هکرها کیف پول اتمیک 100 میلیون دلاری را نمی‌کنند: کیف پول ذخیره‌سازی سرد بهتر است یا گرم ؟

هکرها کیف پول اتمیک 100 میلیون دلاری را نمی‌کنند: کیف پول ذخیره‌سازی سرد بهتر است یا گرم ؟

Atomic Wallet، یک کیف پول نرم‌افزار رمزنگاری محبوب استونیایی، اخیراً تبدیل به آخرین قربانی جدی کیف پول‌های رمزنگاری شده در یک هک مرموز شده است که بین 35 تا 100 میلیون دلار از توکن‌های مختلف متعلق به کاربران کیف پول را به سرقت برد و بسیاری از دارایی‌های آنها را به طور کلی پاک کرد.

این کیف پول نرم افزاری که ادعا می کند 5 میلیون کاربر دارد، از بیش از 500 توکن بر روی پلتفرم خود با ویژگی های درون برنامه ای پشتیبانی می کند که شامل خرید، فروش، شرط بندی و تبدیل ارزهای دیجیتال است. پس از این هک، کیف پول اتمی ادعا کرد که کمتر از 1 درصد از کاربران فعال ماهانه آن – حدود 50000 نفر – تحت تأثیر این نقض امنیتی قرار گرفته اند.

آخرین نقض کیف پول کریپتو یادآور تهدیدهای مداومی است که جامعه ارزهای دیجیتال نوپا با آن مواجه است، به ویژه در هنگام برخورد با کیف پول های داغ، که به اینترنت متصل هستند و بنابراین در معرض هک ها و تهدیدات کلاهبرداری فیشینگ هستند که اغلب توسط دولت حمایت می شوند. مانند کره شمالی و به نظر می رسد که هر روز جهش می یابد.

بیایید به هک کیف پول اتمی، پیامدهای آن، درس‌هایی که باید از آن آموخت و چرا راه‌حل‌های کیف پول دوگانه که هم فضای ذخیره‌سازی گرم و هم سرد را در یک برنامه کاربردی مانند اکوسیستم کیف پول‌های سخت‌افزاری CoolWallet’s Web3 و Web3 ارائه می‌دهند، راه‌حلی برای این کار باشیم. برای جلوگیری از انفجار سرمایه های خود بروید.

پیشنهاد مطالعه : بررسی کیف پول اتمیک Atomic : امنیت، مبادلات و سکه های پشتیبانی شده 2022

کیف پول اتمیک چگونه هک شد؟

Least Authority، یک شرکت حسابرسی بلاک چین، زنگ خطر را در فوریه 2023 به صدا درآورد، زمانی که یک پست وبلاگی منتشر کرد و به کاربران کیف پول اتمی هشدار داد که دارایی های دیجیتال آنها در خطر است.

در این گزارش به چندین آسیب‌پذیری امنیتی اشاره شده است که شامل رمزنگاری معیوب، اسناد ناکافی و استفاده نادرست از چارچوب Electron می‌شود – که عملاً سرمایه‌های کاربران را در اختیار هکرها قرار می‌دهد.

در اوایل ژوئن، تنها چند ماه بعد، یک گروه هکری مشکوک با حمایت دولتی یک حمله سایبری موفقیت‌آمیز به کیف پول اتمی را رهبری کرد و 35 میلیون دلار ارز دیجیتال را تخلیه کرد. با این حال، برخی برآوردها مجموع زیان را در حدود 100 میلیون دلار تخمین زده اند.

اما در نقض امنیتی کیف پول اتمی دقیقا چه اتفاقی افتاد؟

هیچ توضیح رسمی از کیف پول اتمی وجود ندارد. این شرکت نوشت که آنها «کلیدهای خصوصی کاربران را ذخیره نمی‌کنند و به آنها دسترسی ندارند»، که تحقیق درباره علت اصلی هک را پیچیده می‌کند.

تیم امنیتی کیف پول حدس زد که علت نقض امنیتی ممکن است یکی از موارد زیر باشد:

ویروسی که دستگاه های کاربران کیف پول را هدف قرار می دهد
حمله انسان در وسط
نقض زیرساخت
تزریق کد بدافزار
کارشناسان امنیتی در صنعت کریپتو نظر خود را در پی هک کیف پول اتمی ارائه کردند. الکساندر نظروف، حسابرس اصلی dApp در یک شرکت امنیتی بلاک چین Hacken، گفت که بردارهای حمله زیر می‌توانست در حین نقض استفاده شده باشد:

آنتروپی ناکافی در تولید کلید (زمانی که کلیدها به اندازه کافی تصادفی نیستند)
حملات خطا به الگوریتم های مهم
کلیدها به یک سرور متمرکز فرستاده شدند و فرصتی را برای هکرها برای دسترسی به حساب‌های کاربران فراهم کردند
حمله زنجیره تامین

پیشنهاد مطالعه : راهنمای کامل کیف پول کریپتو برای مبتدیان در سال 2022

بررسی نقض کیف پول اتمیک

کیف پول اتمیک در حال کار با محققان برای رفع علت است اما هنوز توضیحی در زمان نگارش این مقاله ارائه نکرده است. پس از این حادثه امنیتی، برند کیف پول شروع به همکاری با محققان ارزهای دیجیتال کرد که شامل شرکت‌های امنیتی بلاک چین مانند Chainalysis و Crystal می‌شوند.

تیم کیف پول اتمی در حال جمع آوری داده ها، نظارت بر تراکنش ها و برقراری ارتباط با مقامات بوده است. برخی از غارت های به سرقت رفته از طریق سرویس های مختلف اختلاط شسته شده یا مخلوط می شوند.

هنوز مشخص نیست که آیا کاربران آسیب دیده برای دارایی های دیجیتال از دست رفته خود بازپرداخت می شوند یا خیر.

پیشنهاد مطالعه : خرید ولت فیزیکی – بهترین کیف پول سرد 2023

چه کسی کیف پول اتمیک را هک کرد؟

گمان می‌رود که گروه لازاروس، گروه هکری موفق کره شمالی که توسط دولت حمایت می‌شود، پشت هک کیف پول اتمی باشد.

Elliptic، شرکت بلاک چینی که بر روی انطباق با قوانین و ریسک جرایم رمزنگاری تمرکز دارد و قبلا به مجریان قانون ایالات متحده برای ردیابی کیف پول‌های مجرمانه کمک می‌کرد، وجوه دزدیده شده را به Sinbad.io، یک سرویس اختلاط رمزنگاری که توسط گروه Lazarus برای شستشوی بیش از 100 میلیون دلار استفاده می‌شود، ردیابی کرده است. دارایی های رمزنگاری شده به دست آمده از فعالیت های هک شامل هک 540 میلیون دلاری Axie Infinity و 100 میلیون دلار از سوء استفاده پل Horizon.

تجزیه و تحلیل انجام شده توسط Elliptic نشان می دهد که Sinbad.io تکرار جدیدی از Blender.io است، یکی دیگر از سرویس های ترکیبی که به شدت به گروه Lazarus مرتبط است که به دلیل ارتباط با گروه هکر کره شمالی تحت تحریم های ایالات متحده است.

پیشنهاد مطالعه : مقایسه کیف پول های سخت افزاری با کیف پول سرد: چه تفاوتی دارند؟

حادثه هک کیف پول اتمی یک مورد مجزا نیست

کیف پول اتمی اولین کیف پول رمزنگاری نیست که به خطر می افتد و آخرین نیز نخواهد بود. به غیر از هک، بازیگران شرور از چندین روش مانند فیشینگ برای هدف قرار دادن کاربران کیف پول استفاده می کنند.

کمیسیون تجارت فدرال ایالات متحده هشداری صادر کرد که به کاربران در مورد کمپین فیشینگ ایمیلی که کاربران کیف پول MetaMask و PayPal را هدف قرار می دهد هشدار داد.

در نیمه اول سال 2023، یک هکر با هدف قرار دادن کیف پول کاربران رمزارز OG، 10 میلیون دلار در اتریوم به سرقت برد. این موضوع کارشناسان امنیتی را که هیچ سرنخی از چگونگی وقوع آن نداشتند، گیج کرد.

سال 2023 شاهد سهم عادلانه خود از هک ها و کلاهبرداری های کریپتو بوده است. هک کیف پول باید به عنوان درسی در مورد نحوه نگهداری از دارایی های رمزنگاری شده استفاده شود.

درس هایی از نقض امنیت کیف پول اتمیک

سرقت کیف پول اتمیک یادآوری دیگری از آسیب پذیری دارندگان دارایی دیجیتال است. این هک نقاط ضعف کیف‌پول‌های داغ را آشکار می‌کند و تاکید می‌کند که چرا کیف‌پول‌های سرد راهی هستند مخصوصاً برای ذخیره‌سازی طولانی‌مدت. هکرها همیشه در حال یافتن بردارهای حمله احتمالی جدید هستند و اگر هکرهای کلاه سفید نقطه ضعفی را در امنیت شما شناسایی کنند، همانطور که Least Authority در فوریه 2023 انجام داد، بهتر است گوش کنید و برای رفع آن اقدام فوری انجام دهید. اگر این کار را نکنید، هکرها کاری را که به بهترین شکل انجام می دهند انجام می دهند، سرمایه های شما را می دزدند.

اگر خودتان سرپرستی می کنید و می خواهید آن را فوق العاده ایمن بازی کنید، فقط از یک کیف پول سخت افزاری معتبر با سابقه ثابت استفاده کنید و به دنبال ویژگی های ایمنی اضافی مانند یک عنصر امن باشید. کیف پول سخت افزاری یک راه حل ذخیره سازی سرد است که کلیدهای خصوصی کاربران را به صورت آفلاین و به دور از خطرات هک و سرقت ناشی از فعالیت آنلاین ذخیره می کند.

CoolWallet یک کیف پول سرد است که برای افراد متخصص و مبتدی طراحی شده است. CoolWallet راه طولانی را در محافظت از دارایی های رمزنگاری شما انجام می دهد.

پیشنهاد مطالعه : کریپتو SWAP در لجر لایو

امنیت کریپتو خود را با CoolWallet تقویت کنید.

آیا می خواهید از ذخیره سازی سرد استفاده کنید، اما در حال حرکت نیز تجارت کنید؟ یا فقط از کیف پول داغ و کیف پول سخت افزاری به عنوان ترکیبی استفاده کنید؟
برنامه CoolWallet فضای ذخیره‌سازی سرد و گرم Web3 قابل اعتمادی را فراهم می‌کند و مالکیت و کنترل کامل دارایی‌های دیجیتال خود را در همه حال به آنها می‌دهد.

از خود بپرسید: آیا نمی خواهید که سازنده کیف پول داغ شما نیز متخصص امنیت ذخیره سازی سرد باشد؟ به جالب‌ترین برند کیف پول‌های رمزنگاری که وجود دارد، نگاه نکنید، که گرم و سرد را با هم ترکیب می‌کند تا نگرانی‌های شما در مورد حضانت شخصی را کاهش دهد.

طیف کیف پول سخت‌افزاری CoolWallet از زمانی که برای اولین بار در سال 2014 راه‌اندازی شد، سال‌ها است که وجوه کاربران کریپتو را تضمین می‌کند و مدل پرچم‌دار CoolWallet Pro آن (149 دلار RRP) تحرک کامل و راحتی را با امنیت عنصر امن EAL6+ و رمزگذاری بلوتوث درجه نظامی ارائه می‌دهد. برای همه کاربران DeFi، NFT و Web3 که می‌خواهند بدون جلب توجه، یک کیف پول رمزنگاری نازک به اندازه ویفر داشته باشند.

CoolWallet امنیت پیشرفته و ویژگی‌های درون‌برنامه‌ای را ارائه می‌کند که تجربه Web3 شما را بهبود می‌بخشد و کد سفت‌افزار کیف پول سخت‌افزاری خود را برای بررسی و شفاف‌سازی منبع باز می‌گیرد.

بهترین از همه، برنامه CoolWallet اکنون یک کیف پول داغ سفارشی دارد که دانلود رایگان است و انتقال وجوه خود را از فضای ذخیره سازی سرد به سردخانه و بالعکس بسته به نیازتان بسیار آسان می کند و همچنین دسترسی به و airdrops را دریافت می کند. دو ماژول کیف پول در یک برنامه زندگی می کنند اما کاملاً از یکدیگر جدا هستند. از اینجا شروع کنید!

جمع بندی: پیامدهای هک کیف پول اتمیک برای کریپتو

هک‌های کیف پول اتمی به خطرات استفاده از مارک‌های کیف پول داغ که به صورت آنلاین متصل هستند و پشتیبانی کافی از مشتری را ارائه نمی‌دهند، اشاره می‌کنند. کاربرانی که می خواهند دارایی های خود را برای مدت طولانی ذخیره کنند، باید از کیف پول سرد یا ترکیبی از کیف پول سرد و گرم برای سبدهای مختلف استفاده کنند. این نقض امنیتی کیف پول اتمی مورد دیگری در یک صنعت جوان و هیجان‌انگیز است که در آن فرصت‌ها و مجرمان سایبری یک جدول را به اشتراک می‌گذارند، و این به هر کاربر بستگی دارد که وجوه خود را ایمن نگه دارد.

دارندگان کریپتو که می‌خواهند از دارایی‌های دیجیتال خود در برابر سرقت یا کلاهبرداری محافظت کنند، باید مدل‌های زیبای Pro و S CoolWallet را بررسی کنند یا به سادگی برنامه CoolWallet ما را دانلود کرده و با کیف پول داغ ما شروع کنند، و سپس زمانی که توانایی پرداخت آن را دارید، CoolWallet Pro اضافه کنند. ایمن بمان!

Hackers Nuke Atomic Wallet For $100M: Is Integrated Cold + Hot Storage Better? – CoolWallet