أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
عاد سارق البلوك تشين للظهور بعد عامين، ونقل جميع أمواله المسروقة من الإيثيريوم والبالغة 172 مليون دولار
- قام سارق البلوك تشين بنقل ما قيمته 172 مليون دولار من الإيثيريوم المسروق بعد عامين من الصمت، حيث قام بتجميع 51000 إيثيريوم في محفظة واحدة متعددة التوقيعات.
- استخدم المخترق طريقة تسمى Ethercombing لتخمين المفاتيح الخاصة الضعيفة، وسرق ما يقرب من 45000 إيثيريوم بين عامي 2016 و 2018.
- يعتقد خبراء الأمن السيبراني أن عصابة "بانديت" قد تكون مرتبطة بمجموعات القرصنة الكورية الشمالية، المعروفة بتمويل الأنشطة التي ترعاها الدولة من خلال سرقة العملات المشفرة.
عاد لص البلوك تشين. بعد عامين من الصمت، قام لص العملات المشفرة سيئ السمعة، المسؤول عن واحدة من أكثر عمليات سرقة Ethereum تعقيدًا، بنقل 51000 إيثيريوم - بقيمة 172 مليون دولار بأسعار اليوم - إلى محفظة واحدة.
باحث تقنية البلوك تشين، زاك إكس بي تي، الذي tracاستغلالات اللص لسنوات، عن الخبر في منشور. ووفقًا له، تم تحويل الأموال المسروقة من عشر محافظ منفصلة إلى عنوان متعدد التوقيعات - "0xC45…1D542".
تمت عملية التجميع هذه على دفعات، كل دفعة منها 5000 إيثر، خلال 24 دقيقة. بدأت التحويلات في الساعة 8:54 مساءً بتوقيت غرينتش وانتهت في الساعة 9:18 مساءً بتوقيت غرينتش. وحتى وقت كتابة هذا التقرير، لم تُسجّل أي تأثيرات ملحوظة على أسعار الإيثر.
العقل المدبر لعملية التمشيط الأثيري
اكتسبت عصابة بلوك تشين اسمها بين عامي 2016 و2018 بعد أن نفذت سلسلة مذهلة من عمليات الاختراق باستخدام تقنية تسمى "Ethercombing". ما هي الطريقة؟ استغلال المفاتيح الخاصة الضعيفة.
باستغلال ثغرات في عمليات توليد المفاتيح المبكرة Ethereum، تمكن المخترق من تخمين المفاتيح الخاصة المرتبطة بالمحافظ النشطة. كان هذاmatic. ففي غضون 49,060 معاملة تقريباً، جمع المخترق ما يقارب 45,000 إيثيريوم، كاشفاً عن 732 مفتاحاً خاصاً.
كان الأمر برمته يدور حول ضعف أمان التشفير. فمشاكل مثل توليد الأرقام العشوائية المتوقعة وممارسات البرمجة غير الدقيقة جعلت العديد من المحافظ عرضة للاختراق. قام برنامج "ذا بانديت" بأتمتة العملية، حيث قام بفحص آلاف المفاتيح المحتملة للعثور على أضعف الثغرات.
وبالعودة إلى يومنا هذا، لا تزال تلك الثغرات الأمنية المبكرة تُؤرّق Ethereum . فالـ 51,000 إيثر التي نُقلت مؤخراً هي نفسها الرصيد الذي ظلّ دون استخدام منذ 21 يناير 2023.
في ذلك اليوم، قام المخترق بتحويل الأموال مسبقًا من موقع سابق، بالإضافة إلى 470 Bitcoin، لإخفاء غنيمته عن الأنظار.
هل هناك صلات بكوريا الشمالية؟
لم تقتصر عمليات "لص البلوك تشين" على التدقيق التقني فحسب، بل يشتبه بعض محللي الأمن السيبراني في وجود صلة بينها وبين مجموعات قرصنة كورية شمالية. وتشتهر هذه المجموعات باستهداف منصات العملات المشفرة لتمويل أنشطة ترعاها الدولة، بما في ذلك برامج الأسلحة.
إن أساليب اللص وحجم السرقة الهائل تشبه إلى حد كبير التكتيكات التي تستخدمها مجموعة لازاروس، وهي مجموعة قرصنة سرية مرتبطة بكوريا الشمالية.
يُظهر التدقيق في أساليب المخترق مدى تورط المستخدمين أنفسهم في المشكلة. فقد كانت المفاتيح الخاصة الضعيفة كنزًا ثمينًا لهذا المخترق، ولم يكن بحاجة لاختراق منصات التداول أو تجاوز أنظمة الأمان المتطورة. ببساطة، استغلّ ضعف البرمجة وإهمال المستخدمين.
حتى اليوم، لا يزال العديد من المستخدمين يفشلون في اتباع بروتوكولات الأمان الأساسية. فكلمات المرور المختارة بشكل سيئ، والاعتماد على الإعدادات الافتراضية، وعدم فهم كيفية إدارة المفاتيح الخاصة، كلها عوامل تساهم في استمرار المخاطر.
لم تُسهم الثغرات الأمنية المبكرة في Ethereumفي تحسين الوضع. يبذل المطورون الآن جهودًا حثيثة لتحسين ممارساتهم البرمجية، ولكن في هذه الحالة، يكون الضرر قد وقع بالفعل. استغل نظام المسح الآلي للمفاتيح الخاص بـ"بانديت" هذه الثغرات على نطاق واسع، مما أدى إلى استنزاف محافظ العملات الرقمية بكفاءة مذهلة.
هناك حل وسط بين ترك المال في البنك والمجازفة في عالم العملات الرقمية. ابدأ بمشاهدة هذا الفيديو المجاني عن التمويل اللامركزي.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)