سرقت 1.6 میلیون دلار رمزارز از کیف پول آیوتا به دلیل باگ امنیتی

سرقت 1.6 میلیون دلار از کیف‌پول آیوتا

بر اساس گزارش بنیاد آیوتا(IOTA)، کیف‌پول پروژه‌ی بلاکچینی آیوتا(Trinity) هدف سرقت مهاجمان قرار گرفته است. تیم آیوتا سناریو‌های مختلفی را همانند سوء استفاده از آسیب‌پذیری موجود در اپلیکیشن کیف‌پول آیوتا به عنوان دلیل وقوع این حادثه بررسی کرده‌اند و در نهایت بدون اشاره به جزئیات دقیق نقص امنیتی در رابطه با رابط کاربری کیف‌پول ترینیتی(User-Facing Trinity Wallet) را دلیل اصلی حادثه عنوان کرده‌اند. بنیاد آیوتا به کاربران توصیه کرده است که تا زمان تکمیل فرآیند بررسی از ورود به کیف‌پول ترینیتی خودداری کنند.

پس از گزارش سرقت 1.6 میلیون دلار از کیف‌پول آیوتا، تیم توسعه دهنده‌ در بنیاد آیوتا(IOTA)، سیستم هماهنگ کننده(Coordinator) را متوقف کرده‌اند و آسیب‌پذیری احتمالی در کیف‌پول ترینیتی(Trinity) را مورد بررسی قرار داده‌اند. تیم توسعه دهنده توصیه کرده‌اند که در زمان بررسی این حادثه و تا زمان انتشار اطلاعیه‌های بعدی کاربران از ورود به این کیف‌پول خودداری کنند.

بر اساس گزارش‌ها به ارزش 1.6 میلیون دلار رمزارز آیوتا از ده حساب کیف‌پول سرقت شده است. تیم آیوتا در آخرین اطلاعیه اعلام کرده است که «آسیب پذیری کشف شده است و هم‌اکنون در جهت رفع مشکل تلاش می‌کنیم.» شبکه‌ی آیوتا تاکنون بیش از یک روز و به‌طور کامل متوقف شده است.

نیمی از قربانیان با بنیاد آیوتا همکاری می‌کنند

نرم‌افزار کیف‌پول ترینیتی برای تلفن‌های همراه، ویندوز و سیستم عامل مک منتشر شده است، در نتیجه طیف گسترده‌ای از کاربران تحت تاثیر این حادثه قرار گرفته‌اند. با این وجود گزارش‌های اولیه تنها 10 قربانی را مشخص کرده‌اند که نیمی از آن‌ها با تیم آیوتا در ارتباط هستند.

اگرچه در زمان مقاله همچنان جزئیات دقیقی از حادثه منتشر نشده است، اما شواهد نشان می‌دهد که مهاجمان از رابط کاربری و قسمت عبارات بازیابی حساب کاربری برای سرقت استفاده کرده‌اند. کاربران سیستم عامل مک و ویندوز قربانیان را تشکیل می‌دهند و تاکنون کاربران نسخه‌ی تلفن‌همراه تحت تاثیر قرار نگرفته‌اند.

بنیاد آیوتا در حال بررسی گزارش‌ها است و پس از پایان تحقیقات گزارش کاملی را منتشر خواهند کرد. همچنین از قربانیان درخواست شده است که موضوع را از طریق کانال پشتیبانی در دیسکورد(Discord) به تیم پشتیبانی اطلاع دهند. تیم بررسی حادثه در آیوتا با ایجاد صفحه‌ی رسمی در این رابطه، روند پیشرفت بررسی این حادثه را گزارش می‌کند. بر اساس اطلاعیه‌ی منتشر شده:

مشکلات امنیتی کیف‌پول آیوتا

کیف‌پول آیوتا در گذشته نیز مشکلات امنیتی را تجربه کرده است. نسخه‌ی اولیه‌ی کیف‌پول آیوتا در شرایط ناپایداری قرار داشت این موضوع موجب شده است توکن‌ها ناپدید و یا به آدرس‌های اشتباه ارسال شوند. بسیاری از کاربران مشکلات نسخه‌های اولیه‌ی کیف‌پول را گزارش کرده‌اند و تیم توسعه دهنده در طی چندین مرحله تغییراتی را در راستای بهبود کیف‌پول اعمال کرده‌اند.

آیوتا در گذشته نیز هدف مهاجمان قرار گرفته است. در همین راستا یک هکر انگلیسی در گذشته بیش از 11 میلیون دلار رمزارز از آیوتا سرقت کرده است. اگرچه بنیاد آیوتا تمامی دارایی‌های سرقت شده را بازیابی کرد اما این موضوع و کشف آسیب‌پذیری امنیتی شهرت آیوتا را تحت تاثیر قرار داده است.

آیوتا همچنین در گذشته از یک تابع هش جدید رونمایی کرده است اما تیم محققان دانشگاه ام‌آی تی(MIT) نسبت به تبعات امنیتی استفاده از این تابع هش انتقاد کرده‌اند. اگرچه بنیاد آیوتا وجود آسیب‌پذیری امنیتی در این تابع هش را انکار کرده است اما این موضوع در شبکه‌های اجتماعی به‌طور گسترده مورد بحث قرار گرفت.

بر اساس گزارش کوینیت، بنیاد آیوتا در نقشه‌ی راه منتشر شده اعلام کرده است که قصد دارد کیف‌پول بومی ترینیتی(Trinity) را بروزرسانی کند. همچنین اعلام شده است که یک نسخه‌ی سبک از کیف‌پول آیوتا با نام اسپارک(Spark) نیز راه‌اندازی خواهد شد. این بنیاد همچنین از اعمال بروزرسانی کریسالیس در سال 2020 خبر داده است که تغییر الگوریتم رمزنگاری و برخی از تغییرات امنیتی را شامل می‌شود.

نظر شما نسبت به سرقت 1.6 میلیون دلار رمزارز از کیف‌پول ترینیتی آیوتا چیست؟ آیا نقص‌های امنیتی در محصولات مرتبط با پروژه‌ی بنیاد آیوتا مانع اصلی گسترش به کارگیری محصولات آیوتا محسوب می‌گردد؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.