هکرها ۲۰۰ میلیون دلار از صرافی ارزهای دیجیتال Nomad را سرقت کردند


سرقت بیش از ۱۹۰ میلیون دلار ارزهای دیجیتال متعلق به کاربران Nomad، چالش‌های موجود در امنیت دارایی‌های دیجیتال را برجسته کرد.

به گزارش پایگاه خبری بانکداری الکترونیک، شرکت ارزهای دیجیتال Nomad در آمریکا قربانی سرقت دیجیتال شده است که در این سرقت هکرها به ۱۹۰ میلیون دلار ارز رمزنگاری شده متعلق به کاربران این سرویس دسترسی پیدا کردند.

در ۱ آگوست، Nomed در توییتی این سرقت را تایید کرد و گفت: “ما از یک حادثه مرتبط با فناوری پل Nomed آگاه هستیم. ما در حال حاضر در حال بررسی هستیم و به روز رسانی خواهیم کرد.

Nomad با بهره گیری از علاقه فعلی به ارز دیجیتال، نرم افزاری را توسعه داد که بلاک چین های مختلفی مانند بیت کوین و اتریوم را به هم متصل می کند.

هدف کمک به سرمایه گذاران ارزهای دیجیتال است که دارایی های دیجیتال یا توکن های خود را بین بلاک چین های مختلف بدون نیاز به استفاده از شخص ثالث به عنوان واسطه مبادله کنند.

پل توکن ذکر شده در توییت Nomed ابزاری است که به کاربران کمک می‌کند توکن‌های خود را در چندین بلاک چین انتقال دهند.

پل های توکن: اهداف امنیتی بلاک چین

رویترز با استناد به داده های شرکت تحلیل بلاک چین Elliptic گزارش داد که پل های توکن بلاک چین در گذشته مورد سرقت های متعدد قرار گرفته اند و تا سال ۲۰۲۲ بیش از ۱ میلیارد دلار از این پل ها به سرقت رفته است.

در ماه ژوئن، شرکت کریپتو ایالات متحده Harmony فاش کرد که هکرها حدود ۱۰۰ میلیون دلار توکن از محصول پل Horizon آن به دست آورده اند.

در ماه مارس، هکرها حدود ۶۱۵ میلیون دلار ارز دیجیتال را از Ronin Bridge، دستگاهی که برای انتقال دارایی در بازی Axie Infinite استفاده می‌شود، سرقت کردند.

این سرقت به آسیب پذیری پل های توکن بلاک چین و دشواری امنیت تراکنش های ارز دیجیتال اشاره دارد.

اریش کرون، حامی آگاهی امنیتی در شرکت آموزش آگاهی امنیتی KnowBe4، گفت: «اگرچه ما هزاران سال فرصت داریم تا یاد بگیریم چگونه دارایی‌های فیزیکی و پول را ایمن نگه داریم، اما روش ایمن‌سازی دارایی‌های دیجیتال، به‌ویژه ارز دیجیتال، هنوز در مراحل اولیه است. .

برخلاف دارایی‌های فیزیکی، حمله به کالاها و پول دیجیتال می‌تواند از هر جای دنیا انجام شود و برخلاف زمانی که فردی به دلیل تلاش برای سرقت کالاهای فیزیکی به زندان می‌رود، تلاش برای سرقت کالاهای دیجیتال پذیرفته می‌شود و به ندرت زندانی می‌شود.

در ۲ آگوست، Nomad یک توئیت بعدی با به روز رسانی در مورد این حادثه منتشر کرد. این شرکت گفت که با شرکت های تحلیلی زنجیره ای و اطلاعاتی و مجری قانون برای ردیابی و بازیابی وجوه دزدیده شده کار می کند.

همچنین گفت که در حال توسعه اصلاحات فنی و یک برنامه عمل است، احتمالاً برای جلوگیری از چنین سرقت هایی در آینده.

قربانیان چه انتظاری می توانند داشته باشند؟

اکنون Nomed برای بازیابی مقداری از ارز دزدیده شده به هکرهای کلاه سفید متکی است.

این شرکت گفت که با بانک نگهبان Anchorage Digital برای پذیرش و ایمن سازی اتریوم و ERC-20 در یک کیف پول دیجیتال اختصاصی کار می کند.

صفحه اصلی وب‌سایت Nomed حتی اعلامیه‌ای را نمایش می‌دهد که از هکرهای کلاه سفید می‌خواهد ETH یا ERC-20 را به آدرس کیف پول بازگردانند.

در غیر این صورت، بازیابی وجوه سرقت شده ممکن است دشوار باشد.

کرون گفت که ماهیت برگشت ناپذیر ارز دیجیتال باعث محبوبیت آن در بین مجرمان سایبری شده است. برخلاف بسیاری از تراکنش‌های دیجیتالی بین بانک‌ها که قابل برگشت هستند، زمانی که یک تراکنش ارز دیجیتال انجام شود، دائمی است.

ناامید کننده تر این واقعیت است که ما می توانیم حسابی را ببینیم که ارز در آن قرار دارد، اما نمی توانیم کاری در مورد آن انجام دهیم مگر اینکه حساب تأیید شده و مستقیماً به یک شخص مرتبط شود.

سرمایه گذاران ارزهای دیجیتال چگونه می توانند بهتر از خود در برابر حملات محافظت کنند؟

کرون گفت: برای افراد یا سازمان‌هایی که با ارزهای دیجیتال سروکار دارند، مهم است که تهدیداتی را که با آن روبرو هستند، درک کنند.

از آنجایی که حملات مهندسی اجتماعی مانند فیشینگ، ویشینگ و ضربه زدن از جمله روش‌های برتر مورد استفاده مجرمان برای حمله به این بخش هستند، کسانی که با ارزهای رمزنگاری شده سر و کار دارند، به‌ویژه سازمان‌ها، باید اطمینان حاصل کنند که کاربران در مورد نحوه عملکرد آن مطلع می‌شوند. حملات آموزش دیده و مکرر هستند. با حملات شبیه سازی شده تست شده است.

منبع: techrepublic