بورس خبر ایرانیان

www.BourseKhabarIranian.ir/
شناسه خبر : 90309 سه‌شنبه 16 فروردین 1401 16:23
نکات امنیتی نگهداری رمزارزها؛

دارندگان ارزهای دیجیتال مرورگر کروم را به روز رسانی کنند

در اوایل این هفته، آرتور چئونگ (Arthur Cheong)، بنیانگذار DeFiance Capital و یک نهنگ شناخته شده در رمز ارزها، از طریق توییتر اعلام کرد که کیف پول رمزنگاری او هک شده است و باعث از دست دادن بیش از 1.5 میلیون دلار دلار سرمایه او در توکن‌ها و NFTها شده است.
به گزارش بورس خبر به نقل از اقتصاد آنلاین، در 22 مارس، گوگل به‌روزرسانی امنیتی اضطراری را برای مرورگر کروم خود منتشر کرد، زیرا 3.2 میلیارد کاربر به طور بالقوه در معرض خطر حمله قرار داشتند. این به‌روزرسانی یک آسیب‌پذیری امنیتی واحد را برجسته می‌کند که می‌تواند تأثیر زیادی بر همه، به‌ویژه کاربران ارزهای دیجیتال داشته باشد. این نقص امنیتی شامل پروژه منبع باز Chromium می‌شود و ممکن است این به روز رسانی پاسخی به کاربرانی باشد که از هک شدن «کیف پول‌های گرم» رمزنگاری خود از طریق یک مرورگر گزارش می‌دهند. در این راستا اوایل این هفته، آرتور چئونگ، بنیانگذار DeFiance Capital و یک نهنگ رمزنگاری شناخته شده از طریق توییتر اعلام کرد که کیف پول رمزنگاری او هک شده است. به طوری که باعث شده بیش از 1.5 میلیون دلار توکن و NFT از دست بدهد. آرتور در تویتر گفت: "علت اصلی و احتمالی این سوء استفاده را پیدا کرده است و حدس می‌زند این یک حمله مهندسی اجتماعی هدفمند باشد. یک ایمیل سوپر-فیشینگ دریافت کردم که واقعاً به نظر می‌رسید توسط یکی از پروتوکل‌های ما با محتوایی ارسال شده است که به نظر می‌رسید محتوای کلی مرتبط با صنعت رمزنگاری باشد". وی در ادامه افزود: "آن‌ها به احتمال زیاد تمام رمز‌نگاری را هدف قرار داده‌اند". این هک کیف پول‌های داغ را هدف قرار داده است. یک کیف پول داغ به جای کیف پول سرد که به عنوان کیف پول سخت افزاری نیز شناخته می‌شود، مستقیماً به اینترنت متصل می‌شود. اما در کیف‌ پول‌های سخت افزاری دارایی‌ها را می‌توان به صورت آفلاین ذخیره کرد و برای حفظ و امنیت آفلاین از مشاهده هک‌های پیچیده‌ای مانند مورد این خبر، به دور است. پس می‌توان گفت که ذخیره ارزهای دیجیتال در کیف پول‌های سرد راه‌حل‌های بسیار امن‌تری برای نگهداری ارزهای دیجیتال ارائه می‌دهد. هفته‌ها قبل، لجر به کاربران هشدار داده بود که از امضاهای کور (Blind Signatures) و خطرات ناشی از آن آگاه باشند، در حالی که همچنان به کاربران توصیه می‌کرد هنگام استفاده از DApps (برنامه‌های غیرمتمرکز) و سایر وب‌سایت‌های مرتبط با احتیاط عمل کنند. در این حمله، دو کیف پول نرم افزاری که مورد هدف قرار گرفتند، موجودی ارزهای دیجیتال به ارزش بیش از 1.5 میلیون دلار داشتد و اکثر آنها حاوی NFT های تحت مجموعه آزوکی‌ها (Azukis collection)بودند. این NFT های محبوب بلافاصله در OpenSea زیر قیمت بازار فروخته شدند و در نتیجه هکرها به سریع ترین شکل ممکن وجوه دریافت کردند. خوشبختانه، این خبر توسط کل جامعه کریپتو شنیده شد و اقدامات با عجله انجام شد. حامیان به سرعت برخی از NFT های دزدیده شده Azuki را از هکرها خریداری کردند و با مهربانی مایل بودند NFT ها را به قیمت پایه به آرتور برگردانند نه اینکه آنها را به ارزش فعلی بازارشان بفروشند. البته به آن‌ها اجازه می‌دادند 7 تا 8+ ETH (به ارزش حدود 24هزار دلار) سود ببرند. در مجموع هکرها توانست 78 NFT مختلف را از پنج مجموعه شناخته شده به دست آورد. به علاوه آن‌ها نه تنها بر روی مجموعه‌های کلکسیونی آزوکی و سایر NFTها تمرکز کردند، بلکه موفق شدند 68 توکن ETH (wETH)، 4349 توکن DYDX (stkDYDX) و 1578 توکن LooksRare (LOOKS) را به سرقت ببرند که در زمان حمله به 294،281 دلار رسید. پس از اعلام این خبر، آرتور خود عمیقاً در مورد این موضوع تحقیق کرد و متوجه شد که هکر باید با ارسال ایمیل‌هایی به کیف پول او دسترسی پیدا کرده باشد. این به تنهایی نشان داد که ایمیل‌های دریافتی درخواست‌هایی برای دسترسی کامل به محتوای Google Docs آرتور صادر می‌کنند. در نگاه اول، به نظر می‌رسید که این درخواست ها از دو منبع «مشروع» او باشد. بلافاصله پس از باز کردن فایل به اشتراک گذاشته شده، هکر یک مسیر غیرمجاز به عبارت seed کیف پول آنلاین خود به دست می‌آورد. به عبارت دیگر، رمز عبور اصلی کیف پول آنلاین فوراً به خطر افتاد و به سارق امکان دسترسی به تمام کیف پول‌های رمزنگاری متصل به Google Chrome را می‌دهد و دارایی‌هایی را که به سختی به دست آورده بود، درست در اختیار هکر قرار گرفت. هک‌ها و این گونه موضوعات مشابه برای صنعت کریپتو چیز جدیدی نیست. با این حال و بسیار مایه تاسف است که بگوییم، این حملات به شدت پیچیده می‌شوند و رویدادهای فاجعه بار یکسانی ممکن است حتی برای با تجربه ترین کاربران رخ دهد. این خبر شواهدی است که نشان می‌دهد هر کسی می‌تواند قربانی حملات سایبری مشابه شود و هیچ چیز این صنعت، آن‌ طور که برخی ادعا می‌کنند واقعاً هرگز «100% ایمن» نیست. همان طور که قربانی این حمله سایبری در حال بهبودی، بعداً توییت کرد؛ انتظار نداشتم این اتفاق برای من بیفتد. آرتور گفت: "خوب مطمئن نیستم چه اتفاقی افتاده است، باید زمان بگذاریم تا آن را بفهمیم. انتظار نداشتم این اتفاق برای من هم بیفتد". پس از هک شدن، توصیه‌های آرتور این بود که همیشه امنیت را در اولویت قرار دهد. از جمله شامل؛ استفاده از یک رمز عبور قابل اعتماد، فعال کردن احراز هویت دو مرحله‌ای (نه از طریق شماره تلفن برای جلوگیری از جیلبریک سیم‌کارت و تعویض سیم‌کارت) و استفاده از کیف‌پول‌های ذخیره‌سازی سخت‌افزاری، یعنی کیف‌پول‌های سخت‌افزاری Ledger برای اطمینان از اینکه وجوه شما همیشه ایمن است.
کلیه حقوق این سایت برای بورس خبر ایرانیان محفوظ است
نقل مطالب با ذکر منبع بلامانع است
Copyright © 2021 www.‎BourseKhabarIranian.ir, All rights reserved.