أعلنت بورصة العملات المشفرة WOO X عن خرق أمني في 24 يوليو أدى إلى عمليات سحب غير مصرح بها بلغ مجموعها 14 مليون دولار عبر تسعة حسابات للمستخدمين.
ملخص
- تم ربط ثغرة أمنية في WOO X بهجوم قائم على التصيد يستهدف بيئة التطوير الخاصة به.
- تأثرت 9 حسابات مستخدمين، وسيتم تعويض جميع الخسائر.
- تظل المنصة غير متصلة بالإنترنت لعمليات السحب في انتظار التدقيق الأمني.
صرحت الشركة في بيان لها بتاريخ 24 يوليو/تموز أن الاستغلال ناتج عن تعرض جهاز أحد أعضاء الفريق لهجوم تصيد احتيالي مُستهدف، مما سمح للمهاجم بوصول محدود إلى بيئة تطوير المنصة.
بدأت أول عملية سحب خبيثة في الساعة 13:50 بالتوقيت العالمي المنسق +8، وعلى مدار الساعتين التاليتين، حدثت المزيد من المعاملات. بحلول الساعة 15:40 بالتوقيت العالمي المنسق +8، تم تحديد المشكلة واحتوائها. وبينما تم إيقاف بعض محاولات السحب في الوقت المناسب، تم سحب 14 مليون دولار بنجاح قبل إيقاف الاختراق.
بعد الحادثة بوقت قصير، رصدت شركة "سايفرز أليرتس" لأمن البلوك تشين نشاطًا مشبوهًا تجاوز 12 مليون دولار أمريكي مرتبطًا بشبكة WOO X. وشملت المعاملات المتتبعة مليون دولار أمريكي بعملة تيثر ( USDT ) أُرسلت من محفظة WOO X النشطة، وحُوِّلت إلى إيثريوم ( ETH )، ثم نُقلت إلى عنوان جديد، بالإضافة إلى معاملات BTCB وBNB ( BNB ) على شبكة BNB. وأكدت WOO X أنه سيتم تعويض جميع المستخدمين المتضررين بالكامل.
تم إيقاف عمليات السحب مع استمرار التحقيق
تم تعليق عمليات السحب عبر المنصة كإجراء احترازي، حيث أعلنت البورصة أنها تُعطي الأولوية لإجراء مراجعة جنائية شاملة واستعادة الخدمات بشكل آمن. وصرحت الشركة: "نعمل مع فرق أمنية خارجية ومنصات أخرى لوقف تدفق الأموال".
نشرت WOO X ستة عناوين محفظة مرتبطة بالمهاجم، وهي تتعقب بنشاط الأموال المسروقة عبر سلاسل العملات. سيتم الكشف عن الجدول الزمني لاستعادة عمليات السحب بمجرد اكتمال المراجعة الجنائية الشاملة.
وأكدت الشركة أن الاختراق اقتصر على تسعة حسابات عالية القيمة وأن البنية التحتية الأساسية لا تزال آمنة.
تُضاف هذه الحادثة إلى العدد المتزايد من خروقات منصات التداول المركزية في يوليو. في 19 يوليو،استُغلت منصة CoinDCX وسُرق منها 44.2 مليون دولار عبر جسر من Solana إلى Ethereum، بينما خسرت BigONE أكثر من 27 مليون دولار في وقت سابق من هذا الشهر جراء اختراق محفظة إلكترونية.
