هکرهای کلاهسفید جلوی آسیبپذیری ۵۰۰ میلیون دلاری بلاکچین ترون را گرفتند
این گزارش از آسیبپذیری موجود در حسابهای چند امضایی بلاکچین ترون (Tron Multisig) ماه فوریه به این شرکت گزارش شده بود. اکنون هکرهای کلاهسفید اعلام کردند که مشکل امنیتی کاملا برطرف شده و هیچ مشکل امنیتی سرمایههای موجود در این حسابهای ترون را تهدید نمیکند.
یک تیم از هکرهای کلاهسفید آزمایشگاه دیولت (dWallet) که یک شرکت امنیتی سایبری است، این مشکل را در حسابهای کاربری چند امضایی ترون کشف کردند. ظاهرا هکرها میتوانستند با استفاده از یک حربهی هوشمندانه به راحتی مکانیسم چند امضایی ترون را دور بزنند و تراکنشها را تنها با یک امضا تأیید کنند. این تیم سایبری در این خصوص گفت که این آسیبپذیری میتوانست ۵۰۰ میلیون دلار از داراییهایی که در حسابهای چند امضایی ترون نگهداری میشدند را به خطر بیندازد.
اخبار دنیای کریپتو را از پارسیان کریپتو دنبال کنید:
گروه هکری APT43 کره شمالی از سرویسهای ابری برای سرقت و پولشویی استفاده میکند
حملات فیشینگ در حوزه ارزهای دیجیتال ظرف یک سال ۴۰ درصد افزایش یافته است
حسابهای چند امضایی همانطور که از نام آن پیدا است، به کیف پولهای چند امضایی گفته میشود که در آن برای تأیید تراکنشها و جابجایی داراییها نیاز به امضاکنندگان متعددی است. هر کدام از امضاکنندگان حساب دارایی کلیدهای خصوصی مخصوص به خود هستند و برای انجام تراکنش نیز به یک حد نصاب مشخص نیاز است. به گفته تیم تحقیقاتی، آسیبپذیری اخیر حسابهای چند امضایی ترون این امکان را به وجود میآورد که هکرها به راحتی با امضاهای غیرمعتبر از حسابهای کاربری برداشت وجه انجام دهند. به گفته محققان آزمایشگاه امنیتی دیولت، هکرهای این شرکت توانسته بودند با یک کلید خصوصی امضاهای معتبر زیادی ایجاد کنند.
به گفته محققان دیولت، این رخنه از آنجایی نشأت میگرفت که اساسا ترون در هرکدام از حسابها امضاکنندگان منحصر به فرد را بررسی میکرد، اما امضاکنندگان میتوانستند با یک حربهی هکری ساده به راحتی دو بار امضا انجام دهند. عمر سادیکا، مدیر عامل آزمایشگاه دیولت گفت که خیلی ساده ترون باید به جای تعداد امضاها، آدرسها را تأیید کند تا مطمئن شود هرکدام از آدرسها منحصر به فرد هستند. محققان خاطرنشان کردند که این آسیبپذیری در ماه فوریه به ترون گزارش شده و طی چند روز نیز برطرف شده است. و اکنون هیچ خطری دارندگان حسابهای چندامضایی بلاکچین ترون را تهدید نمیکند.
در همین خصوص چند روز قبل خبر رسید که از یک پروتکل پلتفرمهای DeFi حدود 7.5 میلیون دلار به سرقت رفته است. بنا به گزارش روز ۲۸ می (۷ خرداد) شرکت امنیت بلاکچین پکشیلد (PeckShield)، در این رخنهی امنیتی پروتکل جیمبوز (Jimbos) مبتنی بر بلاکچین آربیتروم هک شد و ۴۰۰۰ واحد اتر از دست رفتند