نتيجة وصول غير مصرح به إلى واجهة برمجة التطبيقات (API)، تعرضت شركة Kronos Research لهجوم اختراق. بينما بلغ حجم الخسائر 26 مليون دولار.
- >> للحصول على خدمة إعلانية لمشروع الكريبتو الخاص بك أو البيانات الصحفية اضغط هنا <<اضغط>>
شركة Kronos Research تتكبد خسارة قدرها 26 مليون دولار بسبب اختراق احتيالي
Sponsoredتعرضت شركة Kronos Research لهجوم اختراق يوم السبت مساءً. وفي الساعات التالية، أصدرت الشركة بيانًا أوضحت فيه أن الهجوم كان بسبب وصول احتيالي إلى واجهة برمجة التطبيقات (API):
"في إطار سعينا إلى الشفافية: منذ حوالي 4 ساعات، واجهنا وصولًا غير مصرح به إلى بعض مفاتيح API الخاصة بنا. لقد أوقفنا جميع المعاملات أثناء إجراء تحقيق. لا تمثل الخسائر المحتملة جزءًا كبيرًا من حقوق الملكية الخاصة بنا ونهدف إلى استئناف التداول في أقرب وقت ممكن."
وفي يوم الأحد، قدمت Kronos Research مزيدًا من التفاصيل، مؤكدةً أن المبالغ المسروقة بلغت حوالي 26 مليون دولار. بالإضافة إلى ذلك، أوضحت الشركة أن أموال العملاء لن تتأثر، لأن "جميع الخسائر سيتم تغطيتها داخليًا".
بالإضافة إلى ذلك، شكرت الشركة، دون ذكرها، البورصات التي كانت تعمل معها، والتي أظهرت استعدادًا للرد "لمساعدة في إدارة الموقف". وهذا يشير إلى أن جزءًا على الأقل من الأموال المسروقة قد تم تجميدها، دون إمكانية تأكيد ذلك في غياب تأكيد رسمي.
ومن جانبه، تمكن المحقق على السلسلة ZachXBT من تحديد حركات تربط عدة عناوين بالهجوم على Kronos Research من خلال كمية كبيرة من ETH. بينما ادعت الشركة، بعد هذه المشكلة، أنها المرة الأولى التي تقطع فيها التداولات على منصتها منذ عام 2018.
ومع ذلك، أشارت وسائل إعلامية متخصصة إلى أنها الشركة تعرضت لحادث آخر في عام 2020. عندما قام اثنان من المهندسين غير راضين عن عدم وجود مكافآت بتعديل رمز استراتيجيات التداول، مما أدى إلى خسائر قدرها 1.4 مليون دولار. في حين، تم الكشف عن ذلك الصيف الماضي، بمناسبة محاكمة المتهمين.
من ناحية أخرى، لم يتم الكشف عن سياق هذا الوصول الاحتيالي إلى مفاتيح API الخاصة بشركة Kronos Research. ومع ذلك، فهذه فرصة لتذكير أهمية الحذر الذي يجب توخيه فيما يتعلق بالصلاحيات التي تمنحها لمثل هذه الاتصالات بين منصات متعددة.
- >> للتواصل مع BeInCrypto <انقر هنا>
