هکرها 200 میلیون دلار از شرکت رمزنگاری Mixin سرقت کردند

مشروح:

شرکت رمزنگاری Mixin مستقر در هنگ کنگ روز یکشنبه اعلام کرد که این شرکت نقض شده و هکرها حدود 200 میلیون دلار را سرقت کرده اند.

این شرکت در X، سابقاً توییتر، نوشت: «در اوایل صبح 23 سپتامبر 2023 به وقت هنگ کنگ، پایگاه داده ارائه‌دهنده خدمات ابری Mixin Network توسط هکرها مورد حمله قرار گرفت که منجر به از دست رفتن برخی از دارایی‌ها شد. «خدمات واریز و برداشت در شبکه Mixin به طور موقت به حالت تعلیق درآمده است. پس از بحث و توافق بین همه گره‌ها، این سرویس‌ها پس از تأیید و رفع آسیب‌پذیری‌ها دوباره باز خواهند شد.»

این شرکت گفت که با Google و شرکت امنیت رمزنگاری SlowMist برای کمک به این تحقیق تماس گرفته است.

Mixin محصول خود را به‌عنوان یک دفتر کل غیرمتمرکز باز و شفاف توصیف می‌کند که به طور جمعی توسط 35 گره شبکه اصلی رزرو و نگهداری می‌شود. به عبارت دیگر، Mixin Network یک تبادل غیرمتمرکز و شبکه زنجیره ای متقابل است که به کاربران اجازه می دهد دارایی های دیجیتال را انتقال دهند.

این شرکت در وب‌سایت خود، جایی که Mixin ادعا می‌کند تا جولای یک میلیون کاربر دارد، می‌گوید: «ما نرم‌افزار منبع باز می‌سازیم که همیشه امنیت، حریم خصوصی و تمرکززدایی را در اولویت قرار می‌دهد.

در حال حاضر، با توجه به اینکه - در تئوری - Mixin غیرمتمرکز است، مشخص نیست که چگونه هکرها پس از هک به پایگاه داده ابری Mixin توانستند پول را به سرقت ببرند.

سخنگوی Google ملانی لومباردی در ایمیلی به TechCrunch تأیید کرد که "Mandiant توسط Mixin در حمایت از پاسخ به حادثه درگیر شده است." Mandiant یک شرکت پاسخگویی به حوادث سایبری است که سال گذشته توسط Google خریداری شد.

Mixin و SlowMist بلافاصله به درخواست نظر پاسخ ندادند.

در این اطلاعیه، Mixin همچنین گفت که "راه حل" نامشخصی را برای مقابله با دارایی های سرقت شده در تاریخ بعدی اعلام خواهد کرد.

بر اساس داده‌های نگهداری شده توسط Rekt، سازمانی که فهرستی از سازمان‌ها و پروژه‌های رمزنگاری هک شده را منتشر می‌کند، هک Mixin بزرگترین سرقت در دنیای رمزارز در سال 2023 است. بالاترین سرقت قبلی مربوط به اویلر، یک پلتفرم وام دهی رمزنگاری بود که حمله ای را تجربه کرد که منجر به از دست دادن حدود 197 میلیون دلار در ماه مارس شد.

به‌روزرسانی، 25 سپتامبر، 3:46 بعد از ظهر. ET: این داستان برای شامل نظر سخنگوی Google به‌روزرسانی شد.

آیا اطلاعات بیشتری در مورد این هک یا سایر هک های کریپتو دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. از یک دستگاه غیر کاری، می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل lorenzo@techcrunch.com تماس بگیرید. همچنین می‌توانید از طریق SecureDrop با TechCrunch تماس بگیرید.