تیلور موناهان (Taylor Monahan) با انتشار یک رشته توییت در روز گذشته، از یک سرقت مشکوک و پیچیده افشاگری کرد. تیلور موناهان، بنیانگذار و مدیرعامل سابق شرکت مایکریپتو است که سال گذشته توسط شرکت مادر متامسک یعنی کانسسنس (ConsenSys) خریداری شد. به گفته موناهان، از دسامبر 2022 (آذر ۱۴۰۱)، تعداد زیادی کیف پول هک و بیش از 5,000 اتریوم سرقت شده است. علاوه بر آن، توکنهایی غیر از اتریوم و همچنین تعدادی توکن انافتی (NFT) که هنوز تعداد دقیق آنها مشخص نیست طی این حملات هکری از دست رفته است. نکته جالب آنجاست که داراییهای از دست رفته کاربران در 11 بلاکچین مختلف و در همهی کیف پولها، چه سختافزاری و چه نرمافزاری نگهداری میشده است. با این حال، این ادعای شوکهکننده کاربران زیادی را نگران کرده است چراکه تاکنون هیچکس قادر به شناسایی علت آن و همچنین هکر/هکرها نشده است.
موناهان گفت:
هیچ کس نمیداند که چطور این اتفاق افتاده است. این هک از طریق یک سایت فیشینگ ساده و پیش پا افتاده یا یک کلاهبردار معمولی رخ نداده است. هکر دنبال افراد تازه کار نیست بلکه کیفهایی را مورد حمله قرار میدهد که فعال بودهاند.
او افزود:
هیچ کس نتوانسته است سرنخی از آنها به دست آورد و تنها سرنخ مشترک این موضوع است که این کیف پولها بین سالهای 2014 تا 2022 ایجاد شدهاند و به نظر میرسد افرادی مورد هدف آنها قرار دارند که بیشتر از سایر افراد با صنعت ارزهای دیجتیال و تدابیر امنیتی آشنا هستند و در واقع از قدیمیها و افراد خبرهی بازار رمزارز به حساب میآیند.
موناهان به افراد پیشنهاد میکند که همه داراییهای خود را برای سالها در یک کیف پول نگهداری نکنند و یک کیف پول سختافزاری تهیه و آنها را تقسیم کنند.
برخی از اطلاعاتی که موناهان از طریق بررسی دادههای درونزنجیرهای به آن دست پیدا کرده است، از قرار زیر است:
1.سرقت اولیه (منظور بار اولی است که یک کیف یکسان هک شده) تقریباً همیشه بین ساعت 10 صبح تا 4 عصر به ساعت جهانی (UTC) یا 1:30 عصر تا 7:30 شب به وقت تهران انجام میشده است.
2.سرقتهای ثانویه و جمع آوری کامل (جارو کردن کیف) در زمانهای متفاوتی انجام شده است؛ اما میتوان گفت معمولاً از ساعت 4 عصر تا 10 شب به ساعت جهانی یا 7:30 شب تا 1:30 بامداد به وقت تهران صورت گرفته است. این بدان معنی است که سرقتهای بعدی (برای داراییهای از دست رفته در سرقت اولیه) معمولاً 4 ساعت پس از سرقت اولیه یا ساعت 7 صبح روز بعد رخ میدهد. البته گاهی اوقات حساب کیف پولها هفتهها یا ماهها بعد مجددا سرقت میشدند.
نکته جالب دیگر این است که خیلی از این سرقتها معمولا در آخر هفته یعنی بین شنبه و یکشنبه (روزهای تعطیل در تقویم میلادی) اتفاق افتاده است. این برنامهریزی و هماهنگی در انجام سرقت در روز و ساعتهای بخصوص، این احتمال را تقویت میکند که اطلاعات موردنظری که با استفاده از آن هک صورت میگرفته است، تنها در اختیار یک شخصیت/تشکیلات بوده است. از طرف دیگر ظاهرا عمدهی داراییهای سرقت شده مربوط به کیف پول متامسک بوده اما محدود به آن نمیشود و کیف پولهای دیگری نیز تخت تاثیر قرار گرفتهاند. درنتیجه این فرضیه که نشت اطلاعاتی از سوی توسعهدهندگان خود متامسک باشد چندان منطقی به نظر نمیرسد.
در واکنش به این خبر، متامسک این ادعا که هک و خالی شدن این 5,000 اتریوم با ارزش تقریبی 10 میلیون دلار مربوط به کاربران متامسک بوده و به دلیل نقصهای امنیتی موجود در متامسک این اتفاق افتاده است را رد کرد. متامسک توصیه کرده است:
اگر کیف پول شما آنقدر قدیمی است که بخاطر نمیآورید که در رابطه با حفظ امنیت کلیدخصوصی یا عبارت بازیابی آن نهایت احتیاط و دقت را به خرج دادهاید یا خیر؛ بهتر است به فکر ساختن یک کیف پول جدید باشید.
متامسک همچنین اظهار کرد که تیم امنیتی متامسک در حال کار با سایر طرفها در زمینه کیف پول وب3 برای بررسی منبع این آسیبپذیری احتمالی است.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...