داستان کارمزدهای میلیون دلاری شبکه‌ی اتریوم را به یاد دارید؟ دلیل آن بلاخره مشخص شد!

هک آدرس‌های صرافی؟

به نظر می‌رسد که داستان کارمزد ۵ میلیون دلاری دو تراکنش ساده‌ی شبکه‌ی اتریوم اکنون به پایان رسیده و این مسئله سرانجام پس از تحقیقات گسترده حل شده است. طبق اطلاعات منتشر شده توسط پلت‌فرم پک‌شیلد(PeckShield) به نظر می‌رسد که این حادثه به دلیل از دست رفتن کنترل کلید خصوصی یک صرافی مبادله‌ی رمزارز و سوء استفاده‌ی یک کاربر مخرب از آن بوده است.

طبق گزارشات پیشین تیم کوینیت، طی روزهای گذشته ۲ تراکنش در شبکه‌ی اتریوم انجام شد که مجموع کارمزد آن‌ها بیش از ۵ میلیون دلار بود. اخبار و اطلاعات مربوط به این دو تراکنش که ارزش دارایی جابجا شده در آن‌ها بسیار پایین بود، سریعاً در تمام رسانه‌های اجتماعی منتشر شد.

در حالیکه جامعه‌ی رمزارزها به دنبال حل مسئله و رمزگشایی این معما شده بود، شرکت فعال در حوزه‌ی امنیت بلاک‌چینی پک‌شیلد توانسته یک پاسخ احتمالی برای آن پیدا کند.

محققان این شرکت فعال حوزه‌ی امنیت سایبری حدس زده بودند که یک هکر احتمالاً توانسته با استفاده از یک وب‌سایت فیشینگ قدرت دسترسی به دارایی‌های یک صرافی مبادله‌ی رمزارز را بدست آورده و باعث ایجاد چنین رویدادی شده باشد.

از دست رفتن کنترل حساب صرافی

طبق اطلاعات منتشر شده توسط این شرکت، این دو تراکنش احتمالاً نتیجه‌ی از دست رفتن کنترل دارایی‌های یک صرافی مبادله‌ی رمزارز و کنترل آن‌ها توسط فرد هکر می‌باشد. اما این آدرس‌های تحت مدیریت صرافی تنها می‌توانند به چند آدرس موجود در لیست سفید خود دارایی رمزارزی انتقال دهند.

 از آنجا که هکر قادر به جابجایی و سرقت دارایی‌های بدست آمده به شکل مستقیم نبوده، تهدید کرده‌اند که در صورت عدم ارائه‌ی وجوه خواسته شده آن‌ها هم تراکنش‌های کوچکی با کارمزد بزرگ انجام خواهند داد تا دارایی موجود در کیف‌پول‌ها از دسترس صرافی نیز خارج شوند.

طبق این نظریه، صرافی مورد نظر با انجام تبادل و ارسال دارایی به آدرس هکرها موافقت نرکده است، در نتیجه آن‌ها تراکنش‌های فوق‌الذکر را انجام داده‌اد. گرچه هکرها کار خود را انجام داده و دارایی‌های رمزارز صرافی مورد نظر را از دسترس آن‌ها خارج کرده‌اند، اما به نظر می‌رسد که کار آن‌ها هیچ فایده‌ای نداشته و عملاً وقت تلف کردن بوده است.

استخرهای استخراج رمزارزی که وظیفه‌ی تایید بلاک‌های حاوی تراکنش‌های فوق را برعهده داشته‌اند(دو استخر اسپارک‌پول و اترماین) وعده‌ی یک راه‌حل برای رفع این مشکل را داده‌اند. مسئولان استخر اترماین به صراحت اعلام کرده‌اند که در صورت تماس با آن‌ها، تمام وجوه به سرقت رفته را به آدرس مبدا باز می‌گردانند.

تفکر عمیق و هشدار

حتی پیش از انتشار گزارشات شرکت پک‌شیلد نیز محققان شرکت تولید کننده‌ی کیف‌پول‌های سخت‌افزاری ترزور(Trezor) نیز این حادثه را به عنوان یک حمله‌‌ی برداری با استفاده از بدافزارها اعلام کرده بودند.

به گفته‌ی محققان، احتمال اینکه این رویداد یک تصادف بوده که دو مرتبه توسط همان کاربر تکرار شده باشد، بسیار اندک است. در حال حاضر، تنها می‌توان گفت که این رویداد به واسطه‌ی یک بدافزار یا فعالیت‌های یک هکر رخ داده است.

البته گفته شده نیازی نیست که حتماً گفته شود حساب مورد نظر به یک صرافی مبادله‌ی رمزارز تعلق داشته باشد؛ اما تعداد زیادی تراکنش‌های ورودی و خروجی مربوط به این آدرس حاکی از آن است که برای تجارت و کسب و کار مورد استفاده قرار گرفته است. این آدرس می‌تواند متعلق به هر نهاد یا سازمانی باشد که با تعداد زیادی مشتری سروکار دارد، مثلاً یک صرافی، یک استخر استخراج رمزارز و یا حتی یک طرح هرمی موفق.

این آدرس در حال حاضر معادل ۳ میلیون دلار اتریوم در اختیار داشته و همچنان در حال انجام تراکنش‌های خروجی است. این احتمال وجود دارد که مالک این حساب در حال خارج کردن دارایی‌های باقی مانده از حساب آسیب‌پذیر است، مگر اینکه هکر همچنان کنترل آن را بدست داشته و در حال بازی کردن با آن است.

نظر شما در رابطه با این رویداد عجیب چیست؟ آیا واقعاً آدرس‌های یک صرافی مبادله‌ی رمزارز هک شده و هکر در حال خارج کردن دارایی‌ها به این شکل می‌باشد؟ نظرات خود را با تیم کوینیت به اشتراک بگذارید.