هکر صرافی هوبی (HTX) در ازای دریافت پاداش، تمام وجوه سرقتی را بازگرداند

هکر شعبه بین‌المللی صرافی HTX به طور کامل وجوه دزدیده‌شده را به این پلتفرم بازگرداند. این صرافی نیز طبق قولی که داده بود ۵٪ از کل این مبلغ را به عنوان پاداش برای این هکر واریز کرد.

به نقل از کوین گیپ، داده‌های وب سایت لوک آنچین (Lookonchain) نشان می‌دهد هکر صرافی HTX‌ (هوبی سابق) تمام دارایی‌های دزدیده‌شده را پس داده است. به عبارت دقیق‌تر، این هکر ۴,۹۹۹ اتریوم (ETH) به ارزش ۸.۲ میلیون دلار را به صرافی HTX بازگرداند. لوک آنچین در پلتفرم اکس (توییتر سابق) اعلام کرده است:

هکر شعبه بین‌المللی HTX کل ۴,۹۹۹ اتریوم دزدیده‌شده (به ارزش ۸.۲ میلیون دلار) را به این پلتفرم برگردانده است.

نقص امنیتی HTX

همان طور که پیش از این گزارش دادیم، حدود دو هفته پیش صرافی HTX با حمله یک هکر ناشناس مواجه شد و حدود ۵,۰۰۰ اتریوم را از دست داد. بعد از این اتفاق، جاستین سان (Justin Sun)، بنیان‌گذار ترون و مشاور HTX، به مردم اطلاع داد که پلتفرم مذکور تمام خسارت ناشی از این هک را جبران می‌کند. علاوه بر این، او ادعا کرد که تمام مشکلات امنیتی مربوط به آن هم حل شده است.

سان اعلام کرد وجوه دزدیده‌شده تنها بخش کوچکی از کل دارایی‌های HTX (بالغ بر ۳ میلیارد دلار) را تشکیل می‌دهد و اگر هکر مذکور تمام آن را برگرداند، ۵٪ از این مبلغ (معادل ۴۰۰,۰۰۰ دلار) به عنوان پاداش به او پرداخت خواهد شد. علاوه بر این، HTX تاکید کرد اگر این هکر به صورت داوطلبانه و در اسرع وقت وجوه مذکور را به HTX برگرداند، این صرافی هم موقعیت شغلی «مشاور امنیتی» را به او پیشنهاد می‌کند. حساب توییتری ZachXBT نیز پرداخت پاداش به این هکر را تایید کرد:

به‌روزرسانی: HTX/هوبی همراه با پیام زیر پاداش ۲۵۰ اتریومی (۴۱۰,۰۰۰ دلاری) خود را برای هکرها ارسال کرد.

0x481cc79ee51b417ecfbdcfaa21cefd5b91bc8c2bc6d98a7065a3fb47e5849db3

در پیام مذکور HTX به هکر اعلام کرده است پاداش او ارسال شده و از او خواسته که گزارش نقص امنیتی این پلتفرم را به یک ایمیل بفرستد. پلتفرم وو بلاکچین (Wu Blockchain) هم پیام جدید هکر مذکور را منتشر و اعلام کرده است:

هکر HTX پیام جدیدی ارسال کرده است: پاداش هک کلاه سفید را به 0x1Fc8674A51D6b97C968BE384337519CE7003152B بفرستید. کلید خصوصی کیف پول گرم سیستم شما قابل نفوذ است. باید آدرس کیف پول گرم صرافی را تغییر داده و سیستم امنیتی آن را ارتقا دهید.

طبق گفته‌های سان، تیم امنیتی HTX‌ نقص امنیتی مربوط به این هک را در ۲۴ سپتامبر (۲ مهر) شناسایی کرده بود. با این حال، داده‌های وب سایت «Cyvers Alerts» نشان می‌دهد قبل از آن تراکنش‌های مشکوکی در HTX انجام شده بود. یکی از این تراکنش‌ها به پروتکل میکسین نتورک (Mixin Network) مربوط می‌شد که اخیرا با یک هک ۲۰۰ میلیون دلاری مواجه شده و وجوه آن از پلتفرم‌هایی مثل HTX‌ و بایننس سر درآورده است.

جاستین سان احتمال ورشکستگی HTX را رد می‌کند

همان طور که پیش از این گزارش دادیم، چند هفته قبل از هک HTX‌ شایعات زیادی درمورد ورشکستگی آن منتشر شده بود. افراد زیادی هم به معامله‌گران توصیه کرده بودند تا اطلاع ثانوی از این پلتفرم استفاده نکنند. یکی از این افراد میشابور (Mishaboar)، توسعه‌دهنده مشهور بلاکچینی و یکی از طرفداران سرسخت دوج کوین (DOGE)، بود که به هولدرهای این رمزارز توصیه کرد دارایی‌هایشان را از HTX‌ خارج کنند. نگرانی اصلی تحلیلگران و معامله‌گران در آن زمان ادعاهای مبهم HTX‌ درمورد اثبات ذخیره (Proof of Reserve) خود بود.

صرافی‌ها در اغلب اوقات از مفاهیمی مثل اثبات ذخیره برای اثبات سلامت مالی خود استفاده می‌کنند. میشابور خاطرنشان کرد اثبات ذخایر HTX ممکن است گمراه‌کننده باشد و نتواند تصویر دقیقی از بدهی‌های آن ارائه کند. با این حال، سان برای از بین بردن فاد موجود، از کاربران خواست که این شایعات را نادیده بگیرند. خبر بازگردانده شدن وجوه هک‌شده هم احتمالا روی این شایعات تاثیر مثبتی گذاشته و ترس مشتریان HTX را کاهش می‌دهد.