نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
گروه هکری لازاروس کره شمالی با حمله به صرافی بایبیت و سرقت ۱/۵ میلیارد دلار مسئول بزرگترین سرقت تاریخ ارزهای دیجیتال بوده است. به گزارش تکناک، لازاروس، گروه هکری وابسته به کره شمالی، پشت حمله ۱/۵ میلیارد دلاری به صرافی بایبیت بوده است. حمله به بایبیت که یکی از سرقتهای بزرگ تاریخ کریپتو محسوب میشود، […]
گروه هکری لازاروس کره شمالی با حمله به صرافی بایبیت و سرقت ۱/۵ میلیارد دلار مسئول بزرگترین سرقت تاریخ ارزهای دیجیتال بوده است.
به گزارش تکناک، لازاروس، گروه هکری وابسته به کره شمالی، پشت حمله ۱/۵ میلیارد دلاری به صرافی بایبیت بوده است. حمله به بایبیت که یکی از سرقتهای بزرگ تاریخ کریپتو محسوب میشود، بهدلیل فرایندی به نام Blind Signing رخ داده است. در این روش، تراکنش قرارداد هوشمند بدون آگاهی کامل از محتوای آن تأیید میشود که ضعف امنیتی جدی ایجاد میکند. مهاجمان ابتدا تقریباً ۱/۵ میلیارد دلار از داراییهای صرافی را به کیفپول اصلی منتقل و سپس این وجوه را در چندین کیفپول مختلف توزیع کردند.
کویندسک مینویسد که شرکت تحلیل بلاکچین Nansen تأیید کرد که در مرحله نخست، وجوه سرقتشده به کیفپول اولیه منتقل و سپس بین بیش از ۴۰ کیفپول دیگر توزیع شده است. این شرکت اعلام کرد که مهاجمان ابتدا تمام داراییهای stETH و cmETH و mETH را به ETH تبدیل کردهاند و سپس مقادیر ۲۷ میلیون دلاری از ETH را به بیش از ۱۰ کیفپول دیگر انتقال دادهاند.
پیشاز این، شرکت Arkham Intelligence با انتشار پستی در شبکه اجتماعی X، جایزهای معادل ۵۰,۰۰۰ توکن ARKM برای افرادی تعیین کرده که بتوانند مهاجمان این حمله را شناسایی کنند. پساز این اقدام، محقق بلاکچین ZachXBT مدارکی ارائه داد که هویت مهاجمان را بهطور قطعی به گروه هکری لازاروش کره شمالی مرتبط میکرد. این مدارک شامل تحلیل دقیق تراکنشهای آزمایشی و کیفپولهای مرتبط پیشاز وقوع حمله، نمودارهای پزشکی قانونی و تحلیلهای زمانی بود.
تام رابینسون، همبنیانگذار و دانشمند ارشد شرکت امنیتی Elliptic، این حمله را «بزرگترین سرقت تاریخ کریپتو با اختلاف بسیار زیاد» توصیف کرد. Ido Ben Natan، مدیرعامل شرکت امنیت بلاکچین Blockaid، نیز اعلام کرد که حملات ازطریق Blind Signing بهسرعت در حال تبدیلشدن به روش محبوب هکرهای پیشرفته، ازجمله گروههای وابسته به کره شمالی هستند. او خاطرنشان کرد که این نوع حمله پیشتر در سرقتهای مرتبط با Radiant Capital و WazirX نیز مشاهده شده بود.
او هشدار داد که حتی با وجود راهکارهای پیشرفته مدیریت کلید، همچنان اکثر فاآیندهای امضای دیجیتال به رابطهای نرمافزاری dApps واگذار میشود که آسیبپذیری جدی ایجاد و امکان دستکاری مخرب در فرآیند امضا را فراهم میکند.
بن ژو، مدیرعامل بایبیت، با انتشار پستی در X تأیید کرد که مهاجم توانسته است کنترل کیفپول سرد مخصوص ETH را در اختیار بگیرد و تمامی ETH موجود در آن را به آدرسی ناشناس منتقل کند. بااینحال، او اطمینان داد که صرافی بایبیت ازنظر مالی پایدار است و حتی اگر این وجوه بازیابی نشوند، توانایی پوشش ضرر ناشی از این حمله را دارد.
منبع: تکنک
این مطلب بدون برچسب می باشد.
مصنوعاتی نادر که متعلق به ۲۷۰۰ سال پیش است، در لهستان کشف شده که در کمال شگفتی، از شهابسنگ ساخته شده است. به گزارش ایسنا، زیورآلات کمیاب ۲۷۰۰ ساله ساخته شده از شهابسنگ در لهستان کشف شده است. به نقل از آیای، میزان بالای فلز نیکل در سه دستبند، یک خلخال پا و یک سنجاق، […]
شرکت ویوسونیک بهصورت رسمی مانتیور ۲۷ اینچی جدید XG2737 را با تمرکز بر نرخ نوسازی بالا و وضوح FHD معرفی کرد. طبق اعلام رسمی ویوسونیک، مانیتور XG2737 نرخ نوسازی شگفتانگیز ۵۲۰ هرتزی و زمان پاسخگویی یک میلیثانیهای به کاربران ارائه میدهد. دستگاه مورد بحث از فناوری AMD FreeSync Premium هم پشتیبانی میکند تا در بازیهای […]
به تازگی دستاوردهای جالب توجهی پیرامون تولید و استفاده از نانوحباب در بخش محصولات آرایشی و بهداشتی به دست آمده است. به گزارش ایسنا، در سالهای اخیر، صنعت زیبایی و مراقبت از پوست شاهد تغییرات قابل توجهی در جهت آنچه که به عنوان «زیبایی پاک» شناخته میشود، بوده است. این روند تأکید بر استفاده از مواد […]
پژوهشگران رباتیک در مؤسسه فناوری ماساچوست (MIT)، با الهام از زنبور عسل، رباتهای پرندهای در ابعاد حشرات طراحی کردهاند. به گزارش تکناک، این رباتهای پرنده با بهرهگیری از سامانه جدید بالهای خود، میتوانند تا ۱,۰۰۰ ثانیه در هوا بمانند؛ این میزان، ۱۰۰ برابر بیشتر از مدلهای مشابهی است که تاکنون ساخته شدهاند. همچنین این بالها […]