نکات مهم خبر

  • استخر استخراج LuBian در سال ۲۰۲۰ بدون افشای عمومی، بیش از ۱۲۷ هزار بیت کوین معادل ۳.۵ میلیارد دلار را از دست داد؛ رقمی که امروز به ۱۴.۵ میلیارد دلار رسیده است.
  • استفاده از الگوریتمی آسیب‌پذیر در تولید کلید خصوصی باعث شد هکرها با حمله بروت‌فورس به دارایی‌ها دست یابند، بدون آنکه هشدار امنیتی فعال شود.
  • این حمله که سال‌ها مخفی بود، همراه با موارد اخیر مانند هک Bybit و سرقت ۳۳۰ میلیون دلاری از یک فرد مسن، اهمیت مدیریت کلید خصوصی و امنیت شخصی را دوچندان می‌کند.

بر اساس گزارش پلتفرم تحلیل بلاکچین Arkham Intelligence، در سال ۲۰۲۰ استخر استخراج چینی LuBian هدف یک حمله سایبری قرار گرفت که منجر به سرقت ۱۲۷٬۴۲۶ واحد بیت کوین شد؛ رقمی که در آن زمان حدود ۳.۵ میلیارد دلار ارزش داشت و این حمله را به بزرگ‌ترین هک تاریخ رمزارزها تبدیل کرد.

این پلتفرم روز شنبه این سرقت را کشف و اعلام کرد که حمله در تاریخ ۲۸ دسامبر ۲۰۲۰ رخ داده است، زمانی که LuBian ششمین استخر بزرگ استخراج بیت کوین در جهان بود.

وجوه سرقت شده از LuBian از طریق چندین تراکنش | منبع: Arkham Intelligence

طبق گزارش، حدود ۹۰٪ از بیت کوین‌های این استخر قبل از انتقال اضطراری ۱۱٬۸۸۶ بیت کوین باقی‌مانده به کیف پول‌های بازیابی، توسط هکر به سرقت رفت. نه LuBian و نه هکر در آن زمان این حادثه را علنی نکردند.

استخر LuBian برای هرکدام از آدرس‌های کیف پول متعلق به هکر، یک پیام با دستور OP_RETURN در بلاک چین ثبت کرده است؛ در مجموع ۱٬۵۱۶ پیام که حدود ۱.۴ بیت کوین هزینه در برداشت. تیم آرکام همچنین افزود:

به نظر می‌رسد LuBian از الگوریتمی برای تولید کلید خصوصی استفاده می‌کرده که در برابر حملات بروت‌فورس آسیب‌پذیر بوده است. احتمالاً همین نقطه ضعف توسط هکرها مورد سوءاستفاده قرار گرفته است.

پیام‌های OP_Return که از LuBian به آدرس‌های هکر ارسال شده‌اند | منبع: Arkham Intelligence

ارزش بیت کوین‌های سرقت‌شده با قیمت‌های فعلی حدود ۱۴.۵ میلیارد دلار تخمین زده می‌شود. این حادثه بار دیگر اهمیت رعایت اصول امنیتی در نگهداری رمزارزها و استفاده از تولیدکننده‌های تصادفی قدرتمند برای ساخت کلیدهای خصوصی را یادآور می‌شود.

سرقت LuBian بالاتر از هک صرافی بای بیت

در فوریه سال جاری، صرافی ByBit هم هدف حمله‌ای قرار گرفت که طی آن ۱.۵ میلیارد دلار دارایی دیجیتال به سرقت رفت. در آن زمان، این حمله به‌عنوان بزرگ‌ترین هک تاریخ رمزارزها گزارش شد.

طبق گزارش مشترک SafeWallet و شرکت امنیت سایبری Mandiant، این حمله از طریق سیستم توسعه‌دهنده کیف پول SafeWallet انجام شده که آلوده به بدافزار بوده است. هکرها زمانی که این توسعه‌دهنده فعال بوده، از توکن‌های AWS (سرویس ابری آمازون) او برای دسترسی به سیستم‌های حساس استفاده کردند، بدون اینکه زنگ خطر امنیتی‌ای به صدا دربیاید.

در یک مورد دیگر در ماه آوریل، فردی سالمند طی حمله‌ای مبتنی بر مهندسی اجتماعی، ۳۳۰ میلیون دلار بیت کوین را از دست داد. این رمزارزها از طریق ۳۰۰ آدرس مختلف شسته شدند و تنها ۷ میلیون دلار از آن بلافاصله پس از حمله مسدود شد. این سرقت، پنجمین هک بزرگ تاریخ کریپتو شناخته می‌شود.

شما هم می‌توانید یکی از برندگان خوش‌شانس کمپین بزرگ بیت پین و دیجیکالا باشید. کافیست در این کمپین شرکت کنید، پین جمع‌آوری کنید و شانس خود را برای بردن یک بیت کوین و ده‌ها جایزه دیگر مثل اتریوم، دوج کوین و شیبا اینو امتحان کنید. همین حالا به پین کلاب بپیوندید و در بزرگترین کمپین تاریخ رمزارزها شرکت کنید!