skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

دسترسی هکرها به ۵۷۰ میلیون دلار دارایی در بایننس

۱۷ مهر ۱۴۰۱

زمان مطالعه : ۴ دقیقه

هکرهای ناشناسی به ۵۷۰ میلیون دلار رمزارز در بایننس، بزرگ‌ترین صرافی جهان، دسترسی پیدا کردند، اما به گفته مقامات این شرکت زیان ناشی از حمله بیش از ۱۰۰ میلیون دلار نیست.

به گزارش پیوست، چانگپنگ ژائو، مدیرعامل بایننس، در توییتی گفت: «مشکل کنترل شده است. دارایی‌های شما امن است. ما برای ناراحتی پیش‌آمده عذرخواهی می‌کنیم و اطلاعات جدید را به اطلاع شما خواهیم رساند.»

شرکت بایننس پس از شناسایی سوءاستفاده هکرها از رابطه بین دو بلاک‌چین طی پستی در شبکه اجتماعی ردیت از توقف تراکنش‌ها و انتقال دارایی خبر داد. تبهکاران دیجیتالی به تازگی در چندین حمله از رابطه بین دو بلاک‌چین سوءاستفاده کرده‌اند.

ژائو در مصاحبه‌ای با CNBC گفت: «هرگاه مشتریان دارایی‌های خود را از بلاک‌چینی به بلاک‌چین دیگر منتقل می‌کنند در معرض خطر هکرها قرار می‌گیرند اما هدف نهایی این است که از هک انجام‌شده درس بگیریم و تمهیدات جدی‌تری برای آینده بیندیشیم.»

صرافی بایننس در هر ثانیه ۱.۴ میلیون تراکنش را انجام می‌دهد و روزانه ۲ میلیارد دلار دارایی رمزارزی را منتقل می‌کند. این صرافی تازه‌ترین شرکتی است که هدف چنین حمله‌ای قرار گرفته است.

هکرها در ماه آگوست به پلتفرم نومد (Nomad) حمله کردند و نزدیک به ۲۰۰ میلیون دلار دارایی را به سرقت بردند. در هک نومد نیز از یک پل میان‌ زنجیره استفاده شد که قرار بود انتقال دارایی و اطلاعات را از یک بلاک‌چین به بلاک‌چین دیگر امکان‌پذیر کند. پروتکل هارمونی نیز در ماه ژوئن ۱۰۰ میلیون دلار از دارایی‌های خود را درنتیجه هک از دست داد.

صرافی کریپتو دات‌کام‌ (Crypto.com) نیز که به دلیل تیزری تبلیغاتی با حضور مت دیمن، شناخته می‌شود در ماه ژانویه اعلام کرد هکرها با عبور از سیستم تایید هویت دوفاکتوری این شرکت توانسته‌اند دارایی‌های ۴۸۳ مشتری را به سرقت ببرند.

هکرها پتلفرم‌های دیفای و پل‌ها را هدف می‌گیرند

متخصصان امنیت سایبری می‌گویند هکر‌ها معمولاً پلتفرم‌های امور مالی نامتمرکز یا دیفای (DeFi) با امنیت پایین را هدف می‌گیرند. خدمات دیفای معمولاً بر بستر یک بلاک‌چین عمومی ساخته می‌شوند و کاربران می‌توانند بدون نیاز به موسسه‌ای مالی همچون بانک و اتحادیه اعتباری به تبادل رمزارز بپردازند.

بر اساس داده‌های شرکت تحلیلی Chainalysis، هکرها تنها در سال جاری و طی ماه‌های ژانویه و جولای ۱.۹ میلیارد دلار از پلتفرم‌های رمزارزی جهان به سرقت برده‌اند. این در حالی است که در همین دوره در سال ۲۰۲۱، مبلغ هک تنها ۱.۲ میلیارد دلار بود.

ژائو می‌گوید مشکل بایننس در BSC Token Hub که پلی برای انتقال دارایی‌های دیجیتالی و داده در بین بلاک‌چین‌هاست رخ داده‌ است.

پل‌های میان‌زنجیره‌ای به دلیل نقاط ضعف بنیادی در معرض خطر قرار دارند، اول و مهم‌تر از همه وجود مقدار زیادی رمزارز در آنهاست که میدانی گسترده و پیچیده را برای نفوذ هکرها پدید می‌آورد. بسیاری برای رشد سریع امنیت را قربانی می‌کنند و به همین دلیل بیشتر در معرض خطر هکرها قرار می‌گیرند.

مکانیسم جدید حاکمیتی

بایننس معتقد است در نتیجه این حمله چیزی بین ۱۰۰ تا ۱۱۰ میلیون دلار دارایی به سرقت رفته است. بر اساس اعلام این شرکت در یک پست وبلاگی در روز جمعه، بایننس در تلاش است تمام حوزه‌های ضعیف و در معرض خطر را قفل کند.

در این پست وبلاگی آمده است: «برای مبارزه و دفاع در برابر حملات احتمالی در آینده، یک مکانیسم جدید حاکمین زنجیره برای زنجیره BNB معرفی می‌شود.»

به گفته بایننس، تعداد ولیدیتورها یا تاییدکنندگانی که جابه‌جایی دارایی را به تایید می‌رسانند افزایش خواهد یافت. زنجیره هوشمند BNB در حال حاضر تنها ۲۶ ولیدیتور دارد. تعداد پایین ولیدیتورها یکی از عواملی است که سرعت پاسخ به هک را کاهش می‌دهد و با این حال پست وبلاگی بایننس مدعی است شرکت توانسته زیان ناشی از حمله را به حداقل برساند.

بایننس گفته زمان آن رسیده تا رگولاتوری‌های سراسر جهان مقرراتی را برای بازارهای کریپتو مشخص کنند. با این حال این شرکت بر مسئولیت پلتفرم‌ها در محافظت از کاربران و جلوگیری از جرائم امور مالی نیز تاکید داشته و می‌گوید پلتفرم‌ها باید برای تنظیم استاندارد‌های مناسب با رگولاتوری و سیاست‌گذاران همکاری کنند.

منبع: CBS

 

https://pvst.ir/dbg

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو