به گزارش پایگاه خبری بانکداری الکترونیک، شرکت ارز دیجیتال Nomad در ایالاتمتحده قربانی یک سرقت دیجیتالی شده است در این سرقت هکرها به 190 میلیون دلار ارزهای رمزنگاریشده متعلق به کاربران این سرویس دسترسی پیدا کردند.
در 1 آگوست، نومد در توییتی این سرقت را تائید کرد و گفت: ما از حادثه مربوط فناوری پل نومد آگاه هستیم. در حال حاضر در حال بررسی بوده و بهروزرسانیهایی را ارائه خواهیم کرد.
نومد با استفاده از علاقه فعلی به ارزهای دیجیتال، نرمافزاری را توسعه میدهد که بلاک چینهای مختلف مانند بیت کوین و اتریوم را به هم متصل میکند.
هدف این است که به سرمایهگذاران ارزهای دیجیتال کمک کنیم تا داراییهای دیجیتال یا توکنهای خود را در میان بلاکچینهای مختلف بدون نیاز به استفاده از شخص ثالث بهعنوان واسطه مبادله کنند.
پل توکن مورداشاره در توییت نومد ابزاری است که به کاربران کمک میکند توکنهای خود را در زنجیرههای بلوکی متفاوت انتقال دهند.
پلهای توکن: اهداف امنیتی بلاک چین
رویترز با استناد به اطلاعات شرکت تجزیهوتحلیل بلاک چین Elliptic گزارش میدهد که پلهای توکن بلاک چین درگذشته مورد سرقتهای متعدد قرارگرفتهاند، بهطوریکه تاکنون بیش از 1 میلیارد دلار از این پلها در سال 2022 به سرقت رفته است.
در ماه ژوئن، شرکت رمزنگاری ایالاتمتحده هارمونی فاش کرد که هکرها حدود 100 میلیون دلار توکن را از محصول پل Horizon آن به دست آوردهاند.
در ماه مارس، هکرها حدود 615 میلیون دلار ارز دیجیتال را از Ronin Bridge، ابزاری که برای انتقال دارایی در بازی Axie Infinity استفاده میشود، سرقت کردند.
این دزدیها به آسیبپذیری پلهای توکن بلاک چین و مشکلات ایمنسازی تراکنشهای ارزهای دیجیتال اشاره دارد.
اریش کرون، مدافع آگاهی امنیتی شرکت آموزش آگاهی امنیتی KnowBe4، گفت: درحالیکه ما هزاران سال فرصت داشتهایم تا یاد بگیریم چگونه داراییهای فیزیکی و پول را ایمن نگهداریم، شیوههای ایمنسازی دارایی دیجیتال، بهویژه ارزهای دیجیتال، هنوز در مراحل ابتدایی خود هستند.
برخلاف داراییهای فیزیکی، حمله به کالاها و پول دیجیتال میتواند از هر جای دنیا انجام شود و برخلاف زمانی که فردی به دلیل تلاش برای سرقت کالاهای فیزیکی زندانی میشود، تلاش برای سرقت اقلام دیجیتالی عادی پذیرفته میشود و بهندرت به زندان محکوم میگردد.
در 2 آگوست، نومد یک توییت بعدی با بهروزرسانی در مورد این حادثه منتشر کرد. این شرکت گفت با شرکتهای پیشرو در تجزیهوتحلیل زنجیرهای و اطلاعاتی و همچنین مجریان قانون برای ردیابی و بازیابی وجوه دزدیدهشده کار میکند.
همچنین گفت درحالتوسعه اصلاحات فنی و یک برنامه عمل است، این کار احتمالاً برای جلوگیری از چنین سرقتهایی در آینده است.
قربانیان چه انتظاری میتوانند داشته باشند؟
در حال حاضر، نومد به لطف هکرهای کلاهسفید برای بازگرداندن مقداری از ارز دزدیدهشده متکی است.
این شرکت گفت با بانک نگهبان Anchorage Digital برای پذیرش و ایمنسازی اتریوم و ERC-20 در یک کیف پول دیجیتال خاص کار میکند.
صفحه اصلی وبسایت نومد حتی اعلامیهای را نشان میدهد که از دوستان هکر کلاهسفید خواسته میشود تا ETH یا ERC-20 را به آدرس کیف پول بازگردانند.
در غیر این صورت، بازیابی وجوه دزدیدهشده ممکن است دشوار باشد.
کرون گفت: ماهیت غیرقابلبرگشت ارزهای دیجیتال، آن را برای مجرمان سایبری محبوب کرده است. برخلاف بسیاری از تراکنشهای دیجیتال بین بانکها که میتوان آنها را معکوس کرد، زمانی که یک تراکنش ارز دیجیتال اتفاق افتاد، دائمی است.
ناامیدکنندهتر این واقعیت است که ما میتوانیم حسابهایی را ببینیم که ارز در آنها قرار دارد، اما نمیتوانیم کاری در مورد آن انجام دهیم، مگر اینکه آن حساب تأییدشده و مستقیماً به یک شخص متصل شود.
چگونه سرمایهگذاران رمز ارز میتوانند بهتر از خود در برابر حملات محافظت کنند؟
کرون گفت: برای افراد یا سازمانهایی که با ارزهای دیجیتال سروکار دارند، درک تهدیداتی که با آن مواجه هستند حیاتی است.
ازآنجاییکه حملات مهندسی اجتماعی مانند فیشینگ، ویشینگ و ضربه زدن برخی از روشهای برتری هستند که مجرمان برای حمله به این بخش استفاده میکنند، کسانی که با ارزهای دیجیتال سروکار دارند، بهویژه سازمانها، باید اطمینان حاصل کنند که کاربران بهطور مداوم در مورد نحوه عملکرد این حملات آموزش میبینند و اغلب با حملات شبیهسازیشده آزمایش میشوند.
منبع: techrepublic