گذاشته و ترس مشتریان HTX را کاهش میدهد.