باگ امنیتی و سرقت 1.6 میلیون دلار رمز ارز از کیف پول آیوتا
کاربر عمران صالحی

تحلیلگر بازارهای مالی--مدیرمالی--مشاور مالیاتی

باگ امنیتی و سرقت 1.6 میلیون دلار رمز ارز از کیف پول آیوتا

این بنیاد در حال حاضر سیستم هماهنگ کننده کردیناتور (Coordinator ) را متوقف نموده و آسیب پذیری در کیف پول را مورد بررسی قرار داده است. تیم توسعه دهنده بنیاد IOTA  به کاربران خود اعلام نموده تا زمان انتشاز اطلاعیههای بعدی از طرف این بنیاد از ورود به کیف پول خودداری نمایند.

بر اساس گزارش این بنیاد 1.6 میلیون دلار رمز ارز از کیف پول آیوتا متعلق به 10 حساب سرقت شده است. تیم توسعه IOTA اعلام نموده که این آسیب پذیری هم اکنون در حال برطرف شدن است. این حمله باعث شده شبکه ی آیوتا بیش از یک روز به طور کامل متوقف گردد.

ارز دیجیتال

قربانیان این حمله سایبری با بنیاد IOTA همکاری می‌کنند

با توجه به اینکه کیف پول بنیاد آیوتا برای تلفن های هوشمند اندروید، ویندوز و مک طراحی و منتشر شده است، طیف گسترده‌ای از کاربران را تحت تاثیر این حمله قرار داده است. با این وجود در گزارش های منتشر شده از سرقت رمز ارز های 10 قربانی صحبت شده است که با تیم آیوتا همکاری دارند. تا زمان تنظیم این گزارش هنوز جزئیات دقیقی از نحوه دسترسی مهاجمان منتشر نشده است اما شواهد نشان می دهند هکرها از رابط کاربری و بازیابی حساب کاربری موفق به این سرقت شده اند. طبق اطلاعات منتشر شده قربانیان از سیستم عامل ویندوز و مک استفاده نموده اند و تا کنون گزارشی از سرقت کاربرانی که از تلفن همراه استفاده می نمایند منتشر نشده است.

بنیاد آیوتا در حال بررسی است و در پایان بررسی گزارش ها، گزارش کاملی در این زمینه و جزئیات این حمله منتشر خواهد نمود. این بنیاد از کاربرانی که قربانی این حمله شده اند درخواست نموده تا از طریق کانال پشتیانی Discord  به تیم پشتیبانی اطلاع رسانی نمایند.

کیف پول Trinity  و مشکلات امنیتی آن

مشکلات کیف پول آیوتا تازگی ندارد در نسخه اولیه این کیف پول توکن ها ناپدید یا به آدرس های اشتباه ارسال می شدند، که کاربران این مشکلات را گزاری و تیم پشتیبانی و توسعه دهنده آیوتا با اقداماتی طی چند مرحله سعی در بهبود این مشکل نموده اند.

سرقت قبلی رمز ارزها از کیف پول آیوتا بیش از 11 میلیون دلار بوده است که توسط یک هکر انگلیسی اتفاق افتاده بود. بنیاد ایوتا تمام دارایی‌های سرقت شده را بازیابی نموده است، اما این موضوع باعث می‌شود شهرت آیوتا به شدت زیر سوال برود و کاربران کمتری از لحاظ امنیتی به این کیف پول اعتماد نمایند.

چندی پیش آیوتا از تابع هش جدید خود رونمایی کرده است که با توجه به اخطار محققان دانشگاه MIT نسبت به تبعات امنیتی این تابع هش و همچنین گسترش این موضوع در شبکه های اجتماعی باعث شده انتقاد زیادی علیه آیوتا انتشار پیدا نماید، گرچه بنیاد آیوتا وجود آسیب امنیتی در این تابع هش را انکار نموده است.

بنیاد آیوتا قصد دارد کیف پول بومی Trinity  را بروز رسانی نماید و همچنین نسخه ای از این کیف پول با نام Spark را راه اندازی خواهد نمود. این بنیاد قصد دارد در سال 2020 الگوریتم رمز نگاری و برخی تغییرات امنیتی خود را تغییر دهد.

پست های مرتبط

0 نظرات

نظر شما