news

هاكر يسحب 70 مليون دولار من منصة الدفع UPCX

Posted on by 365int

في اختراق أمني كبير، قام كيان غير مصرح له بسحب حوالي 70 مليون دولار من الأصول الرقمية من منصة الدفع المفتوحة المصدر UPCX. تم الإبلاغ عن الحادث في 1 أبريل من قبل شركة أمان البلوكشين Cyvers، التي اكتشفت نشاطًا مريبًا يتعلق بـ 18.4 مليون من رموز UPC.

تفاصيل الاختراق

أفادت Cyvers أن طرفًا مجهولًا وصل إلى عنوان UPCX وقام بترقية عقد ProxyAdmin. سمح هذا التعديل للمهاجم بتنفيذ وظائف إدارية، مما أدى إلى سحب الأموال من ثلاث حسابات إدارة مختلفة. حتى الآن، لم يتم تبادل الرموز المسروقة مقابل عملات رقمية أخرى.

رد فعل UPCX

ردًا على الاختراق، قامت UPCX بتعليق جميع أنشطة الإيداع والسحب لمنع المزيد من المعاملات غير المصرح بها. أكدت المنصة للمستخدمين أن أصولهم لم تتأثر وبدأت تحقيقًا شاملاً في الحادث. وعلى الرغم من هذه التأكيدات، شهدت قيمة رمز UPC انخفاضًا بنسبة 7٪، حيث انخفضت من 4.06 دولارات إلى 3.77 دولارات.

آراء الخبراء

أوضح مير دوليف، المؤسس المشارك ومدير التكنولوجيا في Cyvers، أن السبب الجذري للهجوم لا يزال قيد التحقيق. ومع ذلك، أشار إلى أن مثل هذه الحوادث غالبًا ما تحدث نتيجة للاختراقات في بيانات الاعتماد أو آليات التحكم في الوصول المعطلة. وأكد دوليف أن أنماط الهجوم المماثلة قد تم ملاحظتها في اختراقات سابقة، حيث مكنت الوصول إلى الأدوار الإدارية الحساسة من التحديثات الضارة وسحب الأموال.

الآثار على الصناعة

يبرز هذا الاختراق الحاجة الملحة إلى تعزيز تدابير الأمان في قطاع العملات الرقمية. في مارس وحده، وصل إجمالي قيمة الأصول الرقمية المسروقة عبر الاختراقات إلى 33 مليون دولار. وتضاعف حادث UPCX هذه القيمة، مما يسلط الضوء على الثغرات التي يجب معالجتها لحماية الأصول الرقمية والحفاظ على ثقة المستخدمين.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *