سرقت ۲۰۰ میلیون دلاری هکرها از صرافی رمزارز Nomad

به گزارش پایگاه خبری بانکداری الکترونیک، شرکت ارز دیجیتال Nomad در ایالات‌متحده قربانی یک سرقت دیجیتالی شده است در این سرقت هکرها به 190 میلیون دلار ارزهای رمزنگاری‌شده متعلق به کاربران این سرویس دسترسی پیدا کردند.

در 1 آگوست، نومد در توییتی این سرقت را تائید کرد و گفت: ما از حادثه مربوط فناوری پل نومد آگاه هستیم. در حال حاضر در حال بررسی بوده و به‌روزرسانی‌هایی را ارائه خواهیم کرد.

نومد با استفاده از علاقه فعلی به ارزهای دیجیتال، نرم‌افزاری را توسعه می‌دهد که بلاک چین‌های مختلف مانند بیت کوین و اتریوم را به هم متصل می‌کند.

هدف این است که به سرمایه‌گذاران ارزهای دیجیتال کمک کنیم تا دارایی‌های دیجیتال یا توکن‌های خود را در میان بلاک‌چین‌های مختلف بدون نیاز به استفاده از شخص ثالث به‌عنوان واسطه مبادله کنند.

پل توکن مورداشاره در توییت نومد ابزاری است که به کاربران کمک می‌کند توکن‌های خود را در زنجیره‌های بلوکی متفاوت انتقال دهند.

پل‌های توکن: اهداف امنیتی بلاک چین

رویترز با استناد به اطلاعات شرکت تجزیه‌وتحلیل بلاک چین Elliptic گزارش می‌دهد که پل‌های توکن بلاک چین درگذشته مورد سرقت‌های متعدد قرارگرفته‌اند، به‌طوری‌که تاکنون بیش از 1 میلیارد دلار از این پل‌ها در سال 2022 به سرقت رفته است.

در ماه ژوئن، شرکت رمزنگاری ایالات‌متحده هارمونی فاش کرد که هکرها حدود 100 میلیون دلار توکن را از محصول پل Horizon آن به دست آورده‌اند.

در ماه مارس، هکرها حدود 615 میلیون دلار ارز دیجیتال را از Ronin Bridge، ابزاری که برای انتقال دارایی در بازی Axie Infinity استفاده می‌شود، سرقت کردند.

این دزدی‌ها به آسیب‌پذیری پل‌های توکن بلاک چین و مشکلات ایمن‌سازی تراکنش‌های ارزهای دیجیتال اشاره دارد.

اریش کرون، مدافع آگاهی امنیتی شرکت آموزش آگاهی امنیتی KnowBe4، گفت: درحالی‌که ما هزاران سال فرصت داشته‌ایم تا یاد بگیریم چگونه دارایی‌های فیزیکی و پول را ایمن نگهداریم، شیوه‌های ایمن‌سازی دارایی دیجیتال، به‌ویژه ارزهای دیجیتال، هنوز در مراحل ابتدایی خود هستند.

برخلاف دارایی‌های فیزیکی، حمله به کالاها و پول دیجیتال می‌تواند از هر جای دنیا انجام شود و برخلاف زمانی که فردی به دلیل تلاش برای سرقت کالاهای فیزیکی زندانی می‌شود، تلاش برای سرقت اقلام دیجیتالی عادی پذیرفته می‌شود و به‌ندرت به زندان محکوم می‌گردد.

در 2 آگوست، نومد یک توییت بعدی با به‌روزرسانی در مورد این حادثه منتشر کرد. این شرکت گفت با شرکت‌های پیشرو در تجزیه‌وتحلیل زنجیره‌ای و اطلاعاتی و همچنین مجریان قانون برای ردیابی و بازیابی وجوه دزدیده‌شده کار می‌کند.

همچنین گفت درحال‌توسعه اصلاحات فنی و یک برنامه عمل است، این کار احتمالاً برای جلوگیری از چنین سرقت‌هایی در آینده است.

قربانیان چه انتظاری می‌توانند داشته باشند؟

در حال حاضر، نومد به لطف هکرهای کلاه‌سفید برای بازگرداندن مقداری از ارز دزدیده‌شده متکی است.

این شرکت گفت با بانک نگهبان Anchorage Digital برای پذیرش و ایمن‌سازی اتریوم و ERC-20 در یک کیف پول دیجیتال خاص کار می‌کند.

صفحه اصلی وب‌سایت نومد حتی اعلامیه‌ای را نشان می‌دهد که از دوستان هکر کلاه‌سفید خواسته می‌شود تا ETH یا ERC-20 را به آدرس کیف پول بازگردانند.

در غیر این صورت، بازیابی وجوه دزدیده‌شده ممکن است دشوار باشد.

کرون گفت: ماهیت غیرقابل‌برگشت ارزهای دیجیتال، آن را برای مجرمان سایبری محبوب کرده است. برخلاف بسیاری از تراکنش‌های دیجیتال بین بانک‌ها که می‌توان آن‌ها را معکوس کرد، زمانی که یک تراکنش ارز دیجیتال اتفاق افتاد، دائمی است.

ناامیدکننده‌تر این واقعیت است که ما می‌توانیم حساب‌هایی را ببینیم که ارز در آن‌ها قرار دارد، اما نمی‌توانیم کاری در مورد آن انجام دهیم، مگر اینکه آن حساب تأییدشده و مستقیماً به یک شخص متصل شود.

چگونه سرمایه‌گذاران رمز ارز می‌توانند بهتر از خود در برابر حملات محافظت کنند؟

کرون گفت: برای افراد یا سازمان‌هایی که با ارزهای دیجیتال سروکار دارند، درک تهدیداتی که با آن مواجه هستند حیاتی است.

ازآنجایی‌که حملات مهندسی اجتماعی مانند فیشینگ، ویشینگ و ضربه زدن برخی از روش‌های برتری هستند که مجرمان برای حمله به این بخش استفاده می‌کنند، کسانی که با ارزهای دیجیتال سروکار دارند، به‌ویژه سازمان‌ها، باید اطمینان حاصل کنند که کاربران به‌طور مداوم در مورد نحوه عملکرد این حملات آموزش می‌بینند و اغلب با حملات شبیه‌سازی‌شده آزمایش می‌شوند.

منبع: techrepublic