سرق مهاجم 7.4 مليون دولار في مكافئ Ethereum من خلال اختراق موقع بدء تشغيل على الهواء

Ethereum عبارة عن منصة تستند إلى blockchain لإنشاء خدمات لامركزية عبر الإنترنت. عادة ما تسمى وحدات تبادل Ethereum "الأثير" ، وهذه العملة المشفرة لها إمكانات لا تقل عن إمكانات Bitocoin ، أو ربما أكثر. على الرغم من بعض المشكلات في عملية التحول إلى منصة ، أصبحت Ethereum أكثر شيوعًا يومًا بعد يوم. وهذه الشعبية لا تجذب فقط المستخدمين ذوي النوايا الحسنة ، ولكن أيضًا المهاجمين.

تمكن بعضهم من كسب المال . علاوة على ذلك ، لا يتعين على المجرمين الإلكترونيين استخدام ثغرات يوم الصفر ، يجب أن يعرفوا بشكل مثالي مبادئ تشغيل بروتوكولات العملة المشفرة وأشياء أخرى. يمكنك ببساطة أخذ واستبدال عنوان المحفظة التي يتم إرسال الأموال إليها أثناء عرض العملة الأولي (وضع الرمز المميز الأولي) ، أو باختصار ، ICO ، على موقع الضحية. وذكر كوينداش أن هذا هو بالضبط ما فعله المهاجمون بموقعه الخاص على الويب ، بحيث أرسل مستثمرو هذه المنظمة بعد بدء ICO أموالهم واحدة تلو الأخرى إلى محفظة المجرمين الإلكترونيين.

الشركة المتأثرة عبارة عن بدء تشغيل blockchain. بعد أن أصبحت المشكلة معروفة ، اضطرت إدارة Coindash إلى إيقاف ICO ، وإخبار المستثمرين عن اختراق موقعهم. أثناء عرض المحفظة الخاطئة على موقع الشركة الإلكتروني ، تمكن المهاجمون من الحصول على أكثر من 7 ملايين دولار في حساباتهم ، وأرسلت إدارة CoinDash رسالة الاختراق إلى جميع المستثمرين ، وأبلغوا عنها أيضًا على Twitter.


في بضع دقائق فقط ، تمت ترجمة 43000 بث. في سعر الصرف في 17 يوليو ، هذا يزيد قليلاً عن 7 ملايين دولار. الشيء الأكثر إثارة للاهتمام هو أنه حتى عندما قامت إدارة Ethereum بتمييز هذه المحفظة بأنها مزيفة (FAKE_CoinDash) ، استمر المستثمرون في إرسال الأموال إليها. ونتيجة لذلك ، جمع المهاجمون أكثر من 7.4 مليون دولار حتى الآن ، ما زال الحادث قيد التحقيق ، ولكن أصبح من الواضح بالفعل أن هذا لن ينتهي بأي شيء جيد. بالفعل ، الشركة متهمة بالقرصنة - وليس القرصنة على الإطلاق ، ولكن الإجراءات المتعمدة من إدارتها تهدف إلى الإثراء غير القانوني. أعلن عدد من مستخدمي الشبكة المتأثرين عزمهم على اللجوء إلى المحكمة.


المشكلة الرئيسية ، بشكل عام ، هي عدم وجود تدابير أمنية خاصة خلال ICO. إن وضع سلسلة نصية ، على صحة المحتوى الذي يعتمد على ما إذا كانت ملايين الدولارات ستذهب إلى العنوان الصحيح ، ليس الحل الأفضل. فقط بضع دقائق كانت كافية للمهاجمين لتلقي المبلغ الرئيسي. كان من المفترض في الأصل أن يعمل ICO لـ Coindash بسلاسة ودون أي مشاكل. لا يزال من غير المعروف بالضبط كيف استبدل المهاجمون السلسلة النصية على الموقع ، ولكن من غير المحتمل أن يكون نوعًا من الطرق المعقدة للغاية - يعرف مفرقعو مواقع الويب أشياءهم.



قال رام إفيسار ، مدير التسويق في كوينداش: "كل ما نعرفه هو أن المهاجم غيّر العنوان فور بدء ICO". كما ذكر أعلاه ، يشك بعض المستخدمين في أن إدارة الشركة ، وليس المتسللين ، هي اختراق. تمت مناقشة هذا الموضوع الآن بنشاط في Reddit ، وطرح المزيد والمزيد من الحجج لصالح وجهة النظر هذه. حتى أولئك المستخدمين الذين لا يعتبرون الشركة مذنبة بتهمة الاحتيال ، يدعون أنها ملزمة بإعادة الأموال. "أريد الحصول على أموالي. قال أحد المستثمرين الذين أرسلوا الأموال إلى محفظة وهمية: هذا هو موقعك ، وأنت مذنب بعدم الاهتمام بأمنك. كتب ساخط آخر ما يلي: "فات الأوان ، لقد استثمرت بالفعل! ذهب 31 ألف الهواء إلى العنوان! من الأفضل أن تستعيدوا أموالي.

يعد هذا الاختراق حاليًا واحدًا من أكبر الشركات التي تتعامل مع Ethereum. في العام الماضي ، خسر صندوق DAO للاستثمار مبلغًا أكبر. ثم بلغ حوالي 50 مليون دولار ، مما أدى إلى حقيقة أن مطوري العملة المشفرة قرروا حتى تقسيم النظام الأساسي إلى قسمين لاستعادة الأموال المفقودة. لكن معظم مستخدمي النظام اعتبروا ذلك مخاطرة غير مبررة وقررت الإدارة عدم اتخاذ قرارات صارمة.


على الرغم من كل الصعوبات ، فإن موقف "الأثير" قوي

أعلنت CoinDash بالفعل أنها تعتزم إعادة الأموال إلى مستثمريها: “سيستعيد جميع مستثمري CoinDash رموزهم. نحن نعمل على حل الوضع ". تم إصدار بيان بإعادة الأموال إلى المودعين. ولكن لم يتحدث أحد عن كيفية القيام بذلك. من غير المحتمل أن يتمكنوا من إعادة الأموال التي ذهبت إلى محافظ المهاجمين ، لذلك إما أن تضطر الشركة إلى الدفع من محفظتها الرقيقة جدًا ، أو أن لا أحد يخطط لإعادة الأموال على محمل الجد.