سرقت ۲ میلیون دلار از یک صرافی در هنگ کنگ و جایزه پیشنهادی برای بازگرداندن آن

طبق اطلاعیه‌ای که در وب‌گاه صرافی منتشر شد، گویا مهاجمان توانسته‌اند ۲ میلیون دلار ارز دیجیتالی از Gatecoin به سرقت ببرند. شرکتی در هنگ کنگ تایید کرد که دچار رخنه‌ای امنیتی در فاصله ۹ تا ۱۲ ماه می شده است که طی آن به «کیف پول» این شرکت که حاوی هم بیت کوین و هم اتر بوده، دستبرد زده شده است. در کل، مهاجمان توانسته‌اند ۲۵۰ بیت کوین و ۱۸۵۰۰۰ اتر به سرقت ببرند که برابر است با ۱۵ درصد از سپرده سرمایه مخفی و سری Gatecoin.

گفته می‌شود که وقتی ارزهای مخفی و رمزی در یک کیف پول نگه‎داری می‌شوند، بیشتر در معرض خطر هستند زیرا از طریق هر دستگاه متصلی روی وب قابل دسترسی هستند. به عبارت دیگر، وقتی ارزهای مخفی در جایی نگه‎داری می‌شوند، رمزهای خصوصی که برای انتقال مقدار آن‌ها مورد نیاز است در یک دستگاه غیر برخط و ایمن نگه‎داری می‌شود. جزئیات چگونگی این سرقت توسط مهاجمان هنوز فاش نشده است. یک شرکت امنیتی سایبری فرانسوی به نام Tethri Security گفت که در حال بررسی قانونی این رخنه است.
در پستی در وب‌گاه خبری Reddit که روز جمعه منتشر شد، مدیر عامل Gatecoin، ارلین منانت گفت که این تحقیقات بیش از آنچه که انتظار داشتیم طول کشیده است چرا که آن‌ها روی بهبود وضعیت امنیتی دیگر سرمایه‌های سری تمرکز کرده‌اند.
در این پست هم‌چنین گفته شده است که Gatecoin در تلاش است که تحقیقاتش را گسترش دهد تا بتواند بیت کوین و اتر تمامی مشتریان را بازگرداند. هدف این شرکت پرداخت ۴ تا ۵ میلیون دلار است تا بتواند پول‌های از دست‎رفته را جبران کرده و تیم فنی Gatecoin را نیز تقویت کند تا در نهایت صرافی را با یک زیرساخت امنیتی جدید دوباره راه‎اندازی کند.
علاوه بر این، منانت یک جایزه ۲۵ درصدی و تبادل ارز رایگان مادام العمری برای کسی تعیین کرده است که بتواند هر اتر یا بیت کوین به سرقت رفته را بازگرداند.
Gatecoin یک زیرساخت تجاری و تبادل برای ارزهای دیجیتالی است. این زیرساخت در جولای سال ۲۰۱۳ توسط منانت، بانکدار بانک سرمایه‎گذاری Societe General، جی پی مورگان و BNP Paribas راه‎اندازی شد. منانت همچنین یکی از بنیان‎گذاران انجمن بیت‎کوین هنگ کنگ است که به دنبال ترویج و تقویت بیت‎کوین و فناوری آن است.
برایس بولاند، رئیس فناوری Fire Eye در آسیا و اقیانوسیه در رایانامه‌ای گفت: «مجرمان، ارز رمزی را بهتر از بقیه می‌شناسند و همین موضوع موفقیت‌هایشان را در این زمینه توجیه می‌کند. متأسفانه پیش از اینکه اوضاع بهبودی یابد، شاهد بسیاری از این نوع حوادث بوده‌ایم».
در سال‌های اخیر، سارقان با موفقیت به تعدادی صرافی حمله کرده‌اند که به علت جابجایی بسیار ارز، هدف جذابی به نظر می‌رسند.
در ماه آوریل، صرافی Shapeshift پس از اینکه ۲۳۰ هزار دلار از دست داد، اعتراف کرد قربانی یک جرم درون همان صرافی شده است. در ابتدا یکی از کارکنان ۳۱۵ بیت‎کوین (۱۳۰ هزار دلار) به سرقت برد و سپس اطلاعاتی از آن صرافی را به یک مهاجم فروخت و مهاجم نیز ۱۰۰۰۰۰ دلار دیگر به صورت بیت‎کوین، اتر و لیت‎کوین به سرقت برد.
صرافی BTER در چین گفت که طی یک رخنه به سامانه‌ی کیف پول در فوریه سال گذشته، ۷۱۷۰ بیت‎کوین (۱.۷۵ میلیون دلار) از دست داده است. در آن زمان BTER ادعا می‌کرد که بزرگترین زیرساخت تجاری برای الت‎کوین است که ۲۳۰ هزار حساب ثبت شده حاوی ۱۳۰ هزار کاربر چینی است.
صرافی اروپایی BitStamp اعتراف کرد که یک ماه پیش تقریباً ۱۹۰۰۰ بیت‎کوین (۵ میلیون دلار) از دست داده است. این صرافی که خودش را به عنوان ستون فقرات اقتصاد بیت‎کوین به Forbes معرفی کرده بود، طبق گزارشات، قربانی اشتباه یکی از کارکنانش شد که به اشتباه بدافزاری را از طریق رایانامه بارگیری کرده بود.
اما قابل توجه است که مهاجمان تنها ارزهای رمزی را هدف قرار نمی‌دهند. حداقل سه بانک اعتراف کردند که از طریق شبکه پیام‎رسانی جهانی Swift (جامعه‌ای برای ارتباطات از راه دور مالی بین بانکی در سطح جهانی) مورد حمله واقع شده‌اند. همان‎طور که مقامات در تلاش هستند تا ۸۱ میلیون دلار به سرقت رفته از بانک مرکزی بنگلادش را بازگردانند، بانکی در اکوادور اخیراً اعتراف کرده که ۲۱ میلیون دلار از همین طریق از دست داده است و یک بانک بازرگانی در ویتنام نیز با دقتی که داشته، توانسته از افتادن به دام درخواست‌های کلاهبردارانه در اواخر سال گذشته نجات یابد.
بولاند افزود: «موسسه‌های مالی به شدت تحت نظارت مهاجمان سایبری ماهر هستند و حتی سازمان‌هایی با پشتوانه قوی نیز ممکن است در معرض خطر باشند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter