حمله زنجیرهای بیگوان با خسارت ۲۷ میلیون دلار
حمله زنجیرهای بیگوان با خسارت ۲۷ میلیون دلاری: نفوذ سایبری و آسیبپذیریهای امنیتی در صرافی رمزارزی
حمله سایبری زنجیرهای به صرافی بیگوان با خسارت ۲۷ میلیون دلار، آسیبپذیریهای امنیتی و سرقت وجوه در بازار رمزارز را نشان میدهد.
در تاریخ ۱۶ تیرماه، صرافی ارز دیجیتال بیگوان (BigONE) هدف حمله زنجیره تامین قرار گرفت که منجر به خساراتی بیش از ۲۷ میلیون دلار شد. مهاجم توانست با بهرهبرداری از آسیبپذیری در شبکه، وجوه موجود در والت گرم این صرافی را برداشت کند.
این حمله سومشخص، بر روی والتهای گرم بیگوان متمرکز بود و تیم امنیتی این شرکت در حال همکاری با شرکت امنیت سایبری SlowMist است تا جزئیات نفوذ و آسیبهای وارد شده را بررسی کند. بر اساس گزارشهای اولیه، شبکه تولیدی این صرافی در نتیجه این حمله آسیب دیده و خسارت مالی وارد شده به آن، به بیش از ۲۷ میلیون دلار میرسد.
شرکت SlowMist توانسته است آدرسهای مرتبط با هکر را که شامل شبکههای اتریوم (Ethereum)، بایننسچین (BSC)، سولانا (Solana)، بیتکوین (Bitcoin) و ترون (Tron) میشود، ردیابی کند. این شرکت در حال حاضر در حال پیگیری انتقال وجوه سرقتشده و بهروزرسانی وضعیت داراییها برای تیم بیگوان است.
در پی این حمله، بیگوان اقدام به فعالسازی ذخایر امنیت داخلی کرده است تا از حفاظت بیشتر داراییهای کاربران اطمینان حاصل کند و تداوم نقدینگی در شبکه را تضمین نماید. تیم فنی این صرافی اعلام کرد که کلیدهای خصوصی کاربران در امان هستند و حفره امنیتی شناسایی و مهار شده است.
در بیانیه رسمی خود، بیگوان همچنین اعلام کرد که برای توکنهای معتبر و غیرمعتبر، در حال فعالسازی مکانیزمهای خارجی برای تامین نقدینگی و بازسازی والتهای پلتفرم است تا در سریعترین زمان ممکن، عملیات عادی ادامه یابد.
چگونگی حمله به پلتفرم بیگواناوان چیست؟
بر اساس گزارش رسمی، هکر توانسته است به شبکه تولیدی بایگانی (BigONE) نفوذ کند و به سرورهای اصلی که مسئول مدیریت حسابها و کنترلهای ریسک هستند، دسترسی یابد. در ادامه، هکر با تغییر در منطق عملیاتی این سرورها، امکان کنترل فرآیند و تأیید یا رد درخواستهای برداشت را در اختیار گرفت.
در نتیجه، هکر نیازی به نفوذ مستقیم به کلیدهای خصوصی نداشت، بلکه با دستکاری منطق سرورها توانست برداشتهای مجاز را تایید و اجرا کند. این اقدام به مجرمان سایبری اجازه داد تا بدون جلب توجه، وجوه را از طریق برداشتهای مخفیانه از صرافی سرقت کنند.
پس از شناسایی این نفوذ، بایگانی اقدام به غیرفعالسازی قابلیت واریز و برداشت کرد تا از خروج بیشتر وجوه جلوگیری کند. تیم فنی این پلتفرم اعلام کرد که به زودی پس از تقویت تدابیر امنیتی، خدمات خود را مجدداً راهاندازی خواهند کرد.
بایگانی در بیانیهای افزود: «ما در حال حاضر با بهرهگیری از مکانیزمهای قرضگیری، در حال تامین نقدینگی خارجی هستیم تا کیف پول پلتفرم را هر چه سریعتر بازیابی کنیم.»
منبع: کریپتو.نیوز
