تامین اجتماعی و پلتفرمهای سلامت دیجیتال بر سر میز مذاکره نشستند
سازمان تامین اجتماعی تعامل و مذاکره با پلتفرمهای سلامت دیجیتال را آغاز کرده است و…
۱۶ مهر ۱۴۰۳
۱۴ آذر ۱۴۰۰
زمان مطالعه : ۴ دقیقه
تاریخ بهروزرسانی: ۱۷ آذر ۱۴۰۰
طبق اعلام شرکت امنیتی پکشیلد (Pechshield) در روز شنبه، هکرها ۱۹۶ میلیون دلار از پلتفرم معاملاتی بیتمارت (Bitmart) که در حوزه معاملات کریپتو فعال است به سرقت بردند. موضوع هک و سرقت در جهان کریپتو سابقه طولانی دارد و تنها در ۲۰۲۱ پلتفرمهای دیفا حدود ۱۰.۵ میلیارد دلار به دلیل هک و کلاهبرداری متضرر شدهاند.
به گزارش پیوست به نقل از CNBC، صرافی بیتمارت شنبهشب در بیانیهای رسمی این هک را تایید و آن را «یک رخنه امنیتی گسترده» خواند و طبق اعلام این شرکت، هکرها حدود ۱۵۰ میلیون دلار دارایی را از این شرکت خارج کردهاند. با وجود این، تحلیلگران امنیت بلاکچین و داده شرکت امنیتی پکشیلد میگویند این ضرر نزدیک به ۲۰۰ میلیون دلار است.
بیتمارت در بیانیه شنبهشب خود گفت که تمام برداشتها به صورت موقت و تا اعلام بعدی متوقف شده و این صرافی در حال بررسی ابعاد امنیتی این رخنه امنیتی است.
پکشیلد اولین شرکتی بود که روز شنبه از این رخنه امنیتی خبر داد و گفته شده یکی از آدرسهای بیتمارت حاکی از خروج مداوم دهها میلیون دلار به آدرسی است که طبق اعلام اتراسکن (Etherscan)، پلتفرم تحلیل و بررسی بلاکچین، به نیروهای هکری تعلق دارد.
طبق برآورد پکشیلد، صرافی بیتمارت حدود صد میلیون دلار ارز در قالب رمزارزهای بلاکچین اتریوم از دست داده و ۹۶ میلیون دلار هم مربوط به سکههای بلاکچین بایننس یا زنجیره هوشمند بایننس است. هکرها در مجموع ترکیبی از ۲۰ توکن از جمله بایننس کوین، سیفمون و شیبا اینو را به سرقت بردهاند.
بیتمارت گفته است «کیف پولهای داغ» یا آنلاین زنجیره هوشمند بایننس تنها «کسر کوچکی» از داراییهای این صرافی را تشکیل میدهند. در ادامه این بیانیه آمده، دیگر کیف پولها در امنیت کامل قرار دارند و آسیبی ندیدهاند.
دارندگان رمزارز میتوانند داراییهای خود را در کیف پولهای «سرد»، «گرم» یا ترکیبی از این دو نگهداری کنند. کیف پول داغ متصل به اینترنت است و مالک بدون زحمت در لحظه به سکههای خود دسترسی دارد و میتواند آنها را خرج کند. اما در ازای این سهولت استفاده، داراییها در معرض حمله هکرها قرار دارند.
شبکه CNBC برای شفافسازی بیشتر و توضیح در مورد حادثه از جمله اینکه آیا دارایی مشتریان خاصی هدف حمله قرار گرفته یا اینکه آیا هزینه به افراد خاصی بازگردانده میشود یا خیر برای چندین کارمند این صرافی پیام ارسال کرده که البته هنوز هیچکدام از این کارمندان به ایمیل CNBC پاسخی ندادهاند. اما یکی از ایمیلها که به آدرس کاری شلدون ژیا، بنیانگذار و مدیرعامل بیتمارت، ارسال شده بود با این پیغام عملاً به مقصد نرسید: «آدرس گیرنده رد شد: دسترسی امکانپذیر نیست.»
بیتمارت ترکیبی از معاملات اسپات، معامله فیوچرز با اهرم افزایش سرمایه و همچنین خدمات اعطای وام و استیک را در اختیار مشتریان میگذارد و طبق دادههای شرکت آماری کوینگکو (CoinGecko)، از لحاظ حجم دارایی و معاملات یکی از معتبرترین صرافیهای متمرکز کریپتو محسوب میشود.
طبق اعلام بیتمارت، این شرکت هنوز مطمئن نیست که هکرها از چه روشی برای نفوذ استفاده کردهاند اما بنا بر اطلاعرسانی پکشیلد، فرایند پس از نفوذ کاملاً واضح و مشخص بود. طبق اعلام این شرکت امنیتی، سرقت با همان روش کلاسیک «انتقال به خارج، تعویض و پولشویی» انجام گرفت.
هکرها پس از انتقال داراییها به خارج از بیتمارت به نظر میرسد با استفاده از صرافی نامتمرکزی به نام «1inch» توکنهای سرقتی را به اتریوم تبدیل کردهاند. سپس اتریومها از این صرافی به یک پلتفرم تورنادو کش (Tornado Cash)، که با شکستن لینک بین آدرسهای مبدأ و مقصد به افزایش حریم خصوصی کمک میکند، منتقل شده و در نتیجه ردیابی پول بسیار دشوار است.
به گفته ریک هولاند، رئیس امنیت اطلاعات شرکت دیجیتال شدوز (Digital Shadows) که در زمینه اطلاعات تهدیدهای سایبری فعال است، میگوید مجرمان امنیتی معمولاً از خدمات ترکیبکننده یا غلیظکننده استفاده میکنند. هولاند در گفتوگو با CNBC میگوید سارقان با این خدمات میتوانند داراییهای سرقتی را با رمزارزهای پاک ترکیب کنند و حاصلش رمزارز تازهای است که میتوانند آن را تبدیل کنند.
پس در نتیجه حتی با اینکه بلاکچین دارای ماهیت عمومی و شفاف است، باز هم بازرسان مسیر دشواری برای بررسی تراکنشها در پیش دارند.
رخنه امنیتی اخیر در حالی انجام گرفته که موجی از هک جهان کریپتو را دگرگون کرده است.
هفته گذشته، شبکه سلسیوس (Celsius Network) که در حوزه اعطای وام کریپتو فعال است به از دست رفتن داراییهایش در نتیجه هک ۱۲۰ میلیون دلاری پلتفرم BadgerDAO اعتراف کرد.
همچنین در آگوست نیز یک هکر بیش از ۶۰۰ میلیون دلار توکن را از پلتفرم رمزارزی پولی نتورک (Poly Network) به سرقت برد. البته جالب این است که هکرهای این ماجرا در نهایت به طرز عجیبی تقریباً تمام دارایی را به این شبکه پس دادند.
منبع: CNBC