هکرها ۲۰۰ میلیون دلار از صرافی کریپتو Nomad را سرقت کردند


سرقت بیش از ۱۹۰ میلیون دلار ارز دیجیتال از کاربران Nomad، چالش‌های موجود در امنیت دارایی‌های دیجیتال را برجسته کرده است.

به گزارش پایگاه خبری بانکداری الکترونیک، شرکت ارزهای دیجیتال Nomad در آمریکا مورد سرقت دیجیتال قرار گرفت که از طریق آن هکرها به ۱۹۰ میلیون دلار ارز دیجیتال کاربران این سرویس دسترسی پیدا کردند.

در ۱ آگوست، Nomed در توییتی این سرقت را تایید کرد و گفت: “ما از حادثه مربوط به فناوری Nomed Bridge آگاه هستیم. ما در حال حاضر در حال بررسی هستیم و به روز رسانی ها را ارائه خواهیم کرد.

Nomad با سرمایه گذاری بر علاقه فعلی به ارزهای دیجیتال، در حال توسعه نرم افزاری است که بلاک چین های مختلفی مانند بیت کوین و اتریوم را به هم متصل می کند.

هدف کمک به سرمایه گذاران ارزهای دیجیتال است که دارایی های دیجیتال یا توکن های خود را بین بلاک چین های مختلف بدون نیاز به استفاده از شخص ثالث به عنوان واسطه مبادله کنند.

پل توکن ذکر شده در توییت Nomed ابزاری است که به کاربران کمک می‌کند توکن‌های خود را در زنجیره‌های بلوکی مختلف جابجا کنند.

پل های توکن: اهداف امنیتی بلاک چین

رویترز با استناد به داده های شرکت تحلیل بلاک چین Elliptic گزارش می دهد که پل های توکن بلاک چین در گذشته مورد سرقت های متعدد قرار گرفته اند و تاکنون بیش از یک میلیارد دلار از این پل ها در سال ۲۰۲۲ به سرقت رفته است.

در ماه ژوئن، شرکت کریپتو ایالات متحده Harmony فاش کرد که هکرها نزدیک به ۱۰۰ میلیون دلار توکن از محصول Horizon Bridge خود به دست آورده اند.

در ماه مارس، هکرها حدود ۶۱۵ میلیون دلار ارز دیجیتال را از Ronin Bridge، ابزاری که برای انتقال دارایی در بازی Axie Infinity استفاده می‌شود، سرقت کردند.

این دزدی ها به ضعف پل های توکن بلاک چین و مشکلات ایمن سازی تراکنش های ارزهای دیجیتال اشاره دارد.

اریک کرون، وکیل آگاهی امنیتی در آموزش آگاهی امنیتی KnowBe4، گفت: «در حالی که هزاران سال است که یاد می‌گیریم چگونه دارایی‌ها و سرمایه‌های فیزیکی را ایمن نگه داریم، شیوه‌های ایمن سازی دارایی‌های دیجیتال، به‌ویژه ارزهای دیجیتال، هنوز در مراحل ابتدایی خود هستند. .

برخلاف دارایی‌های فیزیکی، حمله به کالاها و پول دیجیتال می‌تواند از هر جای دنیا انجام شود و برخلاف زمانی که فردی به دلیل تلاش برای سرقت کالاهای فیزیکی زندانی می‌شود، تلاش برای سرقت اقلام دیجیتال قابل قبول است و به ندرت زندانی می‌شود.

در ۲ آگوست، Nomad یک توئیت بعدی با به روز رسانی در مورد این حادثه منتشر کرد. این شرکت گفت که با شرکت های پیشرو در تحلیل زنجیره ای و اطلاعاتی و همچنین مجریان قانون برای ردیابی و بازیابی وجوه دزدیده شده همکاری می کند.

همچنین گفت که در حال توسعه اصلاحات فنی و یک برنامه عمل است، احتمالاً برای جلوگیری از چنین سرقت هایی در آینده.

قربانیان چه انتظاری می توانند داشته باشند؟

در حال حاضر، Nomed برای بازیابی برخی از سکه های دزدیده شده به هکر White Hat متکی است.

این شرکت گفت که با بانک سپرده گذاری Anchorage Digital برای پذیرش و ایمن سازی اتریوم و ERC-20 در یک کیف پول دیجیتال اختصاصی کار می کند.

صفحه اصلی وب‌سایت Nomed اطلاعیه‌ای را نمایش می‌دهد که از هکرهای کلاه سفید می‌خواهد ETH یا ERC-20 را به آدرس کیف پول بازگردانند.

در غیر این صورت، بازیابی وجوه دزدیده شده ممکن است دشوار باشد.

کرون گفت که ماهیت برگشت ناپذیر ارزهای دیجیتال باعث محبوبیت آنها در بین مجرمان سایبری شده است. برخلاف بسیاری از تراکنش‌های بین بانکی دیجیتالی که می‌توانند معکوس شوند، زمانی که یک تراکنش ارز دیجیتال انجام شود، دائمی است.

حتی ناامیدکننده‌تر این واقعیت است که می‌توانیم ببینیم سکه در کدام حساب‌ها قرار دارد، اما نمی‌توانیم کاری در مورد آن انجام دهیم، مگر اینکه آن حساب تأیید شده و مستقیماً به شخصی مرتبط شود.

سرمایه گذاران ارزهای دیجیتال چگونه می توانند بهتر از خود در برابر حملات محافظت کنند؟

کرون گفت که برای افراد یا سازمان‌هایی که با ارزهای دیجیتال سروکار دارند، مهم است که تهدیداتی را که با آن روبرو هستند، درک کنند.

از آنجایی که حملات مهندسی اجتماعی مانند فیشینگ، فیشینگ و استراق سمع از بهترین روش‌هایی هستند که مجرمان برای حمله به این بخش از آن استفاده می‌کنند، کسانی که با ارزهای رمزنگاری شده سر و کار دارند، به‌ویژه مؤسسات، باید اطمینان حاصل کنند که کاربران به طور مداوم از نحوه عملکرد آن مطلع هستند. حملات آموزش دیده و اغلب با استفاده از حملات شبیه سازی شده آزمایش می شوند.

منبع: techrepublic