هکرها کیف پول اتمیک 100 میلیون دلاری را نمیکنند: کیف پول ذخیرهسازی سرد بهتر است یا گرم ؟
هکرها کیف پول اتمیک 100 میلیون دلاری را نمیکنند: کیف پول ذخیرهسازی سرد بهتر است یا گرم ؟
Atomic Wallet، یک کیف پول نرمافزار رمزنگاری محبوب استونیایی، اخیراً تبدیل به آخرین قربانی جدی کیف پولهای رمزنگاری شده در یک هک مرموز شده است که بین 35 تا 100 میلیون دلار از توکنهای مختلف متعلق به کاربران کیف پول را به سرقت برد و بسیاری از داراییهای آنها را به طور کلی پاک کرد.
این کیف پول نرم افزاری که ادعا می کند 5 میلیون کاربر دارد، از بیش از 500 توکن بر روی پلتفرم خود با ویژگی های درون برنامه ای پشتیبانی می کند که شامل خرید، فروش، شرط بندی و تبدیل ارزهای دیجیتال است. پس از این هک، کیف پول اتمی ادعا کرد که کمتر از 1 درصد از کاربران فعال ماهانه آن – حدود 50000 نفر – تحت تأثیر این نقض امنیتی قرار گرفته اند.
آخرین نقض کیف پول کریپتو یادآور تهدیدهای مداومی است که جامعه ارزهای دیجیتال نوپا با آن مواجه است، به ویژه در هنگام برخورد با کیف پول های داغ، که به اینترنت متصل هستند و بنابراین در معرض هک ها و تهدیدات کلاهبرداری فیشینگ هستند که اغلب توسط دولت حمایت می شوند. مانند کره شمالی و به نظر می رسد که هر روز جهش می یابد.
بیایید به هک کیف پول اتمی، پیامدهای آن، درسهایی که باید از آن آموخت و چرا راهحلهای کیف پول دوگانه که هم فضای ذخیرهسازی گرم و هم سرد را در یک برنامه کاربردی مانند اکوسیستم کیف پولهای سختافزاری CoolWallet’s Web3 و Web3 ارائه میدهند، راهحلی برای این کار باشیم. برای جلوگیری از انفجار سرمایه های خود بروید.
کیف پول اتمیک چگونه هک شد؟
Least Authority، یک شرکت حسابرسی بلاک چین، زنگ خطر را در فوریه 2023 به صدا درآورد، زمانی که یک پست وبلاگی منتشر کرد و به کاربران کیف پول اتمی هشدار داد که دارایی های دیجیتال آنها در خطر است.
در این گزارش به چندین آسیبپذیری امنیتی اشاره شده است که شامل رمزنگاری معیوب، اسناد ناکافی و استفاده نادرست از چارچوب Electron میشود – که عملاً سرمایههای کاربران را در اختیار هکرها قرار میدهد.
در اوایل ژوئن، تنها چند ماه بعد، یک گروه هکری مشکوک با حمایت دولتی یک حمله سایبری موفقیتآمیز به کیف پول اتمی را رهبری کرد و 35 میلیون دلار ارز دیجیتال را تخلیه کرد. با این حال، برخی برآوردها مجموع زیان را در حدود 100 میلیون دلار تخمین زده اند.
اما در نقض امنیتی کیف پول اتمی دقیقا چه اتفاقی افتاد؟
هیچ توضیح رسمی از کیف پول اتمی وجود ندارد. این شرکت نوشت که آنها «کلیدهای خصوصی کاربران را ذخیره نمیکنند و به آنها دسترسی ندارند»، که تحقیق درباره علت اصلی هک را پیچیده میکند.
تیم امنیتی کیف پول حدس زد که علت نقض امنیتی ممکن است یکی از موارد زیر باشد:
ویروسی که دستگاه های کاربران کیف پول را هدف قرار می دهد
حمله انسان در وسط
نقض زیرساخت
تزریق کد بدافزار
کارشناسان امنیتی در صنعت کریپتو نظر خود را در پی هک کیف پول اتمی ارائه کردند. الکساندر نظروف، حسابرس اصلی dApp در یک شرکت امنیتی بلاک چین Hacken، گفت که بردارهای حمله زیر میتوانست در حین نقض استفاده شده باشد:
آنتروپی ناکافی در تولید کلید (زمانی که کلیدها به اندازه کافی تصادفی نیستند)
حملات خطا به الگوریتم های مهم
کلیدها به یک سرور متمرکز فرستاده شدند و فرصتی را برای هکرها برای دسترسی به حسابهای کاربران فراهم کردند
حمله زنجیره تامین
پیشنهاد مطالعه : راهنمای کامل کیف پول کریپتو برای مبتدیان در سال 2022
بررسی نقض کیف پول اتمیک
کیف پول اتمیک در حال کار با محققان برای رفع علت است اما هنوز توضیحی در زمان نگارش این مقاله ارائه نکرده است. پس از این حادثه امنیتی، برند کیف پول شروع به همکاری با محققان ارزهای دیجیتال کرد که شامل شرکتهای امنیتی بلاک چین مانند Chainalysis و Crystal میشوند.
تیم کیف پول اتمی در حال جمع آوری داده ها، نظارت بر تراکنش ها و برقراری ارتباط با مقامات بوده است. برخی از غارت های به سرقت رفته از طریق سرویس های مختلف اختلاط شسته شده یا مخلوط می شوند.
هنوز مشخص نیست که آیا کاربران آسیب دیده برای دارایی های دیجیتال از دست رفته خود بازپرداخت می شوند یا خیر.
پیشنهاد مطالعه : خرید ولت فیزیکی – بهترین کیف پول سرد 2023
چه کسی کیف پول اتمیک را هک کرد؟
گمان میرود که گروه لازاروس، گروه هکری موفق کره شمالی که توسط دولت حمایت میشود، پشت هک کیف پول اتمی باشد.
Elliptic، شرکت بلاک چینی که بر روی انطباق با قوانین و ریسک جرایم رمزنگاری تمرکز دارد و قبلا به مجریان قانون ایالات متحده برای ردیابی کیف پولهای مجرمانه کمک میکرد، وجوه دزدیده شده را به Sinbad.io، یک سرویس اختلاط رمزنگاری که توسط گروه Lazarus برای شستشوی بیش از 100 میلیون دلار استفاده میشود، ردیابی کرده است. دارایی های رمزنگاری شده به دست آمده از فعالیت های هک شامل هک 540 میلیون دلاری Axie Infinity و 100 میلیون دلار از سوء استفاده پل Horizon.
تجزیه و تحلیل انجام شده توسط Elliptic نشان می دهد که Sinbad.io تکرار جدیدی از Blender.io است، یکی دیگر از سرویس های ترکیبی که به شدت به گروه Lazarus مرتبط است که به دلیل ارتباط با گروه هکر کره شمالی تحت تحریم های ایالات متحده است.
پیشنهاد مطالعه : مقایسه کیف پول های سخت افزاری با کیف پول سرد: چه تفاوتی دارند؟
حادثه هک کیف پول اتمی یک مورد مجزا نیست
کیف پول اتمی اولین کیف پول رمزنگاری نیست که به خطر می افتد و آخرین نیز نخواهد بود. به غیر از هک، بازیگران شرور از چندین روش مانند فیشینگ برای هدف قرار دادن کاربران کیف پول استفاده می کنند.
کمیسیون تجارت فدرال ایالات متحده هشداری صادر کرد که به کاربران در مورد کمپین فیشینگ ایمیلی که کاربران کیف پول MetaMask و PayPal را هدف قرار می دهد هشدار داد.
در نیمه اول سال 2023، یک هکر با هدف قرار دادن کیف پول کاربران رمزارز OG، 10 میلیون دلار در اتریوم به سرقت برد. این موضوع کارشناسان امنیتی را که هیچ سرنخی از چگونگی وقوع آن نداشتند، گیج کرد.
سال 2023 شاهد سهم عادلانه خود از هک ها و کلاهبرداری های کریپتو بوده است. هک کیف پول باید به عنوان درسی در مورد نحوه نگهداری از دارایی های رمزنگاری شده استفاده شود.
درس هایی از نقض امنیت کیف پول اتمیک
سرقت کیف پول اتمیک یادآوری دیگری از آسیب پذیری دارندگان دارایی دیجیتال است. این هک نقاط ضعف کیفپولهای داغ را آشکار میکند و تاکید میکند که چرا کیفپولهای سرد راهی هستند مخصوصاً برای ذخیرهسازی طولانیمدت. هکرها همیشه در حال یافتن بردارهای حمله احتمالی جدید هستند و اگر هکرهای کلاه سفید نقطه ضعفی را در امنیت شما شناسایی کنند، همانطور که Least Authority در فوریه 2023 انجام داد، بهتر است گوش کنید و برای رفع آن اقدام فوری انجام دهید. اگر این کار را نکنید، هکرها کاری را که به بهترین شکل انجام می دهند انجام می دهند، سرمایه های شما را می دزدند.
اگر خودتان سرپرستی می کنید و می خواهید آن را فوق العاده ایمن بازی کنید، فقط از یک کیف پول سخت افزاری معتبر با سابقه ثابت استفاده کنید و به دنبال ویژگی های ایمنی اضافی مانند یک عنصر امن باشید. کیف پول سخت افزاری یک راه حل ذخیره سازی سرد است که کلیدهای خصوصی کاربران را به صورت آفلاین و به دور از خطرات هک و سرقت ناشی از فعالیت آنلاین ذخیره می کند.
CoolWallet یک کیف پول سرد است که برای افراد متخصص و مبتدی طراحی شده است. CoolWallet راه طولانی را در محافظت از دارایی های رمزنگاری شما انجام می دهد.
پیشنهاد مطالعه : کریپتو SWAP در لجر لایو
امنیت کریپتو خود را با CoolWallet تقویت کنید.
آیا می خواهید از ذخیره سازی سرد استفاده کنید، اما در حال حرکت نیز تجارت کنید؟ یا فقط از کیف پول داغ و کیف پول سخت افزاری به عنوان ترکیبی استفاده کنید؟
برنامه CoolWallet فضای ذخیرهسازی سرد و گرم Web3 قابل اعتمادی را فراهم میکند و مالکیت و کنترل کامل داراییهای دیجیتال خود را در همه حال به آنها میدهد.
از خود بپرسید: آیا نمی خواهید که سازنده کیف پول داغ شما نیز متخصص امنیت ذخیره سازی سرد باشد؟ به جالبترین برند کیف پولهای رمزنگاری که وجود دارد، نگاه نکنید، که گرم و سرد را با هم ترکیب میکند تا نگرانیهای شما در مورد حضانت شخصی را کاهش دهد.
طیف کیف پول سختافزاری CoolWallet از زمانی که برای اولین بار در سال 2014 راهاندازی شد، سالها است که وجوه کاربران کریپتو را تضمین میکند و مدل پرچمدار CoolWallet Pro آن (149 دلار RRP) تحرک کامل و راحتی را با امنیت عنصر امن EAL6+ و رمزگذاری بلوتوث درجه نظامی ارائه میدهد. برای همه کاربران DeFi، NFT و Web3 که میخواهند بدون جلب توجه، یک کیف پول رمزنگاری نازک به اندازه ویفر داشته باشند.
CoolWallet امنیت پیشرفته و ویژگیهای درونبرنامهای را ارائه میکند که تجربه Web3 شما را بهبود میبخشد و کد سفتافزار کیف پول سختافزاری خود را برای بررسی و شفافسازی منبع باز میگیرد.
بهترین از همه، برنامه CoolWallet اکنون یک کیف پول داغ سفارشی دارد که دانلود رایگان است و انتقال وجوه خود را از فضای ذخیره سازی سرد به سردخانه و بالعکس بسته به نیازتان بسیار آسان می کند و همچنین دسترسی به و airdrops را دریافت می کند. دو ماژول کیف پول در یک برنامه زندگی می کنند اما کاملاً از یکدیگر جدا هستند. از اینجا شروع کنید!
جمع بندی: پیامدهای هک کیف پول اتمیک برای کریپتو
هکهای کیف پول اتمی به خطرات استفاده از مارکهای کیف پول داغ که به صورت آنلاین متصل هستند و پشتیبانی کافی از مشتری را ارائه نمیدهند، اشاره میکنند. کاربرانی که می خواهند دارایی های خود را برای مدت طولانی ذخیره کنند، باید از کیف پول سرد یا ترکیبی از کیف پول سرد و گرم برای سبدهای مختلف استفاده کنند. این نقض امنیتی کیف پول اتمی مورد دیگری در یک صنعت جوان و هیجانانگیز است که در آن فرصتها و مجرمان سایبری یک جدول را به اشتراک میگذارند، و این به هر کاربر بستگی دارد که وجوه خود را ایمن نگه دارد.
دارندگان کریپتو که میخواهند از داراییهای دیجیتال خود در برابر سرقت یا کلاهبرداری محافظت کنند، باید مدلهای زیبای Pro و S CoolWallet را بررسی کنند یا به سادگی برنامه CoolWallet ما را دانلود کرده و با کیف پول داغ ما شروع کنند، و سپس زمانی که توانایی پرداخت آن را دارید، CoolWallet Pro اضافه کنند. ایمن بمان!