اختراق كازينو Stake.com الشهير للحصول على 41 مليون دولار
في تحول صادم للأحداث، وقع كازينو Stake.com الشهير للعملات المشفرة فريسة لاستغلال أمني مكلف، مما أدى إلى خسارة أموال تزيد قيمتها عن 41.3 مليون دولار عبر العديد من سلاسل الكتل. ويتناول هذا التقرير التفاصيل المحيطة بهذا الانتهاك الكبير.
قامت المنصة بتعليق جميع عمليات الإيداع والسحب، مما جعل العديد من المستخدمين غير قادرين على الوصول إلى أموالهم.
في وقت سابق من اليوم، أبلغت شركة Cyvers لأمن العملات المشفرة عن العديد من المعاملات غير النظامية المرتبطة بمحفظة Stake.com الساخنة.
تم استنزاف غالبية الأموال المسروقة من المحفظة الساخنة لموقع Stake.com على سلسلة Binance الذكية، وهو ما يمثل 17.8 مليون دولار. ومن بين الأموال المتبقية، تم سحب 15.7 مليون دولار على إيثريوم، مع سحب 7.8 مليون دولار الأخيرة على بوليجون، وفقًا لوكالة أمن الويب 3، Beosin.
Stake.com عبارة عن منصة للمراهنات الرياضية والكازينو عبر الإنترنت تتيح للمستخدمين المراهنة باستخدام العملات المشفرة. وتصدرت الشركة عناوين الأخبار في الماضي لارتباطاتها مع مغني الراب الشهير دريك وفريق الفورمولا 1 ألفا روميو.
على الرغم من أن Stake.com لم يكشف عن قيمته الإجمالية المقفلة، إلا أن لوحة معلومات Dune تظهر أكثر من 2.1 مليار دولار من ودائع العملاء التراكمية منذ أغسطس 2022.
صرح Ed Craven، المؤسس المشارك لـ Stake.com، العام الماضي أن المنصة كانت مسؤولة عن ما يقرب من 6٪ من جميع معاملات Bitcoin، و12٪ من جميع معاملات Dogecoin، و15٪ من جميع معاملات Litecoin.
اعتبارًا من اليوم، لم يشارك موقع Stake.com تفاصيل الاختراق أو هوية المهاجمين المحتملين. ومع ذلك، شاركت الشركة في تغريدة أن أموال العملاء آمنة.
يتم الحصول على المعلومات الموجودة على هذا الموقع أو التي يتم الوصول إليها من خلاله من مصادر مستقلة نعتقد أنها دقيقة وموثوقة، ولكن شركة Decentral Media, Inc. لا تقدم أي تعهد أو ضمان فيما يتعلق بتوقيت أو اكتمال أو دقة أي معلومات موجودة في هذا الموقع أو يتم الوصول إليها من خلاله. . شركة Decentral Media, Inc. ليست مستشارًا استثماريًا. نحن لا نقدم نصائح استثمارية مخصصة أو نصائح مالية أخرى. المعلومات الموجودة على هذا الموقع عرضة للتغيير دون إشعار. قد تصبح بعض أو كل المعلومات الموجودة على هذا الموقع قديمة، أو قد تكون أو تصبح غير كاملة أو غير دقيقة. يجوز لنا، ولكننا لسنا ملزمين، تحديث أي معلومات قديمة أو غير كاملة أو غير دقيقة.
اختراق أكبر الكازينو الذي يمتلك أكبر حصة من العملات المشفرة في العالم مقابل 41.3 مليون دولار
أفادت التقارير أن موقع Stake.com، أكبر منصة للمراهنات الرياضية والكازينو بالعملات المشفرة في العالم، قد وقع ضحية لهجوم إلكتروني، مما أدى إلى خسارة كبيرة قدرها 41.3 مليون دولار.
يتضمن الحادث الذي تم الإبلاغ عنه لأول مرة من قبل المحلل سايفرز، تسربًا للمفتاح الخاص تم الإبلاغ عنه والذي مكّن من سحب ١٥,٧ مليون دولار من الأثير (ETH) من محفظة إيثريوم الخاصة بشركة Stake.
شاركت Crypto Sleuth ZachXBT هذا الرقم، مضيفة أنه تم الاستيلاء على 15.7 مليون دولار من ETH بالإضافة إلى 25.6 مليون دولار مسروقة من محافظ Stake’s Polygon وBinance Smart Chain. تم تحويل الأموال إلى ETH وإرسالها إلى محافظ خارجية مختلفة.
وفقًا لصحيفة فاينانشيال تايمز، حقق كازينو العملات المشفرة والمراهنات الرياضية الأسترالية إيرادات بقيمة 2.6 مليار دولار في عام 2022. ولا تزال تحتفظ بحوالي 2.4 مليون دولار في محفظتها المخترقة Ethereum بناءً على بيانات Etherscan. يبدو أن عمليات السحب قد تم إيقافها مؤقتًا، بما يتوافق مع تقارير المستخدم على تويتر.
في حين أن التفاصيل لا تزال غير واضحة، فقد أثار الحادث تساؤلات جدية حول أمان منصات العملات المشفرة عبر الإنترنت، حتى عندما يلقي بظلاله على صناعة المقامرة المزدهرة بالعملات المشفرة.
تسرب المفتاح الخاص: الضربة الأولية
تم تسليط الضوء على الحادث لأول مرة من قبل المحلل سايفرز، الذي كشف عن تسرب مفتاح خاص تم الإبلاغ عنه والذي سهّل سحب 15.7 مليون دولار من الإيثريوم (ETH) من محفظة إيثريوم الخاصة بـ Stake.com. كان هذا بمثابة بداية هجوم واسع النطاق على أصول المنصة.
ZachXBT يكشف عن مدى الاستغلال
انضم محقق العملات المشفرة ZachXBT إلى التحقيق، وكشف أنه لم يتم فقط سحب 15.7 مليون دولار من ETH، ولكن أيضًا تمت سرقة 25.6 مليون دولار إضافية من محافظ Polygon وBinance Smart Chain التابعة لـ Stake.com. تم تحويل هذه الأموال غير المشروعة لاحقًا إلى ETH وتحويلها إلى محافظ خارجية مختلفة.
المعاملات المشبوهة وتحديد هوية القراصنة
في الرابع من سبتمبر، شهد الموقع عمليات سحب مذهلة بقيمة 15.7 مليون دولار، والتي وصفتها منصة الأمان Cyvers Alerts بأنها “معاملات مشبوهة”. وحدد Etherscan، وهو مستكشف بارز لسلسلة الكتل، حساب السحب باسم “Stake.com Hacker”، مما يشير إلى احتمال سرقة مفتاح خاص.
الملف المالي لشركة Stake.com والمضاعفات المستمرة
لا يزال موقع Stake.com، وهو كازينو عملات مشفرة وموقع رياضي حقق إيرادات مذهلة بقيمة 2.6 مليار دولار في عام 2022، يحتفظ بحوالي 2.4 مليون دولار داخل محفظته المخترقة Ethereum، وفقًا لبيانات Etherscan. تم إيقاف عمليات السحب من المنصة مؤقتًا، بما يتماشى مع تقارير المستخدم على تويتر.
الأسئلة التي لم تتم الإجابة عليها والبيان الرسمي
على الرغم من خطورة الوضع، لم يصدر موقع Stake.com بعد بيانًا رسميًا بخصوص الاختراق الذي تبلغ قيمته ملايين الدولارات. وقد ترك هذا الأمر لدى العديد من عملاء المنصة أسئلة دون إجابة، مما جعلهم يشعرون بعدم اليقين بشأن الوضع.
نعتقد أنهم يسعون جاهدين لإيقاف أي ثغرات أمنية أخرى وسيصدرون بيانًا بمجرد معرفة مدى الاختراق.
الصورة الأوسع: نقاط الضعف المستمرة
يؤكد هذا الحادث على ضعف منصات العملات المشفرة، حيث أن نقاط الضعف الأمنية تعرض أموال المستخدمين باستمرار لانتهاكات محتملة. إنه بمثابة تذكير صارخ بموجة “Hacktober” من الانتهاكات التي ابتليت بها الصناعة في العام الماضي.
نمط مثير للقلق في عام 2023
من المؤسف أن موقع Stake.com ليس أول موقع للمقامرة بالعملات المشفرة يواجه خرقًا أمنيًا في عام 2023. ففي 23 يوليو، واجه مزود المدفوعات Alphapo محنة مماثلة، مع عمليات سحب مشبوهة بقيمة 31 مليون دولار. عملت Alphapo كمزود للعديد من مواقع المقامرة المشفرة، بما في ذلك Hypedrop وBovada وIgnition.
يستكشف هذا التقرير الشامل حادثة القرصنة الأخيرة في Stake.com، ويسلط الضوء على الخسارة الكبيرة في الأموال، والمخاوف المستمرة بشأن الأمان في صناعة العملات المشفرة، ويلفت الانتباه إلى النمط الأوسع من نقاط الضعف التي يعاني منها القطاع في عام 2023.
بحسب ما ورد كان لدى Stake إجراءات السلامة المعمول بها
تجدر الإشارة إلى أن موقع المقامرة يوفر أيضًا إجراءات أمنية مختلفة لدرء مثل هؤلاء المتسللين. ويستخدم أنظمة بيانات مشفرة مثل المصادقة الثنائية (2FA)، وسياسة كلمة مرور صارمة، وعمليات تدقيق أمنية متكررة، وتقنيات أخرى لتأمين بيانات المستخدمين والمعاملات المالية.
توفر الواجهة أيضًا إخلاء المسؤولية لجمهورها لتجنب الألعاب عالية الخطورة والتي قد تجعلهم أكثر عرضة للاختراق.
خسرت صناعة العملات المشفرة نحو 3.7 مليار دولار أمام المتسللين ووكالات السوق السوداء الأخرى في عام 2022، على الرغم من أن الرقم انخفض بشكل كبير إلى حوالي 70% في النصف الأول من هذا العام.
وبحسب وسائل الإعلام، لم يتم القبض على الجاني الأخير حتى الآن، لكن التحقيقات جارية في هذا الشأن.