2025-12-30 13:23:38

مرة أخرى حادثة أمن محفظة. في 30 ديسمبر، كشفت منصة محفظة معروفة رسمياً عن حادثة تسريب بيانات. السبب هو أثناء توسعة مركز البيانات ونقل النظام، تعرضت معلومات محفظة بعض المستخدمين بشكل غير متوقع.

كان رد الفريق سريعاً نسبياً — حيث قاموا على الفور بعزل الأصول المتأثرة للمستخدمين المتضررين. لكن المشكلة أن بعض المستخدمين لم يقوموا بالتحديث في الوقت المناسب أو لم يدركوا الخطر، وما زالوا يستخدمون عناوين المحفظة القديمة. وهذا أعطى فرصة للسيئين.

نجح الهاكرز في 27 ديسمبر في اختراق البيانات المسربة، وبدأوا بعد ذلك في نقل الأصول على نطاق واسع. وأدى ذلك إلى خسارة تقدر بحوالي 25 ألف دولار أمريكي. على الرغم من أن الفريق قام لاحقاً بتقديم طلبات التعويض، إلا أن ثمن هذه الأموال قد دفع بالفعل.

هذه الحادثة تذكر الجميع مرة أخرى: عمليات نقل مركز البيانات وترقية النظام من العمليات الأساسية التي يجب أن تتخذ فيها تدابير أمنية صارمة. كما يجب على المستخدمين أن يعتادوا على فحص حساباتهم بانتظام، وعند ملاحظة أي استثناءات، يجب تحديث البيانات على الفور. أمان المحفظة لا يستهان به.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 14

أعجبني
14
5
إعادة النشر
مشاركة

تعليق

0/400

bridgeOops

· 12-30 16:41

مهاجرة مركز البيانات دائمًا ما تكون محفوفة بالمخاطر، حقًا لا أجرؤ على الإشادة بالبنية التحتية لهذه المنصات --- عدم تحديث الاعتمادات بشكل نشط من قبل المستخدمين هو أمر لا يُصدق، ويعطي القراصنة فرصة للاستفادة --- فقدان 250 ألف دولار، والتعويضات لا يمكن أن تعوض ذلك الإحباط --- هذه نفس القصة، حتى لو كانت بطريقة لطيفة، كلها تتحدث عن العزل، وأين هو التحكم الحقيقي في المخاطر --- دائمًا هكذا، لا بد أن يحدث شيء حتى نلجأ إلى الحلول المؤقتة --- بالنظر إلى سرعة الاستجابة، كيف يبدو أن الجميع يتصرف كخبير بعد فوات الأوان --- الحديث عن فحص الحسابات بشكل دوري أصبح مملًا، المهم أن تكون المنصة نفسها موثوقة أولًا

شاهد النسخة الأصليةرد0

MEVEye

· 12-30 13:48

انتقال مركز البيانات دائمًا ما يواجه مشاكل، هل حقًا خط الدفاع الأمني هذا هش لدرجة أن يكون ورقيًا؟ ها نحن ذا، بين الحين والآخر تظهر أساليب جديدة. العجيب أن المستخدمين لا زالوا نائمين، والهاكرز قد غيروا عناوين IP بالفعل. خسارة 250,000 لا تعوض، لكن كيف تعوض فقدان الثقة؟ كان ينبغي أن نستخدم محفظة متعددة التوقيعات منذ زمن، فالمحفظة الأحادية بهذا الشكل. هذه المرة يجب أن نعلم المبتدئين مرة أخرى أهمية تذكر المفاتيح الخاصة.

شاهد النسخة الأصليةرد0

AlwaysQuestioning

· 12-30 13:47

مرة أخرى درس مؤلم ودموي، حقًا أمر غير معقول. لا تزال التعويضات ممكنة، لكن القلب يضيق. كيف يمكن أن يكون نقل مركز البيانات بهذه الصعوبة، يجب أن تكون البنية التحتية أكثر صرامة. بصراحة، يجب على المستخدمين أيضًا أن يكونوا أكثر اهتمامًا، عند تلقي تنبيه المخاطر، يجب عليهم تغيير الشهادة على الفور، وعدم الانتظار حتى يتم قطع الاتصال. فقدان 25 ألف دولار، كم من الناس سيشعر بالألم حيال ذلك. لماذا لا يمكن للمنصة أن تكون أكثر حسمًا؟ يبدو أنها تأتي مرة كل عدة أشهر. الأهم من ذلك، من لا يثق الآن بالمحفظة؟ أصبح الخوف من استخدامها يتزايد أكثر فأكثر.

شاهد النسخة الأصليةرد0

CoinBasedThinking

· 12-30 13:45

هل هذا كل شيء؟ عندما فقدت 250,000 دولار أمريكي فقط تذكرت ضرورة فحص الحساب بانتظام، هؤلاء الناس حقًا... مرة أخرى، انتقال مركز البيانات وترقية النظام، هل هذا مستوى الشركات الكبرى حقًا؟ الأمر الرئيسي هو أن المستخدمين ضعفاء جدًا، حتى عندما أطلقت الجهات الرسمية نداءً لم يتفاعل أحد، ثم تم الاستغلال

شاهد النسخة الأصليةرد0

LightningPacketLoss

· 12-30 13:33

مرة أخرى... هل هذا غير كافٍ، لقد تجرأت على التراخي أثناء ترحيل النظام، ونتيجة لذلك يتحمل المستخدمون المسؤولية لقد اختفى 25 مليون دولار بهذه الطريقة، أي تعويضات تتحدث عنها حقًا

شاهد النسخة الأصليةرد0