الاخبار -
سرقة 120 مليون دولار من العملات المشفرة

: 197
الجمعة,3 ديسمبر 2021 - 05:44 ص
كتب ACCR

تعرضت محافظ العملات المشفرة للعشرات من مستخدمي بروتوكول المنظمة المستقلة اللامركزية Badger DAO للسرقة باستخدام أذونات العقد الضارة. وتركز Badger DAO على إدخال بيتكوين في التمويل اللامركزي.

سرقة 120 مليون دولار من العملات المشفرة
اضغط للتكبير
ووفقًا لشركة بيانات البلوك تشين وتحليلات الأمان، Peckshield، التي تعمل مع Badger DAO للتحقيق في السرقة، تبلغ قيمة الرموز المميزة المختلفة المسروقة في الهجوم نحو 120 مليون دولار. وتشمل 2100 بيتكوين و 151 إيثريوم.
 
وبينما لا يزال التحقيق جاريًا، أخبر أعضاء فريق Badger DAO المستخدمين أنهم يعتقدون أن المشكلة حصلت بسبب شخص أدخل برنامج نصي ضار في واجهة مستخدم Badger.com، وليس في عقود البروتوكول الأساسية.
 
 
وبالنسبة لأي مستخدم تفاعل مع الموقع عندما كان البرنامج النصي نشطًا، فإنه يعترض معاملات Web3 ويدرج طلبًا لنقل الرموز المميزة للضحية إلى العنوان الذي اختاره المهاجم.
 
وبسبب الطبيعة الشفافة للمعاملات، يمكن رؤية ما حدث بمجرد قيام المهاجمين بالسرقة. وتشير PeckShield إلى أن عملية نقل واحدة أدت إلى سحب 896 عملة بيتكوين إلى محفظة المهاجم، بقيمة تزيد عن 50 مليون دولار.
 
ووفقًا للفريق، ظهرت التعليمات البرمجية الخبيثة في وقت مبكر من 10 نوفمبر، حيث قام المهاجمون بتشغيلها على فترات عشوائية على ما يبدو لتجنب اكتشافها.
 
وتعتمد أنظمة التمويل اللامركزي، أو DeFi، على تقنية البلوك تشين للسماح لأصحاب العملات المشفرة بإجراء عمليات تمويل نموذجية مثل كسب الفائدة عن طريق الإقراض.
 
 
ويسمح بروتوكول Badger DAO للأشخاص الذين لديهم بيتكوين بربط عملتهم المشفرة إلى منصة Ethereum عبر رمزها المميز والاستفادة من فرص DeFi التي قد لا يتمكنون من الوصول إليها بخلاف ذلك.
 
وبمجرد أن أصبحت Badger DAO على دراية بعمليات النقل غير المصرح بها، أوقفت مؤقتًا جميع العقود الذكية. وأدى ذلك بشكل أساسي إلى تجميد منصتها. ونصحت المستخدمين برفض جميع المعاملات إلى عناوين المهاجم.
 
عمليات سرقة العملات المشفرة مستمرة
قالت الشركة إنها استعانت بخبراء البيانات Chainalysis لاستكشاف النطاق الكامل للحادث. وتم إبلاغ السلطات في كل من الولايات المتحدة وكندا. وتتعاون الشركة بشكل كامل مع التحقيقات الخارجية بالإضافة إلى المضي قدمًا في التحقيقات الخاصة بها.
 
وتحقق Badger DAO في كيفية الوصول إلى Cloudflare عبر مفتاح واجهة برمجة التطبيقات. الذي يجب أن يكون محميًا بالمصادقة الثنائية.
 
 
وبالرغم من أن الهجوم لم يكشف عن عيوب محددة داخل تقنية البلوك تشين نفسها. فقد تمكن من استغلال تقنية web 2.0 الأقدم التي يحتاج معظم المستخدمين إلى استخدامها لإجراء المعاملات.
 
وتحمي أنظمة المصادقة المتعددة العوامل الحسابات من العديد من مخططات التصيد الاحتيالي. ومع ذلك، حذر الخبراء من هجمات التصيد المستهدفة التي يمكن أن تتجاوزها. وذلك في ظل وجود أدوات لأتمتة العملية منذ سنوات.
 
وأشار إشعار مكتب التحقيقات الفيدرالي في عام 2019 إلى قدرات المجرمين المتزايدة لتجاوز أسلوب المصادقة المتعددة العوامل. واقترح تغييرات أو تدريبًا من شأنه أن يجعل تنفيذ مثل هذه الهجمات أكثر صعوبة.
 

اقرأ ايضآ

  • ماسك يفجّر قنبلة تعليق صفقة «تويتر»
  • السماح بمقاضاة وسائل التواصل الاجتماعي بولاية تكساس الامريكية
  • روسيا تستخدم رقائق إلكترونية من أجهزة منزلية في معدات عسكرية
  • 8.45 تريليون دولار القيمة السوقية لعمالقة التكنولوجيا
  • البريد البريطاني يستخدم 500 «درون» لتوصيل الرسائل
  • فيسبوك
    تعليقات


    المرونة السيبرانية واستدامة مواجهة التهديدات السيبرانية
    شهد عام 2021 تحولات ومتغيرات جديدة فيما يتعلق بحالة الأمن السيبراني في منطقة الشرق الأوسط وشمال إفري

    الاتجاهات العالمية للامن السيبراني عام 2021
    إذا كان عام 2020 هو عام فوضى التعامل مع كوفيد 19، فإن عام 2021 يمكن أن يطلق علية عام انفجار التهديدا

    تناقضات أول قانون لتنظيم التواصل الاجتماعي في بريطانيا
    بادرت الحكومة البريطانية المحافظة بمحاولة تقنين النشر على الفضاء الإلكتروني بمشروع قانون يستهدف منصا

    موضوعات جديدة
    الأكثر قراءة
    الأكثر تعليقا
     
        
    التاريخ