ایران اِفیکس - هوشمندانه معامله کنید
info@iranfxapp.ir
نفوذ به کیف پول سرد ETH بایبیت به مبلغ 1.46 میلیارد دلار

خبر

ایران اِفیکس، اپلیکیشن فارکس و ارزدیجیتال:

بایبیت تأیید کرد که کیف پول سرد چند امضایی این صرافی مورد نفوذ قرار گرفته است، تنها چند ساعت پس از آنکه این صرافی دسترسی به داده‌های تصفیه را برای افزایش شفافیت، گسترش داد.

بن ژو، مدیر عامل بایبیت، اعلام کرد که هکرها به کیف پول سرد چند امضایی اتریوم این صرافی نفوذ کرده و نزدیک به 1.5 میلیارد دلار ارز دیجیتال را برداشت کرده‌اند. این نفوذ نخستین بار توسط زک زبیت، محقق مشهور زنجیره، شناسایی شد که به عموم درباره برداشت‌های مشکوک از بایبیت هشدار داد.

چگونگی نفوذ هکرها
شرکت‌ها از کیف پول‌های چند امضایی برای کاهش نقاط ضعف استفاده می‌کنند، زیرا نیاز است که چندین طرف برای تأیید یک تراکنش موافقت کنند. در شرایط عادی، اگر یکی از امضا کنندگان دچار مشکل شود، سایرین می‌توانند انتقال وجوه را رد کنند. اما در این مورد، هکرها موفق شدند تمام امضا کنندگان را فریب دهند.

به گفته ژو، مهاجمان یک تراکنش را به‌گونه‌ای پنهان کردند که امضا کنندگان کیف پول را گمراه کنند. در حالی که تیم معتقد بود که در حال تأیید یک آدرس معتبر هستند، در واقع آن‌ها به‌طور ناخواسته تغییراتی را در قرارداد هوشمند مدیریت کیف پول سرد اتریوم بایبیت تأیید کردند.

این موضوع به هکرها اجازه داد تا تمامی اتریوم و مشتقات اتریوم را از کیف پول بایبیت به یک آدرس ناشناس منتقل کنند. سپس، مهاجمان شروع به تبادل وجوه سرقت شده برای توکن‌های اتریوم در صرافی‌های غیرمتمرکز کردند.

زک زبیت همچنین اشاره کرد که هکرها برای فرار از ردیابی، دارایی‌های سرقت شده را در چندین آدرس تقسیم کردند. این محقق زنجیره فهرستی از این آدرس‌ها را در کانال تلگرام رسمی خود منتشر کرد و از صرافی‌ها خواست تا آن‌ها را در لیست سیاه قرار دهند.

واکنش بایبیت به نفوذ
در همین حال، بن ژو به کاربران اطمینان داد که این نفوذ محدود به کیف پول سرد اتریوم بایبیت بوده است.

او افزود: “لطفاً اطمینان داشته باشید که تمام کیف پول‌های سرد دیگر امن هستند. تمامی برداشت‌ها به‌طور نرمال انجام می‌شود.”

این حمله در تاریخ 21 فوریه ممکن است بزرگ‌ترین نفوذ تاریخ علیه یک صرافی ارز دیجیتال باشد. با مبلغ 1.46 میلیارد دلار، مقدار سرقت شده بیش از 50% از کل ارزش ارزهای دیجیتال استخراج شده در سال 2024 را تشکیل می‌دهد.

نتیجه‌گیری
این حادثه بار دیگر اهمیت امنیت در دنیای ارزهای دیجیتال و ضرورت استفاده از روش‌های امنیتی قوی‌تر را برجسته می‌کند. کاربران باید به‌دقت از کیف پول‌های خود محافظت کنند و از اخبار و تحولات مربوط به امنیت در این حوزه آگاه باشند.

مشاهده بیشتر