حمله هکری به پلتفرم آی‌او‌تی‌ایکس؛ ۲ میلیون دلار رمز ارز به سرقت رفت

طبق گزارش‌های فنی، مهاجم موفق به نفوذ و تخلیه دارایی‌های مختلفی از جمله یو‌اس‌دی‌سی (USDC)، تتر (USDT)، آی‌او‌تی‌ایکس (IOTX) و رپد بیت کوین (WBTC) شده است. تیم این پروژه تاکید نمود که برای ردیابی و مسدودسازی دارایی‌های مسروقه، هماهنگی‌های لازم را با صرافی‌های بزرگ و نهادهای قانونی انجام داده است. انتظار می‌رود پس از رفع کامل آسیب‌پذیری‌های امنیتی، فعالیت‌های پلتفرم طی ۲۴ تا ۴۸ ساعت آینده به حالت عادی بازگردد.

جزئیات فنی نفوذ و فرآیند پول‎‌شویی

بررسی‌کننده آن‌چین اسپکتر (Specter) در گزارش خود اشاره کرد که احتمالاً کلیدهای خصوصی پلتفرم فاش شده است؛ چرا که مهاجم توانسته ۱۱۱ میلیون نشان CIOTEX (نسخه رپدشده IOTEX) جدید ضرب کند. سارق پس از تبدیل دارایی‌های مسروقه به اتریوم، بخشی از آن را به پلتفرم بیت کوین منتقل کرده است تا فرآیند ردیابی دشوارتر شود. با این حال، آی‌او‌تی‌ایکس اعلام کرد که وضعیت را تحت کنترل دارد و بخش بزرگی از شایعات راجع به حجم خسارت بزرگ‌نمایی‌شده و فراتر از واقعیت است.

تیم آی‌او‌تی‌ایکس (IoTeX) در بیانیه رسمی خود گفت:

تاثیر این اکسپلویت حدود ۲ میلیون دلار می باشد. تیم ما وضعیت را مهار کرده و ایمنی پلتفرم در حال ارتقا است. ما به‌طور شفاف نتایج مطالعات و روند بازیابی سرمایه‌ها با همکاری نهادهای امنیتی را به اطلاع جامعه خواهیم رساند.