در پی گزارش منتشر شده در خصوص حمله سایبری گسترده علیه پلتفرم مبادلاتی نیوزیلندی Cryptopia، همچنان اطلاعات کمی در خصوص وقایع رخ داده در پس این حمله سایبری وجود دارد. در حال حاضر، حدود ۲ هزار کیف پول الکترونیکی در این پلتفرم مبادلاتی وجود دارند که ارزش موجودی اتریوم آنها به ۴۶ هزار دلار میرسد. گفته میشود این کیف پولها نیز همچنان در معرض خطر حمله قرار دارند؛ موضوعی که «مکس گالکا» قائم مقام مدیر عامل شرکت بلاک چینی Elementus نیز آن را تایید کرده است.
البته نکته جالب اینجاست که عمده سرمایه باقی مانده در حساب کیف پولهای مذکور پس از انجام حمله سایبری علیه این پلتفرم انجام شده که به گفته کارشناسان، احتمالا این دسته از کاربران بر وقوع حمله سایبری علیه Cryptopia مطلع نبودهاند. البته اگر سارقین به کیف پولهای جدید نیز دسترسی داشته باشند، آنها را هدف حملات سایبری خود قرار می دهند. اما اگر Cryptopia همچنان به این کیفها دسترسی داشته باشد، امید میرود که کنترل این کیفها همچنان در اخیتار پلتفرم باشد.
این درحالیست که Cryptopia همچنان از ارائه هرگونه توضیح در خصوص چگونگی وضعیت پلتفرم خود خودداری میکند.
گالکا در این خصوص توضیح داد: بر اساس محاسبات ما، ارزش مجموع ارز سرقت شده (به شکل اتر و یا دیگر انواع ارزهای دیجیتال) بر اساس قیمت روز بازار، چیزی حدود ۱۶ میلیون دلار بوده است. این رقم شامل بلاک چین اتریوم (توکنهای ERC20) میشود. ما هنوز بلاک چین بیت کوین و یا سایر بلاک چینها را هنوز مورد بررسی قرار ندادهایم و مشخص نیست که آیا این دسته از بلاک چینها نیز هدف حملات قرار گرفتهاند یا خیر.
اما بر اساس آمار منتشر شده تا این لحظه، میزان ارزهای به سرقت رفته از Cryptopia و ارزش تقریبی آنها در بازار امروز عبارتند از:
این درحالیست که دیگر تحقیقات انجام شده نشان میدهند بیت کوین ۶۰۶ نیز در میان ارزهای به سرقت رفته از پتفرم Cryptopia قرار دارند.
هکرها طی چند روز اخیر اقدام به جمع آوری خرده حسابهای کوچک باقی مانده در کیف پولهای Cryptopia کرده و سپس آرام آرام آنها را داخل فضای پلتفرم مبادله برده و به پول نقد فیات تبدیل کردهاند.
همچنین بر اساس گزارشهای رسیده از سوی منابع خبری، پلتفرم مبادلاتی بایننس نیز برخی از سرمایههای وارد شده از Cryptopia به این پلتفرم را مسدود کردهاند.
به گفته شرکت Elementus، شرکت Cryptopia در واکنش به این حمله سایبری به سرعت عمل نکرده و به همین دلیل هم حمله در این مقیاس رخ داده است. هکرها نه تنها طی ۵ روز، زمان کافی برای تحلیه سرمایههای موجود از حسابهای کاربری موجود بر روی پلتفرم را داشتهاند، بلکه به نظر میرسد Cryptopia نیز قادر به متوقف سازی حملات سایبری آنها نبوده است. زیرا مبالغ مذکور به سادگی هر چه تمام از کیف پولها به سرقت رفتهاند.
همچنین گفته میشود سارقین مبلغ ۱۵ میلیون دلار ارز دیجیتال را از شبکه Cryptopia ربوده و کیفها را خالی کردهاند.
لازم به ذکر است همله سایبری به پلتفرم Cryptopia در تاریخ ۱۵ ژآنویه رخ داد. در جریان این حمله، سایت Cryptopia به حالت «در دست تعمیر» درآمده و فرآیند مربوط به تراکنشهای آن نیز تعلیق شد. البته بروز اختلال در سیستم مبادلات ارزی Cryptopia تقریبا حدود ۱۳ ساعت پیش از انجام حمله هکرها رخ داد. بنا بر اطلاعات موجود، ارزش مبادله روزانه ارزهای دیجیتال در این پلتفرم حدود یک میلیون دلار در روز بوده است.
امنیت نا کافی
آنچه از ماجرای این حمله سایبری بر میآید این است که امنیت لازم برای انجام بسیاری از این مبادلات مالی وجود ندارد. Elementus نیز همین موضوع را دلیل اصلی هدف حمله سایبری قرار گرفتن Cryptopia دانسته و معتقد است این حمله سایبری به دلیل نگهداری کلیدهای شخصی کاربران در یک سرور آن هم با امنیت پایین باز میگردد.
به عبارت دیگر، نگهداشته شدن کلیدهای شخصی کاربران Cryptopia در یک سرور منجر شده تا سارقان قادر به دستیابی به این کلیدها پس از دستبرد به منابع مالی کاربران شوند؛ موضوعی که منجر به قطع دسترسی کاربران به سرویس مبادلات مالی و کیف پول الکترونیکی خود شد.
در همین حال، «مایک کالومنی»، مدیر تولید Cryptopia در گفتگوی با وب سایت کریپتو نیوز گفت که هیچ استانداردی برای عملیاتی سازی مبادله ارزهای دیجیتال در این پلتفرم وجود ندارد.
کالومنی گفت: نگهداری یک سرور تکی کار سادهای است و هزینهها را به شدت کاهش میدهد. ما هیچ پاسخی در خصوص حمله سایبری منجر به هک نداریم. از همه مهمتر اینکه هیچ استانداردی برای چگونگی مبادلات مالی با حفظ کلیدهای شخصی حساب کاربری افراد وجود ندارد. هر کسی راه حال پیشنهادی خود را دارد؛ اما هیچ راه حل مورد توافق عمومی وجود ندارد.
وی همچنین نبود سیستم شناسایی مشتری (KYC) در برخی مبادلات مالی را یکی دیگر از مشکلات موجود بر سر راه امنیت مبادلات ارزهای دیجیتال در پلتفرم Cryptopia دانست که منجر باز گذاشتن راه انجام حملات برای هکرها شده است.
