- با توجه به گزارشات منتشر شده به نظر میرسد که محبوبترین جستجوگر بلاکچین در شبکهی اتریوم با نام Etherescan.io هک شده است و هم اکنون بخش نظرات این وبسایت غیر فعال است.
روند این هک
این هکر یا هکرها توانسته بود تا یک پاپآپ با نمایشگر 1337 در سایت به نمایش درآورد که به نوعی واژهی عمومی هکرها برای جملهی “شما هک شدهاید” است. به محض اینکه کاربران وبسایت Etherscan متوجه این حملات شدند سریعا به توییتر مراجعه کردند و دیگر کاربران را در رابطه با این مشکل آگاه ساختند. تیم توسعهی Etherscan سریعا متوجه این واقعه شده و سعی در ترمیم و پیدا کردن راه حل برای آن بوده است. پس از مدتی در همان روز تیم توسعهی Etherscan یک پست در وبسایت Reddit در رابطه با توضیح این واقعه منتشر کرد.
با اینکه تیم توسعه تایید کرده است که این حملات هیچگونه تاثیری بر داراییهای کاربران نداشته است، اما بخش نظرات سایت بلافاصله غیرفعال شده است. بر اساس پست منتشر شده در Reddit کد مخرب وارد شده در بخش نظرات سایت توسط هکر حاوی یک خط کد است که باعث میشود خودش را در مرورگر هر کاربری که از سایت دیدن کرده، جای دهد. این تیم اظهار داشت که هم اکنون در حال کار بر روی بررسی راهکارهایی برای رفع این مشکل است.
این تیم در توییتر پستی منتشر کرده است و طی آن به کاربران اطمینان داده که هیچ خطری در مورد سیستمهای این وبسایت به جز هشدار مزاحمت ۱۳۳۷ وجود ندارد.
وبسایت Etherscan هیچگونه سرویس کیفپول آنلاینی ندارد و تنها به کاربران اجازه میدهد که انتقال و تراکنشهای خام شبکهی اتریوم را رصد کنند، از این رو دارایی هیچ کدام از کاربران به خطر نیوفتاده است. در نتیجه این هک هیچگونه خطری برای کاربران نداشته است.
از آنجایی که برای فعالسازی این پاپآپ تنها نیاز بود تا یک کد مخرب را بخش دیدگاه این وبسایت وارد کنید، میتوان نتیجه گرفت که برای هکر یا هکرها انجام این فرایند کار بسیار سادهای بوده است. با در نظر گرفتن این موضوع که این وبسایت هیچگونه کیفپولی به کاربران خود ارائه نمیکند، دارایی هیچ یک از کاربران در اختیار آنها قرار ندارد. با این حال اگر هکر هدف دیگری از انجام این کار داشت به راحتی میتوانست با تغییر در ارقام و قیمتهای موجود بر روی سایت باعث شود که کاربران از روی ترس داراییهای خود را بفروش برسانند.
در مصاحبهای با اسکات هلمی(Scott Helme) یک محقق امنیتی وی اعلام کرده است که:
آنها به راحتی میتوانستند قیمتهای نشان داده شده در نمودار این سایت را تغییر دهند و باعث ایجاد موجی از خرید یا فروش بشوند. من مطمئن هستم که دستکاری قیمتها میتواند به مردم ضربات جبران ناپذیری بزند.
Scott Helme
کارشناسان امنیتی اعلام کردهاند که اینگونه حملات و تهدیدات امنیتی در حال افزایش است. با اینکه این حملات سریعا اصلاح شدهاند و تاثیر مستقیمی بر روی دارایی کاربران نداشته است، اما احتمالا باعث خواهد شد که مسئولات امنیتی این پلتفرم شروع به بررسی کامل سیستم امنیتی آن کنند.
نظر شما در رابطه با این اتفاق چیست؟ محققان امنیتی این سایت چگونه از وجود یک حفرهی امینیتی این چنین واضحی خبر نداشتهاند و قصد این هکر از انجام این کار چه بوده است؟ نظرات خود را با ما به اشتراک بگذارید.