- چندی قبل و در یک اتفاق نادر، کنترل یکی از بزرگترین مراکز تبادل ترافیک اینترنتی به دست هکرها افتاد و آنها توانستند با استفاده از این مرکز و در اختیار داشتن ۱۷ میلیون دلار اتریوم، کیف پول اینترنتی MyEtherWallet را هک کنند، اما در این حمله تنها معادل ۱۵۰ هزار دلار اتریوم از این وبسایت به سرقت رفته است.
اطلاعات جدیدی که در مورد هک شدن MyEtherWallet بدست آمده نشان میدهد که هکرها در زمان انجام حمله به منابع قابل ملاحظهای برای انجام عملیات خود دسترسی داشتهاند.
پس از بررسیهای دقیقی که بر روی این اتفاق صورت گرفته، گزارشات حاکی از آن است که مهاجمین چیزی بیش از ۱۷ میلیون دلار اتریوم در اختیار داشتهاند. علاوه بر این سایت Cryptovest.com توانسته اطلاعات بیشتری در رابطه با این حادثه پیدا کند که از جملهی آنها میتوان به حملهی هکرها از طریق دستکاری و خراب کردن DNS سایت MyEtherWallet اشاره کرد.
در روز سه شنبه بین ساعات ۱۱ صبح تا ۱ بعد از ظهر به وقت UTC، مسیری که اینترنت افراد را برای دریافت آدرس IP متصل میکرد به دلایل نا مشخصی از کار افتاد و به نظر میرسید که یک گروه از هکرها توانستهاند به پروتکل Border Gateway (یک مسیر اصلی برای رسیابی ترافیک در اینترنت) برای وارد کردن نرمافزارهای مخرب خودشان به مسیر سرویس ۵۳ شرکت آمازون دسترسی پیدا کنند.
از آنجایی که این سیستم مسئولیت ترافیک زیادی در اینترنت را بر عهده دارد، به چندین سرور DNS قابل اعتماد متکی است تا کاربران به اطلاعاتی که نیاز دارند برسند و بتوانند به دامنههای وارد شده و مورد نیاز متصل شوند. میتوان گفت که مسیر ۵۳ شرکت آمازون یکی از مهمترین نقاط ادارهی ترافیک وبسایتهای بزرگی همچون توییتر است. این حمله زمانی آغاز شده که هکرها از یک تکنیک با نام Man in the Middle (نوعی حمله که هکرها در آن به طور مخفیانه ارتباط بین دو طرف را در دست میگیرند و تمامی اطلاعات از طریق آنها مبادله میشود در حالی که طرفین فکر میکنند که به شکل مستقیم در ارتباط هستند) توانستهاند به یکی از سرورهای Eqiunix واقع در شیکاگو متصل شوند.
کوین باومنت (Kevin Beaumont) به عنوان یک محقق امنیت سایبری گفت:
تا کنون تنها وبسایتی که ترافیک آن به صورت مستقیم به سمت MyEtherWaller.com هدایت شده است یک وبسایت مرتبط با رمزارزها بوده است. این ترافیک به یک سرور مستقر در روسیه فرستاده شده، که با استفاده از یک گواهینامهی جعلی به این وبسایت خدمات ارائه کرده است، آنها نیز رمزارزهای مشتریان را به سرقت بردهاند.
Kevin Beaumont
در این لحظه هنوز هیچ مدرکی که مشخص کند وبسایت دیگری نیز مورد حمله قرار گرفته، در دسترس نیست. با این حال، همانطور که باومنت در وبلاگ خودش توضیح داده، این موضوع که هکرها از ۱۷ میلیون دلار اتریوم استفاده کردهاند و این میزان زحمت کشیدهاند تا تنها ۱۵۰ هزار دلار سرقت کنند، یک امر مشکوک است.
این مورد را میتوان یکی از پیچیدهترین حادثههای مربوط به دنیای رمزارزها دانست، به دست گرفتن کنترل یکی از بزرگترین منابع کنترل ترافیک برای دستبرد زدن به رمزارزها درون کیف پول مردم قطعا یک مورد نادر است.
البته این میتواند تنها یک حملهی آزمایشی باشد، احتمال حملهی دوم آنقدر بالا است که جامعهی سایبری در حال ردگیری آنها برای مقابله با حوادث آتی است.
شما میتوانید نظرات خود را در بخش دیدگاهها به اشتراک بگذارید.
