سرمایکس
video thumb

باقی ماندن دو هزار کیف پول در Cryptopia پس از حمله هکرها

لیست عناوین این مطلب

در پی گزارش منتشر شده در خصوص حمله سایبری گسترده علیه پلتفرم مبادلاتی نیوزیلندی Cryptopia، همچنان اطلاعات کمی در خصوص وقایع رخ داده در پس این حمله سایبری وجود دارد. در حال حاضر، حدود ۲ هزار کیف پول الکترونیکی در این پلتفرم مبادلاتی وجود دارند که ارزش موجودی اتریوم آنها به ۴۶ هزار دلار می‌رسد. گفته می‌شود این کیف پول‌ها نیز همچنان در معرض خطر حمله قرار دارند؛ موضوعی که «مکس گالکا» قائم مقام مدیر عامل شرکت بلاک چینی Elementus نیز آن را تایید کرده است.

البته نکته جالب اینجاست که عمده سرمایه باقی مانده در حساب‌ کیف پول‌های مذکور پس از انجام حمله سایبری علیه این پلتفرم انجام شده که به گفته کارشناسان، احتمالا این دسته از کاربران بر وقوع حمله سایبری علیه Cryptopia مطلع نبوده‌اند. البته اگر سارقین به کیف پول‌های جدید نیز دسترسی داشته باشند، آنها را هدف حملات سایبری خود قرار می دهند. اما اگر Cryptopia همچنان به این کیف‌ها دسترسی داشته باشد، امید می‌رود که کنترل این کیف‌ها همچنان در اخیتار پلتفرم باشد.

این درحالیست که Cryptopia همچنان از ارائه هرگونه توضیح در خصوص چگونگی وضعیت پلتفرم خود خودداری می‌کند.

گالکا در این خصوص توضیح داد: بر اساس محاسبات ما، ارزش مجموع ارز سرقت شده (به شکل اتر و یا دیگر انواع ارزهای دیجیتال) بر اساس قیمت روز بازار، چیزی حدود ۱۶ میلیون دلار بوده است. این رقم شامل بلاک چین اتریوم (توکن‌های ERC20) می‌شود. ما هنوز بلاک چین بیت کوین و یا سایر بلاک چین‌ها را هنوز مورد بررسی قرار نداده‌ایم و مشخص نیست که آیا این دسته از بلاک چین‌ها نیز هدف حملات قرار گرفته‌اند یا خیر.

اما بر اساس آمار منتشر شده تا این لحظه، میزان ارزهای به سرقت رفته از Cryptopia و ارزش تقریبی آنها در بازار امروز عبارتند از:

 

این درحالیست که دیگر تحقیقات انجام شده نشان می‌دهند بیت کوین ۶۰۶ نیز در میان ارزهای به سرقت رفته از پتفرم Cryptopia قرار دارند.

هکرها طی چند روز اخیر اقدام به جمع آوری خرده حساب‌های کوچک باقی مانده در کیف پول‌های Cryptopia کرده و سپس آرام آرام آنها را داخل فضای پلتفرم مبادله برده و به پول نقد فیات تبدیل کرده‌اند.

همچنین بر اساس گزارش‌های رسیده از سوی منابع خبری، پلتفرم مبادلاتی بایننس نیز برخی از سرمایه‌های وارد شده از Cryptopia به این پلتفرم را مسدود کرده‌اند.

به گفته شرکت Elementus، شرکت Cryptopia در واکنش به این حمله سایبری به سرعت عمل نکرده و به همین دلیل هم حمله در این مقیاس رخ داده است. هکرها نه تنها طی ۵ روز، زمان کافی برای تحلیه سرمایه‌های موجود از حساب‌های کاربری موجود بر روی پلتفرم را داشته‌اند، بلکه به نظر می‌رسد Cryptopia نیز قادر به متوقف سازی حملات سایبری آنها نبوده است. زیرا مبالغ مذکور به سادگی هر چه تمام از کیف پول‌ها به سرقت رفته‌اند.

همچنین گفته می‌شود سارقین مبلغ ۱۵ میلیون دلار ارز دیجیتال را از شبکه Cryptopia ربوده و کیف‌ها را خالی کرده‌اند.

لازم به ذکر است همله سایبری به پلتفرم Cryptopia در تاریخ ۱۵ ژآنویه رخ داد. در جریان این حمله، سایت Cryptopia به حالت «در دست تعمیر» درآمده و فرآیند مربوط به تراکنش‌های آن نیز تعلیق شد. البته بروز اختلال در سیستم مبادلات ارزی Cryptopia تقریبا حدود ۱۳ ساعت پیش از انجام حمله هکرها رخ داد. بنا بر اطلاعات موجود، ارزش مبادله روزانه ارزهای دیجیتال در این پلتفرم حدود یک میلیون دلار در روز بوده است.

امنیت نا کافی

آنچه از ماجرای این حمله سایبری بر می‌آید این است که امنیت لازم برای انجام بسیاری از این مبادلات مالی وجود ندارد. Elementus نیز همین موضوع را دلیل اصلی هدف حمله سایبری قرار گرفتن Cryptopia دانسته و معتقد است این حمله سایبری به دلیل نگهداری کلیدهای شخصی کاربران در یک سرور آن هم با امنیت پایین باز می‌گردد.

به عبارت دیگر، نگهداشته شدن کلیدهای شخصی کاربران Cryptopia در یک سرور منجر شده تا سارقان قادر به دستیابی به این کلیدها پس از دستبرد به منابع مالی کاربران شوند؛ موضوعی که منجر به قطع دسترسی کاربران به سرویس مبادلات مالی و کیف پول الکترونیکی خود شد.

در همین حال، «مایک کالومنی»، مدیر تولید Cryptopia در گفتگوی با وب سایت کریپتو نیوز گفت که هیچ استانداردی برای عملیاتی سازی مبادله ارزهای دیجیتال در این پلتفرم وجود ندارد.

کالومنی گفت: نگهداری یک سرور تکی کار ساده‌ای است و هزینه‌ها را به شدت کاهش می‌دهد. ما هیچ پاسخی در خصوص حمله سایبری منجر به هک نداریم. از همه مهمتر اینکه هیچ استانداردی برای چگونگی مبادلات مالی با حفظ کلیدهای شخصی حساب کاربری افراد وجود ندارد. هر کسی راه حال پیشنهادی خود را دارد؛ اما هیچ راه حل مورد توافق عمومی وجود ندارد.

وی همچنین نبود سیستم شناسایی مشتری (KYC) در برخی مبادلات مالی را یکی دیگر از مشکلات موجود بر سر راه امنیت مبادلات ارزهای دیجیتال در پلتفرم Cryptopia دانست که منجر باز گذاشتن راه انجام حملات برای هکرها شده است.

 

  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media

خرید حضوری

sarmayex pin location
version