באירוע אבטחת סייבר משמעותי, בורסת הקריפטו פולוניקס סבלה מגניבה של יותר מ-126 מיליון דולר במטבעות דיגיטליים שונים. הפריצה זוהתה ופורסמה לראשונה על ידי טוויטר הקריפטוגרפית היום, כאשר האישור הבא הגיע מג'סטין סאן, הבעלים של פולוניקס ומייסד טרון.
העסקאות הבלתי מורשות כללו קשת רחבה של נכסים, כולל USDT, BTC, USDD, USDC, ETH, FLOKI, TUSD ואחרים. בתחילה, פולוניקס ניסתה לייחס את הארנקים המושבתים לפעילות תחזוקה, אך מאוחר יותר הכירה בחומרת המצב על רקע לחץ גובר מצד דיווחי משתמשים וקהילת הקריפטו הרחבה יותר.
ההאקר שאחראי לפריצה ביצע תמרונים מתוחכמים שבהם היו מעורבים בלוקצ'יינים של את'ריום ו-TRON. על ידי שימוש ב-USDC גנוב לרכישת TRX באת'ריום ו-USDT ברשת TRON, הם צברו כ-206 מיליון TRX, בשווי של כ-22.8 מיליון דולר. פעילות זו הובילה לעלייה חדה של 8% במחירו של TRX, שנסחר כעת במחיר של 0.1 דולר. המחיר נע בין $0.097 ל-$0.11 במהלך 24 השעות האחרונות.
בתגובה למחדל אבטחה זה, Poloniex השביתה את ארנק "Poloniex 4" שנפרץ ומבצעת תחזוקה יסודית כדי לטפל בבעיה. Peckshield, חברת אבטחת קריפטו, סייעה בזיהוי היציאות החריגות שהצביעו על ארנק שכותרתו "Poloniex Hacker 1".
ג'סטין סאן פנה לפלטפורמה X (לשעבר טוויטר) כדי ליידע את המשתמשים על חקירות מתמשכות ולהציע ביטחון שכל הצדדים המושפעים יקבלו החזר מלא על הפסדיהם. יתר על כן, סאן הוציאה הצעה למבצע הפיגוע: פרס של 5% מהכספים שנגנבו אם יוחזרו בתוך תקופה של שבעה ימים. אי היענות להצעה זו תוביל למעורבות של רשויות אכיפת החוק.
הפרה זו היא תזכורת קריטית לפגיעויות הקיימות בפלטפורמות של נכסים דיגיטליים. פולוניקס פועלת מאז 2014 ועברה שינויי בעלות מסירקל ב-2018 תמורת 400 מיליון דולר לבעליה הנוכחיים ג'סטין סאן ב-2019. ככל שהחקירות נמשכות, קהילת הקריפטו עוקבת מקרוב אחר המצב בחיפוש אחר התפתחויות נוספות והשלכות על נוהלי האבטחה בתעשייה.
מאמר זה נוצר ותורגם בתמיכת AI ונבדק על ידי עורך. לקבלת מידע נוסף, עיין בתנאים והתניות שלנו.