هک Binance اخیراً بی سابقه که منجر به سرقت بیش از 7000 بیت کوین شد موجهای شوک را در سراسر رمزنگاری ایجاد کرد و پرونده امنیتی تقریباً بی عیب و نقص بورس رمزنگاری را از بین برد. و اکنون مدیرعامل Changpeng Zhao ، معروف به CZ ، مبلغ 1.2 میلیون دلار در Binance Coin (BNB) به عنوان هدیه “تشکر” به مشتریان شرکت برای حمایت در این زمان های تلاش اعلام کرده است.
این پلتفرم که از نظر حجم تجارت بزرگترین در نوع خود در جهان است ، لحظاتی پس از سرقت مجبور به متوقف کردن سپرده ها و برداشت ها شد ، شرایطی که بسیاری از کاربران خود را برای چندین روز در بلاتکلیفی قرار داد تا قبل از شروع مجدد فعالیت خود در ماه مه 15.
# بایننس به روزرسانی سیستم کامل شد: تبلیغ کاربر VIP & 50،000 $ BNB هدایای جامعهhttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5
– Binance (binance) 15 مه 2019
چگونه هک اتفاق افتاد
مجرمان اینترنتی توانستند از طریق حملات چند جانبه از بدافزار گرفته تا برنامه های پیچیده فیشینگ ، حساب های کاربران را به خطر بیاندازند. آنها توانستند اطلاعات حساس مربوط به حسابهای کاربری مانند کلیدهای API و کدهای 2FA را بدست آورند.
با توجه به الف بیانیه منتشر شده توسط Binance, هکرها به حدی صبور بودند که قبل از انجام نقل و انتقالات تا اوج معاملات منتظر بمانند تا معاملات کمتر نمایان شود.
اعتقاد بر این است که آنها لیستی از رشته های داده قابل تأیید را که مطابق با حسابهای شکسته شده است ، بدست آورده اند و این به آنها امکان می دهد محرکهای امنیتی اصلی صرافی را دور بزنند.
مرتکبان همچنین با سوiting استفاده از اشکالات گسترده سایت که قبلاً نادیده گرفته شده بودند ، می توانستند از لیست سیاه IP جلوگیری کنند. با توجه به این ، این شرکت اعلام کرد ارتقا security امنیتی با هدف قرار دادن فرآیندهای اعتبار سنجی 2FA و KYC و همچنین سیستم تجزیه و تحلیل رفتار کاربر پلت فرم.
وجوه سرقت شده به 44 کیف پول مجازی ارسال شد. چند روز بعد ، تحلیلگران بلاکچین یک سری انتقال ارز رمزنگاری شده به هفت آدرس رمزنگاری دیگر را مشاهده کردند.
کلیه مشتریانی که تحت تأثیر هک قرار گرفته اند قرار است با استفاده از بودجه صندوق امن دارایی کاربران (SAFU) آژانس (SAFU) که در سال 2014 تأسیس شده جبران شود. تقریباً ده درصد از کل هزینه های تجاری خریداری شده توسط این شرکت در کیف پول SAFU واریز می شود که برای جبران خسارت مشتریان در پی چنین اتفاقات ناگوار استفاده می شود.
با تشکر از شما برای پشتیبانی ، واقعا آن را سپاسگزارم. اما در حال حاضر نیازی نیست. ما خسارت ناشی از # SAFU صندوق ، به اندازه کافی وجود دارد ما صدمه دیده ایم ، اما شکسته نشده ایم.
ما سخت در تلاش هستیم تا مسئله را حل کنیم ، تا همه بتوانند دوباره واریز و برداشت کنند. مدتی طول خواهد کشید. https://t.co/0j4J0fk99W
– CZ Binance (cz_binance) 8 مه 2019
قسمت گذشته هک کردن
Binance در گذشته دچار حملات هکر شده است و یکی از مهمترین موارد در مارس سال گذشته رخ داده است. هکرها از تکنیک های فیشینگ برای بدست آوردن کلیدهای API در حساب های کاربری استفاده کرده و همزمان سفارشات خرید و فروش تورم را اجرا می کردند.
آنها به طور خاص ارز دیجیتال Viacoin را هدف قرار دادند تا باعث افزایش قیمت مصنوعی تا 10،000 برابر شود و سپس سعی کردند سکه های BTC را با استفاده از حساب های خود از طریق روشی موسوم به تجارت واش ، با این نرخ خریداری کنند. اعتصاب قیمت لحظه ای باعث ایجاد سیستم امنیتی پلت فرم شد که معاملات را متوقف کرد و هک را ناموفق دانست.
فریب دادن کلاهبرداران
پس از هک ، مدیر عامل شرکت Binance CZ چند روش برای بازپرداخت وجوه پیشنهاد کرد و یکی از آنها برگشت بلاکچین برای لغو معاملات غیرقانونی بود..
اگرچه در شرایط خاص قابل اجرا بود ، اما در نهایت این ایده لغو شد زیرا باعث ایجاد ثبات در شبکه BTC می شود. CZ در توییتر فاش کرد که او قبل از لغو ایده ، در حال مذاکره با ذینفعان صنعت از جمله جیان وو ، بنیانگذار Bitmain بوده است..
معکوس کردن معاملات نیاز به حمله 51 درصدی به بلاکچین بیت کوین دارد. این به معنای تشویق ماینرها برای شرکت در حمله است ، اما در پایان ، خطرات مزایای آن بیشتر است.
این می تواند به یک چنگال بی دلیل منجر شود و ناخواسته معاملات و جامعه را تقسیم کند. تعداد بلوک هایی که قبل از پیشنهاد منقضی شده اند نیز ایده را بسیار غیر عملی می کنند.
معکوس کردن معاملات آسان تر است اگر فقط دو یا سه مورد از بین رفته باشد اما در این حالت ، تا زمان تصور مفهوم ، ده ها بلوک قبلاً پردازش شده بودند. در چنین سناریویی ، مقادیر گیج کننده قدرت هش کردن برای معکوس کردن بلاکچین مورد نیاز است.
از هکرها برنده شوید?
هکرهای Binance در حال جابجایی و مخلوط کردن وجوه هستند ، همانطور که در بلاکچین با استفاده از کیف پول های متعدد مشاهده شده است و اگر این برای مدت زمان طولانی ادامه یابد ، احتمال اینکه سکه های دیجیتال هرگز بازیابی نشوند وجود دارد ، حتی اگر صرافی ها تصمیم بگیرند تمام آدرس هایی را که در لیست سیاه قرار دارند ، بازیابی کنند. رسیدگی به وجوه.
مجرمان اینترنتی در این مورد در اجرای مجازات خود عادی نبوده و از تعویض کیف پول اجتناب می کردند ، همانطور که در حادثه اخیر هک شدن بیتمب رخ داد. دارایی های دیجیتالی مسروقه که به آدرس های تحت کنترل سایر سیستم عامل های ارز رمزپایه منتقل شده بودند ، مسدود شدند.
مدیرعامل Binance ، Changpeng Zhao ، علناً اظهار داشت که در حال حاضر نوعی اتحاد بین صرافی ها برای کمک به جلوگیری از ورود مجدد چنین وجوه به سیستم عامل های صرافی وجود دارد. وی ابراز امیدواری کرد که چنین اتحادیه ای در درازمدت باعث امنیت بیشتر اکوسیستم شود.
با توجه به شرایط موجود ، بودجه پس از صدها انتقال و جابجایی بین کیف پول ها با BTC “تمیز” غیرقابل ردیابی است. همانطور که در دزدان مذهبی گذشته مشاهده شد ، هکرهای پیچیده معمولاً از تکنیک های پیچیده پیچش برای پرتاب کردن سیستم های تجزیه و تحلیل استفاده می کنند.
آنها سپس مدت طولانی منتظر می مانند قبل از برداشت وجوه که باعث می شود سود موضوع کاهش یابد. به طور طبیعی ، تحلیلگران بلاکچین بعد از مدتی انجام چنین مانورهایی با ریسک کمتر علاقه خود را از دست می دهند.
از دیگر روش هایی که هکرها برای پولشویی درآمد غیرقانونی ارز دیجیتال استفاده می کنند ، خرید ارزهای بازی مانند V-bucks با استفاده از وجوه سرقت شده و سپس فروش مجدد همان قیمت به بازیکنان با قیمت تخفیف شده است.. طبق گزارشی از ایندیپندنت, وب تاریک مملو از چنین طرح هایی است که هکرها به صورت عمده خرید و فروش می کنند.
بازیکنان Fortnite معمولاً از V-buc ها برای خرید سلاح های بازی و کیت های پیشرفته استفاده می کنند که به آنها نسبت به سایر گیمرها برتری دارد.
(اعتبار تصویر ویژه: Pixabay)
