- طبق گزارشاتی که اخیرا منتشر شده است، صرافی رمزارزی Trade.io دچار یک نقض امنیتی شده و هکرها توانستهاند بیش از ۵۰ میلیون توکن TIO را که ارزشی بالغ بر ۷.۵ میلیون دلار داشته، به سرقت ببرند.
جیم پریسلر(Jim Preissler) مدیرعالم صرافی رمزارزی trade.io با انتشار یک پست بر روی پلتفرم Medium از یک نقض امنیتی خبر داد که به هکرها اجازه داده تا حدود ۵۰ میلیون توکن TIO با ارزشی بالغ بر ۷/۵ میلیون دلار را از یکی از کیفپولهای سرد(Cold Wallet) این کمپانی به سرقت ببرند.
چیزی که باعث شده این رخداد بسیار گیج کننده باشد، این واقعیت است که گرچه آقای پریسلر اعلام کرده کیفپولهای سرد این کمپانی که در صندوق امانات یک بانک قرار دارند و هیچ دسترسی به آنها وجود ندارد، اما هکرها باز هم توانستهاند بیش از ۵۰ میلیون توکن TIO به سرقت ببرند.
آقای پریسلر در پست مذکور اعلام کرد:
ما از روشهای ذخیرهسازی صنعتی توصیه شده به شکل ذخیرهسازی سرد استفاده کردهایم و که در صندوقهای امانت در بانکها نگهداری میشوند. ما تایید کردهایم که این صندوقهای امانت مورد دستبرد و دسترسی هکرها قرار نگرفتهاند. Jim Priessler
این نقض امینیتی زمانی مشخص شد که تیم امنیتی صرافی رمزارزی trade.io متوجهی یک تراکنش بزرگ از سمت کیفپول سرد ذخیرهسازی مرتبط با استخر نقدینگی(Liquidity Pool) این صرافی به حسابهای دو صرافی رمزارزی Bancor و Kucoin شد. این تیم امنیتی سریعا از صرافیهای نام برده درخواست کرد که هرگونه برداشت و سپردهگذاری مرتبط با TIO را متوقف کنند.
پس از این حادثه، توکن TIO از مبادلات صرافی Bancor حذف شده و تا اطلاع ثانوی مبادلهی آن بر روی پلتفرم trade.io نیز غیرفعال میباشد.
صرافی Trade.io به دنبال عرضهی یک فورک
آقای پریسلر براساس سوابق موجود بر روی پلتفرم Etherscan اعلام کرد که از ۵۰ میلیون رمزارز به سرقت رفته از ذخیرهسازی سرد آنها، حدود ۱/۳ میلیون توکن TIO به کیفپولهای دو صرافی Kucoin و Bancor راه یافته است.
در حال حاضر صرافی Trade.io به دنبال ارئهی یک فورک است که باعث بیارزش شدن تمام ۵۰ میلیون رمزارز به سرقت رفته خواهد شد و همچنین اطمینان حاصل خواهد کرد که تمام توکنهای مشتریان امن هستند.
علاوه بر این، اعلام شده تمام فعالیتهای استخر نقدینگی این صرافی همچنان به کار خود ادامه میدهد و تمام مشتریان میتوانند به دلخواه خود به آن وارد و یا از آن خارج شوند.
طبق اعلام یکی از کاربران وبسایت Reddit، از طرف صرافی Trade.io به تمام کاربران یک پیام خبری با متن ذیل ارسال شده است:
با توجه به نقض امنیتی و دسترسی غیرمجاز به کیفپولهای سرد، ما تمام نقدینگیهای سازمانی مرتبط با مبادلهی توکن TIO غیرفعال میکنیم. لطفا تمام مبادلات مرتبط با توکن TIO را در صرافی رمزارزی Trade.io متوقف کنید و به دیگر نیز اعلام کنید که این کار را انجام دهند. ما در حال حاضر سریعا شروع به آمادهسازی یک فورک کردهایم. تمام دارندگان TIO به زودی یک ایردراپ(AirDrop) جدید دریافت خواهند کرد و داراییهای کنونی آنها تحت تاثیر قرار نمیگیرد. Reddit user
صرافی رمزارزی Trade.io خودش را به عنوان «یک صرافی رمزارزی انقلابی و شرکت ارائه دهندهی سرویسهای مدرن مالی با هدف تمرکز روی تکنولوژی بلاکچین، که نهایت امنیت و شفافیت را ارائه میکند»، معرفی کرده است. چارلز ولترون(Charles Voltron) افسر ارشد فناوری در صرافی Trade.io اعلام کرده است:
هدف ما ساخت سریعترین، امنترین و کارآمدترین صرافی رمزارزی در جهان است. Charles Voltron
نظر شما در رابطه با این نقض امنیتی چیست؟ هکرها چطور توانستهاند به فضای ذخیرهسازی سرد صرافی Trade.io دسترسی پیدا کنند؟ نظرات خود را با ما به اشتراک بگذارید.