نکات مهم خبر
- استخر استخراج LuBian در سال ۲۰۲۰ بدون افشای عمومی، بیش از ۱۲۷ هزار بیت کوین معادل ۳.۵ میلیارد دلار را از دست داد؛ رقمی که امروز به ۱۴.۵ میلیارد دلار رسیده است.
- استفاده از الگوریتمی آسیبپذیر در تولید کلید خصوصی باعث شد هکرها با حمله بروتفورس به داراییها دست یابند، بدون آنکه هشدار امنیتی فعال شود.
- این حمله که سالها مخفی بود، همراه با موارد اخیر مانند هک Bybit و سرقت ۳۳۰ میلیون دلاری از یک فرد مسن، اهمیت مدیریت کلید خصوصی و امنیت شخصی را دوچندان میکند.
بر اساس گزارش پلتفرم تحلیل بلاکچین Arkham Intelligence، در سال ۲۰۲۰ استخر استخراج چینی LuBian هدف یک حمله سایبری قرار گرفت که منجر به سرقت ۱۲۷٬۴۲۶ واحد بیت کوین شد؛ رقمی که در آن زمان حدود ۳.۵ میلیارد دلار ارزش داشت و این حمله را به بزرگترین هک تاریخ رمزارزها تبدیل کرد.
این پلتفرم روز شنبه این سرقت را کشف و اعلام کرد که حمله در تاریخ ۲۸ دسامبر ۲۰۲۰ رخ داده است، زمانی که LuBian ششمین استخر بزرگ استخراج بیت کوین در جهان بود.
وجوه سرقت شده از LuBian از طریق چندین تراکنش | منبع: Arkham Intelligence
طبق گزارش، حدود ۹۰٪ از بیت کوینهای این استخر قبل از انتقال اضطراری ۱۱٬۸۸۶ بیت کوین باقیمانده به کیف پولهای بازیابی، توسط هکر به سرقت رفت. نه LuBian و نه هکر در آن زمان این حادثه را علنی نکردند.
استخر LuBian برای هرکدام از آدرسهای کیف پول متعلق به هکر، یک پیام با دستور OP_RETURN در بلاک چین ثبت کرده است؛ در مجموع ۱٬۵۱۶ پیام که حدود ۱.۴ بیت کوین هزینه در برداشت. تیم آرکام همچنین افزود:
به نظر میرسد LuBian از الگوریتمی برای تولید کلید خصوصی استفاده میکرده که در برابر حملات بروتفورس آسیبپذیر بوده است. احتمالاً همین نقطه ضعف توسط هکرها مورد سوءاستفاده قرار گرفته است.
پیامهای OP_Return که از LuBian به آدرسهای هکر ارسال شدهاند | منبع: Arkham Intelligence
ارزش بیت کوینهای سرقتشده با قیمتهای فعلی حدود ۱۴.۵ میلیارد دلار تخمین زده میشود. این حادثه بار دیگر اهمیت رعایت اصول امنیتی در نگهداری رمزارزها و استفاده از تولیدکنندههای تصادفی قدرتمند برای ساخت کلیدهای خصوصی را یادآور میشود.
سرقت LuBian بالاتر از هک صرافی بای بیت
در فوریه سال جاری، صرافی ByBit هم هدف حملهای قرار گرفت که طی آن ۱.۵ میلیارد دلار دارایی دیجیتال به سرقت رفت. در آن زمان، این حمله بهعنوان بزرگترین هک تاریخ رمزارزها گزارش شد.
طبق گزارش مشترک SafeWallet و شرکت امنیت سایبری Mandiant، این حمله از طریق سیستم توسعهدهنده کیف پول SafeWallet انجام شده که آلوده به بدافزار بوده است. هکرها زمانی که این توسعهدهنده فعال بوده، از توکنهای AWS (سرویس ابری آمازون) او برای دسترسی به سیستمهای حساس استفاده کردند، بدون اینکه زنگ خطر امنیتیای به صدا دربیاید.
در یک مورد دیگر در ماه آوریل، فردی سالمند طی حملهای مبتنی بر مهندسی اجتماعی، ۳۳۰ میلیون دلار بیت کوین را از دست داد. این رمزارزها از طریق ۳۰۰ آدرس مختلف شسته شدند و تنها ۷ میلیون دلار از آن بلافاصله پس از حمله مسدود شد. این سرقت، پنجمین هک بزرگ تاریخ کریپتو شناخته میشود.
شما هم میتوانید یکی از برندگان خوششانس کمپین بزرگ بیت پین و دیجیکالا باشید. کافیست در این کمپین شرکت کنید، پین جمعآوری کنید و شانس خود را برای بردن یک بیت کوین و دهها جایزه دیگر مثل اتریوم، دوج کوین و شیبا اینو امتحان کنید. همین حالا به پین کلاب بپیوندید و در بزرگترین کمپین تاریخ رمزارزها شرکت کنید!