اخبار بلاکچین و دنیای کریپتواخبار و مقالات

سایت Etherscan.io هک شد

اتر اسکن تنها یک سایت نمایش تراکنش‌‌های درون بلاکچین بوده و دارایی هیچ‌ کدام از کاربران به خطر نیوفتاده است

نکات برگزیده مطلب
  • با توجه به گزارشات منتشر شده به نظر می‌رسد که محبوب‌ترین جستجوگر بلاک‌چین در شبکه‌ی اتریوم با نام Etherescan.io هک شده است و هم اکنون بخش نظرات این وب‌سایت غیر فعال است.

روند این هک

 این هکر یا هکر‌ها توانسته بود تا یک پاپ‌آپ با نمایشگر 1337 در سایت به نمایش درآورد که به نوعی واژه‌ی عمومی هکر‌ها برای جمله‌ی “شما هک شده‌اید” است. به محض اینکه کاربران وب‌سایت Etherscan متوجه این حملات شدند سریعا به توییتر مراجعه کردند و دیگر کاربران را در رابطه با این مشکل آگاه ساختند. تیم توسعه‌‌ی Etherscan سریعا متوجه این واقعه شده و سعی در ترمیم و پیدا کردن راه حل برای آن بوده است. پس از مدتی در همان روز تیم توسعه‌ی Etherscan یک پست در وب‌سایت Reddit در رابطه با توضیح این واقعه منتشر کرد.

با اینکه تیم توسعه تایید کرده است که این حملات هیچگونه تاثیری بر دارایی‌های کاربران نداشته است، اما بخش نظرات سایت بلافاصله غیرفعال شده است. بر اساس پست منتشر شده در Reddit کد مخرب وارد شده در بخش نظرات سایت توسط هکر حاوی یک خط کد است که باعث می‌شود خودش را در مرورگر هر کاربری که از سایت دیدن کرده، جای دهد. این تیم اظهار داشت که هم اکنون در حال کار بر روی بررسی راهکارهایی برای رفع این مشکل است.

این تیم در توییتر پستی منتشر کرده است و طی آن به کاربران اطمینان داده که هیچ خطری در مورد سیستم‌های این وب‌سایت به جز هشدار مزاحمت ۱۳۳۷ وجود ندارد.

وب‌سایت Etherscan هیچ‌گونه سرویس کیف‌پول آنلاینی ندارد و تنها به کاربران اجازه می‌دهد که انتقال و تراکنش‌های خام شبکه‌ی اتریوم را رصد کنند، از این رو دارایی هیچ‌ کدام از کاربران به خطر نیوفتاده است. در نتیجه  این هک هیچگونه خطری برای کاربران نداشته است.

از آنجایی که برای فعالسازی این پاپ‌آپ تنها نیاز بود تا یک کد مخرب را بخش دیدگاه این وب‌سایت وارد کنید، می‌توان نتیجه گرفت که برای هکر یا هکر‌ها انجام این فرایند کار بسیار ساده‌ای بوده است. با در نظر گرفتن این موضوع که این وب‌سایت هیچگونه کیف‌پولی به کاربران خود ارائه نمی‌کند، دارایی هیچ‌ یک از کاربران در اختیار آن‌ها قرار ندارد. با این حال اگر هکر هدف‌ دیگری از انجام این کار داشت به راحتی می‌توانست با تغییر در ارقام و قیمت‌های موجود بر روی سایت باعث شود که کاربران از روی ترس دارایی‌های خود را بفروش برسانند.

در مصاحبه‌ای با اسکات هلمی(Scott Helme) یک محقق امنیتی وی اعلام کرده است که:

آن‌ها به راحتی می‌توانستند قیمت‌های نشان داده شده در نمودار این سایت را تغییر دهند و باعث ایجاد موجی از خرید یا فروش بشوند. من مطمئن هستم که دستکاری قیمت‌ها می‌تواند به مردم ضربات جبران‌ ناپذیری بزند.

Scott Helme

کارشناسان امنیتی اعلام کرده‌اند که اینگونه حملات و تهدیدات امنیتی در حال افزایش است. با اینکه این حملات سریعا اصلاح شده‌اند و تاثیر مستقیمی بر روی دارایی کاربران نداشته است، اما احتمالا باعث خواهد شد که مسئولات امنیتی این پلت‌فرم شروع به بررسی کامل سیستم امنیتی آن کنند.

نظر شما در رابطه با این اتفاق چیست؟ محققان امنیتی این سایت چگونه از وجود یک حفره‌ی امینیتی این چنین واضحی خبر نداشته‌اند و قصد این هکر از انجام این کار چه بوده است؟ نظرات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
BTCmanager

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا