نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
گروه هکری لازاروس کره شمالی با حمله به صرافی بایبیت و سرقت ۱/۵ میلیارد دلار مسئول بزرگترین سرقت تاریخ ارزهای دیجیتال بوده است. به گزارش تکناک، لازاروس، گروه هکری وابسته به کره شمالی، پشت حمله ۱/۵ میلیارد دلاری به صرافی بایبیت بوده است. حمله به بایبیت که یکی از سرقتهای بزرگ تاریخ کریپتو محسوب میشود، […]
گروه هکری لازاروس کره شمالی با حمله به صرافی بایبیت و سرقت ۱/۵ میلیارد دلار مسئول بزرگترین سرقت تاریخ ارزهای دیجیتال بوده است.
به گزارش تکناک، لازاروس، گروه هکری وابسته به کره شمالی، پشت حمله ۱/۵ میلیارد دلاری به صرافی بایبیت بوده است. حمله به بایبیت که یکی از سرقتهای بزرگ تاریخ کریپتو محسوب میشود، بهدلیل فرایندی به نام Blind Signing رخ داده است. در این روش، تراکنش قرارداد هوشمند بدون آگاهی کامل از محتوای آن تأیید میشود که ضعف امنیتی جدی ایجاد میکند. مهاجمان ابتدا تقریباً ۱/۵ میلیارد دلار از داراییهای صرافی را به کیفپول اصلی منتقل و سپس این وجوه را در چندین کیفپول مختلف توزیع کردند.
کویندسک مینویسد که شرکت تحلیل بلاکچین Nansen تأیید کرد که در مرحله نخست، وجوه سرقتشده به کیفپول اولیه منتقل و سپس بین بیش از ۴۰ کیفپول دیگر توزیع شده است. این شرکت اعلام کرد که مهاجمان ابتدا تمام داراییهای stETH و cmETH و mETH را به ETH تبدیل کردهاند و سپس مقادیر ۲۷ میلیون دلاری از ETH را به بیش از ۱۰ کیفپول دیگر انتقال دادهاند.
پیشاز این، شرکت Arkham Intelligence با انتشار پستی در شبکه اجتماعی X، جایزهای معادل ۵۰,۰۰۰ توکن ARKM برای افرادی تعیین کرده که بتوانند مهاجمان این حمله را شناسایی کنند. پساز این اقدام، محقق بلاکچین ZachXBT مدارکی ارائه داد که هویت مهاجمان را بهطور قطعی به گروه هکری لازاروش کره شمالی مرتبط میکرد. این مدارک شامل تحلیل دقیق تراکنشهای آزمایشی و کیفپولهای مرتبط پیشاز وقوع حمله، نمودارهای پزشکی قانونی و تحلیلهای زمانی بود.
تام رابینسون، همبنیانگذار و دانشمند ارشد شرکت امنیتی Elliptic، این حمله را «بزرگترین سرقت تاریخ کریپتو با اختلاف بسیار زیاد» توصیف کرد. Ido Ben Natan، مدیرعامل شرکت امنیت بلاکچین Blockaid، نیز اعلام کرد که حملات ازطریق Blind Signing بهسرعت در حال تبدیلشدن به روش محبوب هکرهای پیشرفته، ازجمله گروههای وابسته به کره شمالی هستند. او خاطرنشان کرد که این نوع حمله پیشتر در سرقتهای مرتبط با Radiant Capital و WazirX نیز مشاهده شده بود.
او هشدار داد که حتی با وجود راهکارهای پیشرفته مدیریت کلید، همچنان اکثر فاآیندهای امضای دیجیتال به رابطهای نرمافزاری dApps واگذار میشود که آسیبپذیری جدی ایجاد و امکان دستکاری مخرب در فرآیند امضا را فراهم میکند.
بن ژو، مدیرعامل بایبیت، با انتشار پستی در X تأیید کرد که مهاجم توانسته است کنترل کیفپول سرد مخصوص ETH را در اختیار بگیرد و تمامی ETH موجود در آن را به آدرسی ناشناس منتقل کند. بااینحال، او اطمینان داد که صرافی بایبیت ازنظر مالی پایدار است و حتی اگر این وجوه بازیابی نشوند، توانایی پوشش ضرر ناشی از این حمله را دارد.
منبع: تکنک
این مطلب بدون برچسب می باشد.
مسعود پزشکیان، رئیسجمهور کشورمان صبح امروز یکشنبه (۵ اسفند) پس از تقدیر از برگزیدگان سیوهشتمین دوره جشنواره بینالمللی خوارزمی گفت: طبق بررسیهای جهانی، فقط ۱۰ درصد تحقیقات دانشگاهی استفاده میشوند و ۹۰ درصد دیگر معمولا در طاقچهها خاک میخورند، باید دید که گیر کار کجاست و چرا محقق کار میکند، ولی از زحمات او استفاده […]
مهلت ثبتنام و امکان ویرایش اطلاعات ثبتنامی برای متقاضیان آزمون کارشناسی ارشد رشتههای گروه پزشکی سال ۱۴۰۴ از سوی مرکز سنجش آموزش پزشکی آغاز شد. به گزارش ایسنا، مرکز سنجش آموزش پزشکی اعلام کرد؛ باتوجه به اتمام مهلت ثبتنام آزمون کارشناسیارشد و درخواست داوطلبان، فرصت مجدد جهت ثبتنام جدید یا تصحیح اطلاعات و ارسال مدارک از […]
ایسنا/لرستان رئیس جهاد دانشگاهی واحد لرستان گفت: ظرفیت جهاد دانشگاهی در خدمت توسعه شهرستان بروجرد است. فرهاد فرامرزیان امروز پنجم اسفندماه در دیدار با قدرتاله ولدی معاون استاندار لرستان و فرماندار ویژه بروجرد با اشاره به اینکه جهاد دانشگاهی استان دارای ظرفیتهای ارزشمندی در حوزههای مختلف آموزشی، پژوهشی، فرهنگی، اشتغال و درمان ناباروری است، اظهار […]
رئیس جهاددانشگاهی در حکمی دکتر حسن فارسی، معاون هماهنگی و امور مجلس جهاددانشگاهی را برای مدت ۲ سال دیگر در این سمت ابقا کرد. به گزارش ایسنا، در بخشی از این حکم آمده است: امید است با توکل به خداوند متعال، اعتقاد راسخ و عمل به آموزهها و ارزشهای اسلام ناب محمدی (ص) و پیروی […]