Update on Security Breach Dated February 8, 2023

حدث اختراق أمني في عنوان ترحيل (نيو) بتاريخ ٨فبراير٢٠٢٣، مما أدى إلى عمليات نقل غير مصرح بها للرموز المميزة إلى ثلاثة عناوين منفصلة:

NWa7NWZueuAwbN4y6GWGWy56V76LyyrB33
NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd
NM1hSXxP8GSQcvxUNFAJgkuA4Btyz2ZMG1
يرجى الرجوع إلى الإعلان السابق لمزيد من التفاصيل.

استجاب مجلس (نيو) بسرعة عن طريق حظر هذه العناوين باستخدام طريقة “(بلوك اكونت)” في عقد السياسة الأصلي لمنع المزيد من المعاملات. قبل الكتلة، قام المهاجم بتحويل الرموز المختلفة بما في ذلك (اف يو اس دي تي) و(اف ال ام) و(اف دبليو بي تي سي) و(اف دبليو إي تي اتش) و(بي اوو أن تي ) إلى إجمالي (نيو ٢٢٣,٤٦١) باستخدام منصة (فلامينجو).

اقترب المتسلل من فريق (نيو) في ١٣ فبراير ٢٠٢٣ مطالبًا بفدية. ولإثبات تورطهم في الاختراق، قاموا بتوفير المفتاح الخاص لأحد العناوين المخترقة (NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd). ومع ذلك، رفض المتسلل تقديم المزيد من المعلومات الضرورية، مما أدى إلى انهيار المفاوضات. وظلت العناوين الثلاثة محظورة منذ ذلك الحين.

المفتاح الخاص لـ NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd: L2tK5fMFTUGRXfWCofKecyz4EgpQbCPrYBFVzzWVmfwVg7m4s3NN

أبلغ أحد أعضاء المجتمع عن تأخير يتجاوز ٧٢ ساعة في ترحيل (اف دبليو بي تي سي) واتصل بعد ذلك بفريق (نيو) (جلوبال ديفولبمننت )(أن جي دي) للحصول على المساعدة بتاريخ ١ مارس٢٠٢٤. بعد التحقيق، اكتشف (أن جي دي) أن إمدادات (اف دبليو بي تي اس) قد استنفدت بسبب التحويلات غير المصرح بها السابقة يؤديها المهاجم.

بعد التقييم الفني لسلامة الأصول والتشاور مع أعضاء مجلس (نيو)، تم الاتفاق على إلغاء حظر عنوان المحفظة (NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd).

بعد تحضيرات فنية مكثفة، نفذت مؤسسة (نيو ) سلسلة من المعاملات باستخدام المفتاح الخاص الذي قدمه المهاجم بتاريخ ١٥ أبريل٢٠٢٤. وتهدف هذه المعاملات إلى عكس التحويلات غير المصرح بها، واستعادة الرموز المميزة المتأثرة – (اف يو اس دي تي)، و(اف ال ام)، (اف دبليو بي تي اس)، و(اف دبليو إي تي اتش)، و (بي او أن تي) — لتسهيل إكمال جميع عمليات الترحيل المعلقة.

حول نيو
تأسست (نيو) في عام ٢٠١٤، وهي عبارة عن منصة (بلوكتشين) مفتوحة المصدر وموجهة من المجتمع ومصممة للترحيب بالمطورين في الاقتصاد الذكي. من خلال تمكين المطورين من رقمنة وأتمتة إدارة الأصول من خلال العقود الذكية، تم تصميم (نيو) لتحقيق العالم الرقمي الأمثل للمستقبل. باعتبارها أكثر أنظمة (بلوكتشين) ملائمة للمطورين، تلتقي (نيو) بالمطورين أينما كانوا من خلال التكامل بسلاسة مع اللغات والأدوات الأكثر استخدامًا في العالم وتوفير منصة (بلوكتشين) الأكثر اكتمالاً من حيث الميزات لبناء تطبيقات لامركزية كاملة المكدس. بفضل الدعم الأصلي للبنية التحتية القوية بما في ذلك التخزين اللامركزي والأوراكل وخدمة اسم النطاق، يعد (نيو) الأساس المثالي للمطورين لبناء الجيل التالي من الإنترنت.