خانه

هکرهای کلاه‌سفید جلوی آسیب‌پذیری ۵۰۰ میلیون دلاری بلاکچین ترون را گرفتند

هکرهای کلاه‌سفید جلوی آسیب‌پذیری ۵۰۰ میلیون دلاری بلاکچین ترون را گرفتند عکس

این گزارش از آسیب‌پذیری موجود در حساب‌های چند امضایی بلاکچین ترون (Tron Multisig) ماه فوریه به این شرکت گزارش شده بود. اکنون هکرهای کلاه‌سفید اعلام کردند که مشکل امنیتی کاملا برطرف شده و هیچ مشکل امنیتی سرمایه‌های موجود در این حساب‌های ترون را تهدید نمی‌کند.

یک تیم از هکرهای کلاه‌سفید آزمایشگاه دی‌ولت (dWallet) که یک شرکت امنیتی سایبری است، این مشکل را در حساب‌های کاربری چند امضایی ترون کشف کردند. ظاهرا هکرها می‌توانستند با استفاده از یک حربه‌ی هوشمندانه به راحتی مکانیسم چند امضایی ترون را دور بزنند و تراکنش‌ها را تنها با یک امضا تأیید کنند. این تیم سایبری در این خصوص گفت که این آسیب‌پذیری می‌توانست ۵۰۰ میلیون دلار از دارایی‌هایی که در حساب‌های چند امضایی ترون نگهداری می‌شدند را به خطر بیندازد.

اخبار دنیای کریپتو را از پارسیان کریپتو دنبال کنید:

گروه هکری APT43 کره شمالی از سرویس‌های ابری برای سرقت و پولشویی استفاده می‌کند

حملات فیشینگ در حوزه ارزهای دیجیتال ظرف یک سال ۴۰ درصد افزایش یافته است

حساب‌های چند امضایی همان‌طور که از نام آن پیدا است، به کیف‌ پول‌های چند امضایی گفته می‌شود که در آن برای تأیید تراکنش‌ها و جابجایی دارایی‌ها نیاز به امضاکنندگان متعددی است. هر کدام از امضاکنندگان حساب دارایی کلیدهای خصوصی مخصوص به خود هستند و برای انجام تراکنش نیز به یک حد نصاب مشخص نیاز است. به گفته تیم تحقیقاتی، آسیب‌پذیری اخیر حساب‌های چند امضایی ترون این امکان را به وجود می‌آورد که هکرها به راحتی با امضاهای غیرمعتبر از حساب‌های کاربری برداشت وجه انجام دهند. به گفته محققان آزمایشگاه امنیتی دی‌ولت، هکرهای این شرکت توانسته بودند با یک کلید خصوصی امضاهای معتبر زیادی ایجاد کنند.

به گفته محققان دی‌ولت، این رخنه از آنجایی نشأت می‌گرفت که اساسا ترون در هرکدام از حساب‌ها امضاکنندگان منحصر به فرد را بررسی می‌کرد، اما امضاکنندگان می‌توانستند با یک حربه‌ی هکری ساده به راحتی دو بار امضا انجام دهند. عمر سادیکا، مدیر عامل آزمایشگاه دی‌ولت گفت که خیلی ساده ترون باید به جای تعداد امضاها، آدرس‌ها را تأیید کند تا مطمئن شود هرکدام از آدرس‌ها منحصر به فرد هستند. محققان خاطرنشان کردند که این آسیب‌پذیری در ماه فوریه به ترون گزارش شده و طی چند روز نیز برطرف شده است. و اکنون هیچ خطری دارندگان حساب‌های چندامضایی بلاکچین ترون را تهدید نمی‌کند.

در همین خصوص چند روز قبل خبر رسید که از یک پروتکل پلتفرم‌های DeFi حدود 7.5 میلیون دلار به سرقت رفته است. بنا به گزارش روز ۲۸ می (۷ خرداد) شرکت امنیت بلاکچین پک‌شیلد (PeckShield)، در این رخنه‌ی امنیتی پروتکل جیمبوز (Jimbos) مبتنی بر بلاکچین آربیتروم هک شد و ۴۰۰۰ واحد اتر از دست رفتند

منابع:cointelegraph

درباره نویسنده

فرید کریمی

ثبت نظر جدید

[object Object] عکس

صرافی‌های رمزارزی در جدال با تصمیمات بانک مرکزی؛ آیا کسب‌وکارها تاب می‌آورند؟

خلاصه خبر

  • بانک مرکزی به کسب‌وکارها هشدار داده که تا ۲۰ اردیبهشت ۱۴۰۳ اقدام به امضای تعهدنامه کنند، وگرنه با اقدامات قانونی مواجه خواهند شد.
  • هنوز هم کسب‌وکارها برای دریافت اینماد با مشکلاتی مواجه هستند و...

۲۹ اردیبهشت ۱۴۰۴
[object Object] عکس

آیا MiCA مانع نوآوری‌ است یا فرصتی برای رشد؟ تجزیه و تحلیل اثرات واقعی آن بر بازار

خلاصه خبر

  • مقررات MiCA به تدریج بر بازار رمزارزها در اروپا تاثیر می‌گذارد و قانون‌گذاران و سرمایه‌گذاران را به تفکر دوباره وا می‌دارد.
  • برخی از کارشناسان نگران هستند که MiCA مسیر نوآوری را با محدودیت‌های زیاد...

۲۹ اردیبهشت ۱۴۰۴
[object Object] عکس

سولانا و NXPC؛ پادشاهان جدید بحث‌های کریپتو در شبکه‌های اجتماعی!

خلاصه خبر

  • حضور سولانا و NXPC در حال حاضر در بحث‌های شبکه‌های اجتماعی بسیار پررنگ است.
  • سولانا به دلیل جامعه فعال و رشد اکوسیستم خود توجه زیادی را به خود جلب کرده است.
  • NXPC به دلیل پیشنهادهای سود‌آوری...

۲۹ اردیبهشت ۱۴۰۴
[object Object] عکس

افزایش جذابیت رمزارزها با لایحه مالیاتی ترامپ؛ راه‌کار مهاجران برای انتقال پول!

خلاصه خبر

  • لایحه مالیاتی پیشنهادی ترامپ ممکن است منجر به افزایش استفاده از رمزارزها شود.
  • در صورت اجرای این لایحه، مهاجران می‌توانند با استفاده از ارز دیجیتال از پرداخت مالیات جلوگیری کنند.
  • این لایحه...

۲۹ اردیبهشت ۱۴۰۴