اخبار بلاکچین و دنیای کریپتواخبار و مقالات

اطلاعات جدیدی در رابطه با هک MyEtherWallet انتشار یافت

با وجود دسترسی به منابع قابل ملاحظه، طی یک اقدام عجیب هکرها تنها ۱۵۰ هزار دلار اتریوم به سرقت برده‌اند

نکات برگزیده مطلب

  • چندی قبل و در یک اتفاق نادر، کنترل یکی از بزرگ‌ترین مراکز تبادل ترافیک اینترنتی به دست هکر‌ها افتاد و آن‌ها توانستند با استفاده از این مرکز و در اختیار داشتن ۱۷ میلیون دلار اتریوم، کیف پول اینترنتی MyEtherWallet را هک کنند،‌ اما در این حمله تنها معادل ۱۵۰ هزار دلار اتریوم از این وب‌سایت به سرقت رفته‌ است.

اطلاعات جدیدی که در مورد هک شدن MyEtherWallet بدست آمده نشان می‌دهد که هکرها در زمان انجام حمله به منابع قابل ملاحظه‌ای برای انجام عملیات خود دسترسی داشته‌اند.

پس از بررسی‌های دقیقی که بر روی این اتفاق صورت گرفته، گزارشات حاکی از آن است که مهاجمین چیزی بیش از ۱۷ میلیون دلار اتریوم در اختیار داشته‌اند. علاوه‌ بر این سایت Cryptovest.com توانسته اطلاعات بیشتری در رابطه با این حادثه پیدا کند که از جمله‌ی آن‌ها می‌توان به حمله‌ی هکر‌ها از طریق دستکاری و خراب‌ کردن DNS سایت MyEtherWallet اشاره کرد.

در روز سه شنبه بین ساعات ۱۱ صبح تا ۱ بعد از ظهر به وقت UTC، مسیری که اینترنت افراد را برای دریافت آدرس IP متصل می‌کرد به دلایل نا مشخصی از کار افتاد و به نظر می‌رسید که یک گروه از هکرها توانسته‌اند به پروتکل Border Gateway (یک مسیر اصلی برای رسیابی ترافیک در اینترنت) برای وارد کردن نرم‌افزار‌های مخرب خودشان به مسیر سرویس ۵۳ شرکت آمازون دسترسی پیدا کنند.

از آنجایی که این سیستم مسئولیت ترافیک زیادی در اینترنت را بر عهده دارد، به چندین سرور DNS قابل اعتماد متکی است تا کاربران به اطلاعاتی که نیاز دارند برسند و بتوانند به دامنه‌های وارد شده و مورد نیاز متصل شوند. می‌توان گفت که مسیر ۵۳ شرکت آمازون یکی از مهم‌ترین نقاط اداره‌ی ترافیک وب‌سایت‌های بزرگی همچون توییتر است. این حمله زمانی آغاز شده که هکرها از یک تکنیک با نام Man in the Middle (نوعی حمله که هکرها در آن به طور مخفیانه ارتباط بین دو طرف را در دست می‌گیرند و تمامی اطلاعات از طریق آن‌ها مبادله می‌شود در حالی که طرفین فکر می‌کنند که به شکل مستقیم در ارتباط هستند) توانسته‌اند به یکی از سرور‌های Eqiunix واقع در شیکاگو متصل شوند.

کوین باومنت (Kevin Beaumont) به عنوان یک محقق امنیت سایبری گفت:

تا کنون تنها وب‌سایتی که ترافیک آن به صورت مستقیم به سمت MyEtherWaller.com هدایت شده است یک وب‌سایت مرتبط با رمزارزها بوده است. این ترافیک به یک سرور مستقر در روسیه فرستاده شده، که با استفاده از یک گواهینامه‌ی جعلی به این وب‌سایت خدمات ارائه کرده است، آن‌ها نیز رمزارزهای مشتریان را به سرقت برده‌اند.

Kevin Beaumont

در این لحظه هنوز هیچ مدرکی که مشخص کند وب‌سایت دیگری نیز مورد حمله قرار گرفته، در دسترس نیست. با این حال، همانطور که باومنت در وبلاگ خودش توضیح داده، این موضوع که هکرها از ۱۷ میلیون دلار اتریوم استفاده کرده‌اند و این میزان زحمت کشیده‌اند تا تنها ۱۵۰ هزار دلار سرقت کنند، یک امر مشکوک است.

این مورد را می‌توان یکی از پیچیده‌ترین حادثه‌های مربوط به دنیای رمزارزها دانست، به دست گرفتن کنترل یکی از بزرگ‌ترین منابع کنترل ترافیک برای دستبرد زدن به رمزارزها درون کیف‌ پول مردم قطعا یک مورد نادر است.

البته این می‌تواند تنها یک حمله‌ی آزمایشی باشد، احتمال حمله‌ی دوم آنقدر بالا است که جامعه‌ی سایبری در حال ردگیری آن‌ها برای مقابله با حوادث آتی است.

شما می‌توانید نظرات خود را در بخش دیدگاه‌ها به اشتراک بگذارید.

[تعداد: 0    میانگین: 0/5]
منبع
cryptovest.com
برچسب ها

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا
بستن
بستن