بررسی یک سرقت مشکوک؛ لو رفتن کلید خصوصی باتجربه‌های بازار

۳۰ فروردین ۱۴۰۲

تیلور موناهان (Taylor Monahan) با انتشار یک رشته توییت در روز گذشته، از یک سرقت مشکوک و پیچیده افشاگری کرد. تیلور موناهان، بنیان‌گذار و مدیرعامل سابق شرکت مای‌کریپتو است که سال گذشته توسط شرکت مادر متامسک یعنی کانسسنس (ConsenSys) خریداری شد. به گفته موناهان، از دسامبر 2022 (آذر ۱۴۰۱)، تعداد زیادی کیف پول‎ هک و بیش از 5,000 اتریوم سرقت شده است. علاوه بر آن، توکن‌‌هایی غیر از اتریوم و همچنین تعدادی توکن‌ ان‌اف‌تی (NFT) که هنوز تعداد دقیق آن‌ها مشخص نیست طی این حملات هکری از دست رفته است. نکته جالب آنجاست که دارایی‌های از دست رفته کاربران در 11 بلاکچین مختلف و در همه‌ی کیف پول‌ها، چه سخت‌افزاری و چه نرم‌افزاری نگهداری می‌شده است. با این حال، این ادعای شوکه‌کننده کاربران زیادی را نگران کرده است چراکه تاکنون هیچکس قادر به شناسایی علت آن و همچنین هکر/هکرها نشده است.

موناهان گفت:

 

هیچ کس نمی‌داند که چطور این اتفاق افتاده است. این هک از طریق یک سایت فیشینگ ساده و پیش پا افتاده یا یک کلاهبردار معمولی رخ نداده است. هکر دنبال افراد تازه کار نیست بلکه کیف‌هایی را مورد حمله قرار می‌دهد که فعال بوده‌اند.

او افزود:

 

هیچ کس نتوانسته است سرنخی از آن‌ها به دست آورد و تنها سرنخ مشترک این موضوع است که این کیف پول‌ها بین سال‌های 2014 تا 2022 ایجاد شده‌اند و به نظر می‌رسد افرادی مورد هدف آن‌ها قرار دارند که بیشتر از سایر افراد با صنعت ارزهای دیجتیال و تدابیر امنیتی آشنا هستند و در واقع از قدیمی‌ها و افراد خبره‌ی بازار رمزارز به حساب می‌آیند.

 

موناهان به افراد پیشنهاد می‌کند که همه دارایی‌های خود را برای سال‌ها در یک کیف پول نگهداری نکنند و یک کیف پول سخت‌افزاری تهیه و آن‌ها را تقسیم کنند.

 

موناهان حدس می‌زند که شخصی توانسته در یک زمانی در گذشته به داده‌هایی دست پیدا کند و سپس به طور سازمان یافته و با یک روش مشخص در حال رمزگشایی آن‌ها و دستیابی به کلید خصوصی می‌باشد.  با این حال او اعلام کرده است که این فقط یک حدس است و هنوز کسی نتوانسته منشا این رخنه امنیتی را تشخیص بدهد.

 

برخی از اطلاعاتی که موناهان از طریق بررسی داده‌های درون‌زنجیره‌ای به آن دست پیدا کرده است، از قرار زیر است:

 

1.سرقت اولیه (منظور بار اولی است که یک کیف یکسان هک شده) تقریباً همیشه بین ساعت 10 صبح تا 4 عصر به ساعت جهانی (UTC) یا 1:30 عصر تا 7:30 شب به وقت تهران انجام می‌شده است.

2.سرقت‌های ثانویه و جمع آوری کامل (جارو کردن کیف) در زمان‌های متفاوتی انجام شده است؛ اما می‌توان گفت معمولاً از ساعت 4 عصر تا 10 شب به ساعت جهانی یا 7:30 شب تا 1:30 بامداد به وقت تهران صورت گرفته است. این بدان معنی است که سرقت‌های بعدی (برای دارایی‌های از دست رفته در سرقت اولیه) معمولاً 4 ساعت پس از سرقت اولیه یا ساعت 7 صبح روز بعد رخ می‌دهد. البته گاهی اوقات حساب‌ کیف پول‌ها هفته‌ها یا ماه‌ها بعد مجددا سرقت می‌شدند.

  1. به جز زمانی که مهاجم مقادیر زیادی اتریوم را به سرقت می‌برد، دیگر توکن‌های افراد قربانی از طریق یونی‌سواپ یا سواپ متامسک تبدیل به اتریوم و سپس ارسال می‌شوند.
  2. مهاجم اغلب سرقت توکن‌های استیک شده، NFT ها یا توکن‌های کمتر شناخته شده را از از قلم انداخته است. بنابراین گاهی اوقات مهاجم برای دریافت این دارایی‌ها و خارج شدن دارایی‌های استیک شده قربانی، ساعت‌ها، روزها و یا ماه‌ها بعد مجددا به کیف پول حمله می‌کند.
  3. برای مقادیر و دارایی‌های کمتر در زنجیره‌های مجازی اتریوم، مهاجم اغلب از یکی از آدرس‌های قربانی به آدرس دیگر یا حتی از قربانی 1 به قربانی 2 و قربانی 3 برای انتقال دارایی‌ها پل می‌زند و هنگامی که مقدار کافی از اتریوم در یک آدرس وجود داشته باشد، آن را خارج می‌کند.
  4. برای تخلیه کردن و سپس مبادله دارایی‌ها از برخی صرافی‌های متمرکز و گاهی اوقات غیرمتمرکز استفاده می‌شود و در نهایت تمام این دارایی‌ها تبدیل به بیت‌کوین شده‌اند.

نکته جالب دیگر این است که خیلی از این سرقت‌ها معمولا در آخر هفته یعنی بین شنبه و یکشنبه (روزهای تعطیل در تقویم میلادی) اتفاق افتاده است. این برنامه‌ریزی‌ و هماهنگی در انجام سرقت در روز و ساعت‌های بخصوص، این احتمال را تقویت می‌کند که اطلاعات موردنظری که با استفاده از آن هک صورت می‌گرفته است، تنها در اختیار یک شخصیت/تشکیلات بوده است. از طرف دیگر ظاهرا عمده‌ی دارایی‌های سرقت شده مربوط به کیف پول متامسک بوده اما محدود به آن نمی‌شود و کیف پول‌های دیگری نیز تخت تاثیر قرار گرفته‌اند. درنتیجه این فرضیه که نشت اطلاعاتی از سوی توسعه‌دهندگان خود متامسک باشد چندان منطقی به نظر نمی‌رسد.

در واکنش به این خبر، متامسک این ادعا که هک و خالی شدن این 5,000 اتریوم با ارزش تقریبی 10 میلیون دلار مربوط به کاربران متامسک بوده و به دلیل نقص‌های امنیتی موجود در متامسک این اتفاق افتاده است را رد کرد. متامسک توصیه کرده است:

 

اگر کیف پول شما آنقدر قدیمی است که بخاطر نمی‌آورید که در رابطه با حفظ امنیت کلیدخصوصی یا عبارت بازیابی آن نهایت احتیاط و دقت را به خرج داده‌اید یا خیر؛ بهتر است به فکر ساختن یک کیف پول جدید باشید.

متامسک همچنین اظهار کرد که تیم امنیتی متامسک در حال کار با سایر طرف‌ها در زمینه کیف پول وب3 برای بررسی منبع این آسیب‌پذیری احتمالی است.

منبع:
twitter
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *