هک شدن سایت MyEtherWallet

پس از بررسی‌های دقیقی که بر روی این اتفاق صورت گرفته، گزارشات حاکی از آن است که مهاجمین چیزی بیش از ۱۷ میلیون دلار اتریوم در اختیار داشته‌اند. علاوه‌ بر این سایت Cryptovest.com توانسته اطلاعات بیشتری در رابطه با این حادثه پیدا کند که از جمله‌ی آن‌ها می‌توان به حمله‌ی هکر‌ها از طریق دستکاری و خراب‌ کردن DNS سایت MyEtherWallet اشاره کرد.

در روز سه شنبه بین ساعات ۱۱ صبح تا ۱ بعد از ظهر به وقت UTC، مسیری که اینترنت افراد را برای دریافت آدرس IP متصل می‌کرد به دلایل نا مشخصی از کار افتاد و به نظر می‌رسید که یک گروه از هکرها توانسته‌اند به پروتکل Border Gateway (یک مسیر اصلی برای رسیابی ترافیک در اینترنت) برای وارد کردن نرم‌افزار‌های مخرب خودشان به مسیر سرویس ۵۳ شرکت آمازون دسترسی پیدا کنند.

از آنجایی که این سیستم مسئولیت ترافیک زیادی در اینترنت را بر عهده دارد، به چندین سرور DNS قابل اعتماد متکی است تا کاربران به اطلاعاتی که نیاز دارند برسند و بتوانند به دامنه‌های وارد شده و مورد نیاز متصل شوند. می‌توان گفت که مسیر ۵۳ شرکت آمازون یکی از مهم‌ترین نقاط اداره‌ی ترافیک وب‌سایت‌های بزرگی همچون توییتر است. این حمله زمانی آغاز شده که هکرها از یک تکنیک با نام Man in the Middle (نوعی حمله که هکرها در آن به طور مخفیانه ارتباط بین دو طرف را در دست می‌گیرند و تمامی اطلاعات از طریق آن‌ها مبادله می‌شود در حالی که طرفین فکر می‌کنند که به شکل مستقیم در ارتباط هستند) توانسته‌اند به یکی از سرور‌های Eqiunix واقع در شیکاگو متصل شوند.

کوین باومنت (Kevin Beaumont) به عنوان یک محقق امنیت سایبری گفت:

تا کنون تنها وب‌سایتی که ترافیک آن به صورت مستقیم به سمت MyEtherWaller.com هدایت شده است یک وب‌سایت مرتبط با رمزارزها بوده است. این ترافیک به یک سرور مستقر در روسیه فرستاده شده، که با استفاده از یک گواهینامه‌ی جعلی به این وب‌سایت خدمات ارائه کرده است، آن‌ها نیز رمزارزهای مشتریان را به سرقت برده‌اند.

Kevin Beaumont

در این لحظه هنوز هیچ مدرکی که مشخص کند وب‌سایت دیگری نیز مورد حمله قرار گرفته، در دسترس نیست. با این حال، همانطور که باومنت در وبلاگ خودش توضیح داده، این موضوع که هکرها از ۱۷ میلیون دلار اتریوم استفاده کرده‌اند و این میزان زحمت کشیده‌اند تا تنها ۱۵۰ هزار دلار سرقت کنند، یک امر مشکوک است.

این مورد را می‌توان یکی از پیچیده‌ترین حادثه‌های مربوط به دنیای رمزارزها دانست، به دست گرفتن کنترل یکی از بزرگ‌ترین منابع کنترل ترافیک برای دستبرد زدن به رمزارزها درون کیف‌ پول مردم قطعا یک مورد نادر است.

البته این می‌تواند تنها یک حمله‌ی آزمایشی باشد، احتمال حمله‌ی دوم آنقدر بالا است که جامعه‌ی سایبری در حال ردگیری آن‌ها برای مقابله با حوادث آتی است.

[related_post themes="flat" id="36028"]

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *