پیشنهاد پاداش نیم میلیون دلاری آیوتکس به هکرها؛ تلاش برای بازیابی دارایی‌های مسروقه

ملیحه حسینی
|
۰
۲

پلتفرم آیوتکس (IoTeX) پس از نقض امنیتی اخیر در پل بین‌زنجیره‌ای ioTube، به هکرها اعلام کرده است که در صورت بازگرداندن دارایی‌های سرقت‌شده، حاضر است ۱۰ درصد از وجوه که معادل ۴۴۰ هزار دلار می‌شود را به‌عنوان «پاداش کلاه‌سفید» در اختیار آن‌ها قرار دهد. در پی این حادثه، قیمت آیوتکس (IOTX) با کاهشی ۲۲ درصدی مواجه شد، هرچند تیم پروژه اعلام کرده که امنیت شبکه لایه اول آن‌ها همچنان پایدار است و مشکل تنها مربوط به زیرساخت‌های جانبی بوده است. جزئیات بررسی‌ها نشان می‌دهد که هکر با دسترسی به کلید خصوصی یکی از ولیدیتورها موفق به کنترل قراردادهای هوشمند پل بلاک چینی شده است. رائولن چای (Raullen Chai)، مدیرعامل آیوتکس، در پیامی اعلام کرد که مسیر حرکت دارایی‌های مسروقه در شبکه‌های اتریوم و بیت کوین به‌طور کامل ردیابی شده و آدرس‌های مرتبط در صرافی‌ها تحت نظارت و مسدودسازی قرار گرفته‌اند. تیم توسعه‌دهنده با انتشار نسخه جدید مین‌نت (Mainnet v2.3.4) لیست سیاهی از آدرس‌های مخرب را نیز اضافه کرده است تا نودها بتوانند آن‌ها را شناسایی و مسدود کنند. امنیت عملیاتی؛ پاشنه آشیل پل‌های میان‌زنجیره‌ای کارشناسان معتقدند این حمله ناشی از ضعف در مدیریت کلیدهای خصوصی بوده و نه باگ در قراردادهای هوشمند. نیک موتز (Nick Motz)، مدیرعامل گروه (ORQO)، در این باره می‌گوید که وقوع چنین حوادثی نشان‌دهنده شکست در امنیت عملیاتی است. با توجه به اینکه بیش از ۳.۲ میلیارد دلار دارایی در سال‌های اخیر از طریق پل‌های بلاک چین به سرقت رفته، این بخش به یکی از اهداف اصلی مهاجمان تبدیل شده است. رائولن چای در حساب رسمی خود شبکه اکس گفت: این پیام مربوط به سوءاستفاده از پل ioTube در تاریخ ۲۱ فوریه است. تمامی حرکات سرمایه در شبکه‌های اتریوم، آیوتکس و بیت کوین ردیابی شده‌اند. ما متعهد می‌شویم در صورت بازگشت ۹۰ درصد دارایی‌ها، پیگرد قانونی انجام نداده و اطلاعات هکر را در اختیار نهادهای قانونی قرار ندهیم. چالش بازیابی دارایی‌های تبدیل شده به بیت کوین تحلیل‌های شرکت امنیتی پک شیلد (PeckShield) نشان می‌دهد که هکر بلافاصله دارایی‌های مسروقه را به اتریوم تبدیل کرده و سپس از طریق پروتکل تورچین (THORChain) به شبکه بیت کوین انتقال داده است. در حال حاضر ۴ آدرس شناسایی شده‌اند که مجموعا حاوی بیش از ۶۶ واحد بیت کوین هستند. متخصصان هشدار می‌دهند که پس از عبور دارایی‌ها از تورچین، شانس بازیابی کامل آن‌ها کاهش می‌یابد، مگر آنکه هکر پیشنهاد پاداش را بپذیرد.

پلتفرم آیوتکس (IoTeX) پس از نقض امنیتی اخیر در پل بین‌زنجیره‌ای ioTube، به هکرها اعلام کرده است که در صورت بازگرداندن دارایی‌های سرقت‌شده، حاضر است ۱۰ درصد از وجوه که معادل ۴۴۰ هزار دلار می‌شود را به‌عنوان «پاداش کلاه‌سفید» در اختیار آن‌ها قرار دهد. در پی این حادثه، قیمت آیوتکس (IOTX) با کاهشی ۲۲ درصدی مواجه شد، هرچند تیم پروژه اعلام کرده که امنیت شبکه لایه اول آن‌ها همچنان پایدار است و مشکل تنها مربوط به زیرساخت‌های جانبی بوده است. جزئیات بررسی‌ها نشان می‌دهد که هکر با دسترسی به کلید خصوصی یکی از ولیدیتورها موفق به کنترل قراردادهای هوشمند پل بلاک چینی شده است. رائولن چای (Raullen Chai)، مدیرعامل آیوتکس، در پیامی اعلام کرد که مسیر حرکت دارایی‌های مسروقه در شبکه‌های اتریوم و بیت کوین به‌طور کامل ردیابی شده و آدرس‌های مرتبط در صرافی‌ها تحت نظارت و مسدودسازی قرار گرفته‌اند. تیم توسعه‌دهنده با انتشار نسخه جدید مین‌نت (Mainnet v2.3.4) لیست سیاهی از آدرس‌های مخرب را نیز اضافه کرده است تا نودها بتوانند آن‌ها را شناسایی و مسدود کنند.

امنیت عملیاتی؛ پاشنه آشیل پل‌های میان‌زنجیره‌ای

کارشناسان معتقدند این حمله ناشی از ضعف در مدیریت کلیدهای خصوصی بوده و نه باگ در قراردادهای هوشمند. نیک موتز (Nick Motz)، مدیرعامل گروه (ORQO)، در این باره می‌گوید که وقوع چنین حوادثی نشان‌دهنده شکست در امنیت عملیاتی است. با توجه به اینکه بیش از ۳.۲ میلیارد دلار دارایی در سال‌های اخیر از طریق پل‌های بلاک چین به سرقت رفته، این بخش به یکی از اهداف اصلی مهاجمان تبدیل شده است. رائولن چای در حساب رسمی خود شبکه اکس گفت:
این پیام مربوط به سوءاستفاده از پل ioTube در تاریخ ۲۱ فوریه است. تمامی حرکات سرمایه در شبکه‌های اتریوم، آیوتکس و بیت کوین ردیابی شده‌اند. ما متعهد می‌شویم در صورت بازگشت ۹۰ درصد دارایی‌ها، پیگرد قانونی انجام نداده و اطلاعات هکر را در اختیار نهادهای قانونی قرار ندهیم.

چالش بازیابی دارایی‌های تبدیل شده به بیت کوین

تحلیل‌های شرکت امنیتی پک شیلد (PeckShield) نشان می‌دهد که هکر بلافاصله دارایی‌های مسروقه را به اتریوم تبدیل کرده و سپس از طریق پروتکل تورچین (THORChain) به شبکه بیت کوین انتقال داده است. در حال حاضر ۴ آدرس شناسایی شده‌اند که مجموعا حاوی بیش از ۶۶ واحد بیت کوین هستند. متخصصان هشدار می‌دهند که پس از عبور دارایی‌ها از تورچین، شانس بازیابی کامل آن‌ها کاهش می‌یابد، مگر آنکه هکر پیشنهاد پاداش را بپذیرد.
منبع خبر:
CoinDesk
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
دیدگاه‌ها
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

دانلود اپلیکیشن ارز دیجیتال

قیمت بیت کوین، اتریوم و سایر ارزهای دیجیتال را به صورت لحظه‌ای ببینید و نرخ آن‌ها را به یکدیگر تبدیل کنید. آخرین اخبار، تحلیل‌ها و مقالات حوزه بلاک چین را بخوانید. سبد دارایی خود را با افزودن ارزهای دیجیتال بسازید و ارزش آن را هر لحظه دنبال کنید. با جامعه فارسی‌زبان ارزدیجیتال در مورد توکن‌ها و کوین‌های محبوبتان بحث و گفتگو کنید.

اپ استورگوگل پلی

پرمخاطب‌ترین وب‌سایت فارسی ارزهای دیجیتال

+2M

بیشترین نصب در بین اپلیکیشن‌های ارزهای دیجیتال ایران

+25M

پربازدیدترین وب‌سایت فارسی ارزهای دیجیتال با بیش از 25 میلیون بازدید ماهانه

+1M

بیش از یک میلیون دنبال‌کننده در شبکه‌های اجتماعی

+4M

فعال‌ترین جامعه کاربری ارزهای دیجیتال با بیش از 4 میلیون دیدگاه