بررسیهای اولیه نشان میدهد که مهاجم یک توسعهدهنده سابق این شرکت بوده که پس از پایان همکاری، بهطور مخفیانه دسترسی مدیریتی خود را حفظ کرده و از این طریق اقدام به سرقت کرده است.
بورس24 : شرکت پرداخت استیبلکوین اینفینی هدف یک حمله هکری قرار گرفت و بیش از ۵۰ میلیون دلار از داراییهای آن به سرقت رفت.
بررسیهای اولیه نشان میدهد که مهاجم یک توسعهدهنده سابق این شرکت بوده که پس از پایان همکاری، بهطور مخفیانه دسترسی مدیریتی خود را حفظ کرده و از این طریق اقدام به سرقت کرده است.
طبق دادههای بلاکچین، هکر با استفاده از یک کیف پول تأمین مالیشده از طریق سرویس میکس ارزهای دیجیتال تورنادو کش (Tornado Cash)، حدود ۴۹.۵۲ میلیون دلار از داراییهای اینفینی را به سرقت برده است. این وجوه ابتدا به یو اس دی کوین (USDC) تبدیل شده، سپس به دای (DAI) و در نهایت به اتر (ETH) انتقال یافته است.
با وجود این حمله، تیم اینفینی اعلام کرده که فعالیتهای خود را متوقف نکرده و در صورت نیاز، خسارت کاربران را جبران خواهد کرد.
همزمان، تحقیقات برای شناسایی و دستگیری عامل این سرقت ادامه دارد و شرکتهای امنیتی بلاکچین نیز در حال بررسی مسیر انتقال وجوه دزدیدهشده هستند.
این حمله در حالی رخ داده که چندی پیش صرافی بایبیت (Bybit) نیز هدف یک سرقت بزرگ قرار گرفت و ۱.۴ میلیارد دلار از داراییهای آن ناپدید شد.
تحقیقات اولیه نشان داده که گروه هکری لازاروس (Lazarus Group) که گفته میشود تحت حمایت دولت کره شمالی فعالیت میکند، در این حمله و سایر سرقتهای مشابه نقش داشته است.
افزایش حملات سایبری در حوزه ارزهای دیجیتال باعث نگرانی فعالان این صنعت شده است.
کارشناسان هشدار دادهاند که حملات داخلی، یعنی نفوذ کارکنان سابق یا فعلی شرکتها به سیستمهای مالی، به یکی از تهدیدهای اصلی این حوزه تبدیل شده است. آنها تأکید دارند که شرکتهای فعال در صنعت رمزارز باید تدابیر امنیتی قویتری برای مدیریت دسترسی کارکنان و نظارت بر تراکنشهای مشکوک اتخاذ کنند تا از وقوع چنین رخدادهایی جلوگیری شود.
نظرات :
شما می توانید اولین نفری باشید که برای این مطلب نظر می دهید.