به گزارش سایت خبری پرسون، صرافی ارز دیجیتال XT که در لیست بهترین صرافیها ازنظر حجم بازار، در رتبهی ۲۳ قرار دارد، مورد حملهی هکری قرار گرفت و بیشاز ۱٫۷ میلیون دلار رمزارز از داراییهای آن بهسرقت رفت. پساز این حمله، صرافی با ادعای ارتقاء کیف پول، تمامی برداشتهای رمزارزی را به حالت تعلیق درآورد. براساس گزارش شرکت امنیتی بلاکچین پکشیلد (PeckShield) هکرها وجوه سرقت شده را به اتریوم تبدیل کردهاند.
پکشیلد در تاریخ ۲۸ نوامبر (۸ آذر ۱۴۰۳) از رخنهی امنیتی در صرافی XT خبر داد. طبق گزارشها، هکر حدود ۱٫۷ میلیون دلار ارز دیجیتال را بهسرقت برده و آنها را به ۴۶۱٫۵۸ اتریوم تبدیل کرده است. وجوه سرقتشده اکنون در کیف پول هکر قرار دارند.
صرافی XT در واکنش حملهی هکری، تعلیق تمامی برداشتها را تأیید کرد و دلیل آن را ارتقاء و نگهداری کیف پول اعلام کرد. این اقدام ناگهانی باعث شد کاربران سردرگم شوند، زیرا هنوز جدول زمانی مشخصی برای فعالشدن برداشتها ارائه نشده است.
تیم XT بررسی موضوع هک را آغاز کرده است و قصد دارد برای شفافیت بیشتر، سیستم اثبات دارایی درخت مرکل (Merkel Tree) را راهاندازی کند. اعضای جامعهی ارزهای دیجیتال، این حمله را بخشی از روند روبهرشد هکشدن صرافیهای متمرکز رمزارز شمردهاند.
حمله به صرافی XT جدیدترین مورد از سلسله حملاتی محسوب میشود که پلتفرمهای متمرکز را هدف قرار میدهند. در اوایل سال جاری، صرافی بزرگ دیگری به نام Mixin Network نیز مورد حملهی هکری قرار گرفت و ۲۰۰ میلیون دلار از داراییهایش بهسرقت رفت؛ اتفاقی که منجر به وحشت گستردهی کاربران شد. چنین حوادثی نگرانیهایی را درمورد امنیت صرافیهای متمرکز ایجاد میکند؛ جاییکه حجم زیادی از وجوه کاربران در آن نگهداری میشود.
حملات مکرر به صرافیهای متمرکز رمزارز، اهمیت پروتکلهای امنیتی قوی و مدیریت ریسک برای پلتفرمهای ارز دیجیتال را برجسته میکند. کارشناسان به کاربران توصیه میکنند از نگهداری حجم بالای رمزارز در صرافیهای متمرکز خودداری و بهجای آن از کیف پولهای سختافزاری استفاده کنند.
منبع: پرسون