null

هک Bybit: سرقت ۱.۴ میلیارد دلاری کریپتو

خلاصه مقاله: در یک حمله سایبری بی‌سابقه، صرافی ارز دیجیتال Bybit مورد هک قرار گرفت و حدود ۱.۴ میلیارد دلار دارایی دیجیتال به سرقت رفت. این بزرگ‌ترین سرقت کریپتو تاریخ محسوب می‌شود و نشان می‌دهد که حتی بزرگترین و معتبرترین پلتفرم‌های معاملاتی نیز در برابر حملات پیچیده آسیب‌پذیر هستند. این حمله از طریق آسیب‌پذیری “امضای کور” صورت گرفته و گمان می‌رود گروه هکری Lazarus Group در آن دست داشته باشد. این سرقت، زنگ خطری جدی برای فعالان حوزه ارزهای دیجیتال در مورد ضرورت تقویت امنیت و اتخاذ تدابیر پیشگیرانه است. بررسی‌ها نشان می‌دهد که این نوع حمله، پیش از این نیز در صرافی WazirX و پلتفرم Radiant Capital رخ داده بود. در این مقاله به بررسی جزئیات این هک، روش‌های مورد استفاده هکرها و درس‌هایی که می‌توان از این حادثه گرفت، خواهیم پرداخت.

هک ۱.۴ میلیارد دلاری Bybit: بزرگترین سرقت تاریخ کریپتو با استفاده از آسیب‌پذیری امضای کور

دنیای کریپتو با وجود پتانسیل‌های فراوان، همواره در معرض تهدیدات امنیتی جدی قرار دارد. هک صرافی Bybit و سرقت کریپتو به ارزش ۱.۴ میلیارد دلار، بار دیگر این واقعیت تلخ را به ما یادآوری می‌کند. این حادثه نه تنها بزرگترین سرقت کریپتو تاریخ محسوب می‌شود، بلکه نشان می‌دهد که هکرها با استفاده از روش‌های پیچیده و نوآورانه، قادر به نفوذ به سیستم‌های امنیتی حتی معتبرترین پلتفرم‌ها هستند. بررسی‌ها حاکی از آن است که این حمله از طریق آسیب‌پذیری “امضای کور” (Blind Signature) انجام شده است.

آسیب‌پذیری امضای کور چیست و چگونه در هک Bybit مورد استفاده قرار گرفت؟

امضای کور یک تکنیک رمزنگاری است که به یک فرد اجازه می‌دهد سندی را امضا کند بدون اینکه محتوای آن را ببیند. این تکنیک در برخی موارد می‌تواند برای حفظ حریم خصوصی مفید باشد، اما در صورت استفاده نادرست، می‌تواند منجر به سوء استفاده‌های امنیتی نیز شود. در هک Bybit، هکرها با استفاده از این آسیب‌پذیری، توانسته‌اند امضاهای معتبری را جعل کنند و از آن‌ها برای برداشت غیرمجاز دارایی‌های دیجیتال استفاده نمایند. به عبارت دیگر، هکرها توانسته‌اند سیستم امنیتی را فریب داده و تراکنش‌های جعلی را به عنوان تراکنش‌های معتبر ثبت کنند.

فرایند دقیق این حمله به این صورت بوده است که هکرها ابتدا با استفاده از روش‌های مهندسی اجتماعی یا فیشینگ، به اطلاعات کاربری و کلیدهای خصوصی برخی از کاربران Bybit دسترسی پیدا کرده‌اند. سپس، با استفاده از این اطلاعات، توانسته‌اند درخواست‌های برداشت جعلی را ایجاد کرده و با استفاده از آسیب‌پذیری امضای کور، این درخواست‌ها را امضا کنند. از آنجایی که امضاهای جعلی به نظر معتبر می‌رسیدند، سیستم امنیتی Bybit قادر به تشخیص آن‌ها نبوده و در نتیجه، دارایی‌های دیجیتال به حساب‌های هکرها منتقل شده است.

ارتباط هک Bybit با WazirX و Radiant Capital

نکته قابل توجه این است که این نوع حمله، پیش از این نیز در صرافی WazirX و پلتفرم وام‌دهی Radiant Capital رخ داده بود. در هر سه مورد، هکرها از آسیب‌پذیری امضای کور برای جعل امضا و برداشت غیرمجاز دارایی‌ها استفاده کرده‌اند. این نشان می‌دهد که این آسیب‌پذیری به طور گسترده‌ای مورد استفاده هکرها قرار می‌گیرد و پلتفرم‌های کریپتو باید اقدامات جدی‌تری را برای مقابله با آن اتخاذ کنند.

در مورد WazirX، هکرها توانستند با استفاده از آسیب‌پذیری امضای کور، حدود ۲.۶ میلیون دلار ارز دیجیتال را به سرقت ببرند. در مورد Radiant Capital، این رقم به ۴.۵ میلیون دلار رسید. اگرچه این ارقام در مقایسه با ۱.۴ میلیارد دلار هک Bybit بسیار کمتر هستند، اما نشان می‌دهند که خطر این نوع حمله بسیار جدی است و نباید آن را دست کم گرفت.

نقش احتمالی Lazarus Group در سرقت کریپتو از Bybit

بر اساس گزارش‌های منتشر شده، گمان می‌رود گروه هکری Lazarus Group در هک Bybit دست داشته باشد. Lazarus Group یک گروه هکری وابسته به دولت کره شمالی است که در سال‌های اخیر در بسیاری از حملات سایبری بزرگ و سرقت‌های مالی در سراسر جهان دست داشته است. این گروه به دلیل تخصص بالا در زمینه هک و توانایی انجام حملات پیچیده، به عنوان یکی از خطرناک‌ترین گروه‌های هکری در جهان شناخته می‌شود.

هنوز هیچ مدرک قطعی مبنی بر دست داشتن Lazarus Group در هک Bybit وجود ندارد، اما شواهد زیادی وجود دارد که این احتمال را تقویت می‌کند. به عنوان مثال، روش‌های مورد استفاده در این حمله شباهت زیادی به روش‌هایی دارد که Lazarus Group در حملات قبلی خود استفاده کرده است. علاوه بر این، برخی از آدرس‌های کیف پولی که دارایی‌های سرقت شده به آن‌ها منتقل شده‌اند، پیش از این با فعالیت‌های Lazarus Group مرتبط بوده‌اند.

اگر دست داشتن Lazarus Group در هک Bybit تایید شود، این موضوع نشان می‌دهد که دولت کره شمالی به طور فعال در سرقت کریپتو و تامین مالی برنامه‌های خود از طریق این روش‌ها دست دارد. این موضوع نگرانی‌های جدی را در مورد امنیت ارزهای دیجیتال و توانایی دولت‌ها برای استفاده از آن‌ها برای اهداف غیرقانونی ایجاد می‌کند.

چگونه از دارایی‌های دیجیتال خود در برابر سرقت محافظت کنیم؟

هک Bybit و سایر سرقت‌های کریپتو، اهمیت اتخاذ تدابیر امنیتی قوی را برای محافظت از دارایی‌های دیجیتال برجسته می‌کنند. در اینجا چند نکته کلیدی برای افزایش امنیت ارزهای دیجیتال آورده شده است:

• استفاده از احراز هویت دو عاملی (2FA): فعال کردن 2FA یک لایه امنیتی اضافی به حساب‌های شما اضافه می‌کند و از دسترسی غیرمجاز به آن‌ها جلوگیری می‌کند.
• انتخاب رمز عبور قوی و منحصر به فرد: از رمز عبورهای قوی و پیچیده استفاده کنید و از استفاده مجدد از رمز عبورهای یکسان در حساب‌های مختلف خودداری کنید.
• مراقب ایمیل‌ها و پیام‌های فیشینگ باشید: هرگز روی لینک‌های مشکوک کلیک نکنید و اطلاعات شخصی خود را در پاسخ به ایمیل‌ها یا پیام‌های ناشناس ارائه ندهید.
• استفاده از کیف پول سخت‌افزاری: کیف پول‌های سخت‌افزاری امن‌ترین راه برای نگهداری ارزهای دیجیتال هستند، زیرا کلیدهای خصوصی شما را به صورت آفلاین ذخیره می‌کنند.
• به روز رسانی نرم‌افزارها و برنامه‌ها: همیشه نرم‌افزارها و برنامه‌های خود را به روز نگه دارید تا از آخرین وصله‌های امنیتی بهره‌مند شوید.
• تحقیق قبل از سرمایه‌گذاری: قبل از سرمایه‌گذاری در هر پروژه کریپتو، به طور کامل تحقیق کنید و از اعتبار و امنیت آن اطمینان حاصل کنید.

علاوه بر این، استفاده از یک صرافی معتبر و دارای سابقه امنیتی خوب نیز می‌تواند به کاهش خطر سرقت کریپتو کمک کند. قبل از انتخاب یک صرافی، تحقیق کنید و از اعتبار و امنیت آن اطمینان حاصل کنید.

نتیجه‌گیری

هک Bybit یک یادآوری تلخ از خطرات موجود در دنیای کریپتو است. این حادثه نشان می‌دهد که حتی بزرگترین و معتبرترین پلتفرم‌ها نیز در برابر حملات پیچیده آسیب‌پذیر هستند و کاربران باید اقدامات جدی‌تری را برای محافظت از دارایی‌های دیجیتال خود اتخاذ کنند. با رعایت نکات امنیتی ذکر شده در این مقاله، می‌توانید خطر سرقت کریپتو را به طور قابل توجهی کاهش دهید.

با توجه به اهمیت امنیت در حوزه ارزهای دیجیتال، توصیه می‌شود که همواره از آخرین اخبار و تحولات این حوزه آگاه باشید و روش‌های امنیتی خود را به روز نگه دارید. همچنین، در صورت بروز هرگونه مشکل یا سوال در مورد امنیت ارزهای دیجیتال، با متخصصان و کارشناسان این حوزه مشورت کنید. پیشنهاد می‌کنیم برای درک بهتر مفهوم بلاکچین چیست، مقاله مرتبط با آن را در وبسایت ما مطالعه کنید.

سوالات متداول (FAQ)

1. آیا Bybit دارایی‌های سرقت شده را به کاربران بازپرداخت خواهد کرد؟

   این موضوع بستگی به سیاست‌های Bybit و شرایط بیمه‌ای این صرافی دارد. معمولاً صرافی‌ها تلاش می‌کنند تا خسارات ناشی از هک را جبران کنند، اما تضمینی برای این موضوع وجود ندارد.

2. آیا استفاده از صرافی‌های متمرکز امن‌تر از صرافی‌های غیرمتمرکز است؟

   هر دو نوع صرافی دارای مزایا و معایب خاص خود هستند. صرافی‌های متمرکز معمولاً دارای سیستم‌های امنیتی قوی‌تری هستند، اما در عین حال، ریسک تمرکز دارایی‌ها و آسیب‌پذیری در برابر حملات هکری را افزایش می‌دهند. صرافی‌های غیرمتمرکز امنیت بالاتری را از نظر عدم تمرکز دارایی‌ها ارائه می‌دهند، اما ممکن است دارای مشکلات دیگری مانند نقدینگی پایین و پیچیدگی‌های فنی باشند.

3. آیا می‌توان هکرهای کریپتو را ردیابی و دستگیر کرد؟

   ردیابی و دستگیری هکرهای کریپتو بسیار دشوار است، اما غیرممکن نیست. با استفاده از روش‌های تخصصی و همکاری با نهادهای قانونی، می‌توان برخی از هکرها را شناسایی و دستگیر کرد. با این حال، این فرایند زمان‌بر و پرهزینه است و نیازمند تخصص بالایی است.

4. چه اقداماتی می‌توانم برای جلوگیری از فیشینگ انجام دهم؟

   برای جلوگیری از فیشینگ، همیشه به آدرس ایمیل فرستنده توجه کنید و از کلیک کردن روی لینک‌های مشکوک خودداری کنید. همچنین، قبل از وارد کردن اطلاعات شخصی خود در هر وبسایتی، از اعتبار آن اطمینان حاصل کنید. هرگز اطلاعات حساس خود مانند رمز عبور و کلیدهای خصوصی را با کسی به اشتراک نگذارید.

فراخوان به عمل (CTA): اگر به دنبال اطلاعات بیشتر در مورد امنیت کریپتو هستید، در وبسایت ما ثبت نام کنید و از مقالات و آموزش‌های رایگان ما بهره‌مند شوید. همین امروز امنیت دارایی‌های دیجیتال خود را تضمین کنید!

“`

منبع