سرقت هفت میلیون دلاری از بایننس: بزرگترین صرافی رمزارز جهان چگونه هک شد؟
بزرگترین صرافی آنلاین رمزارز جهان از وقوع یک حمله سایبری خبر داد که در جریان آن میلیونها دلار از دارایی کاربران به سرقت رفته است.
Binance اعلام کرد هک یکی از کیف پولهای دیجیتال وابسته به این صرافی باعث شده حدود هفت میلیون دلار رمزارز از حساب کاربران خارج شود.
بر اساس گزارش منتشرشده، این سرقت پس از نفوذ به «تراست ولت»، یکی از کیف پولهای غیرحضانتی مرتبط با بایننس، رخ داده است. بایننس توضیح داده که هکرها با سوءاستفاده از یک بهروزرسانی آلوده، توانستهاند به اطلاعات حساس کاربران دسترسی پیدا کنند و دارایی آنها را منتقل کنند.
طبق این گزارش، در تاریخ بیستوچهارم دسامبر، نسخه ۲.۶۸ افزونه تراست ولت برای مرورگر گوگل کروم منتشر شد. در این نسخه، یک کد مخرب بهصورت پنهان و در قالب یک ماژول تحلیلی قرار داده شده بود؛ کدی که در نگاه اول عادی به نظر میرسید اما در عمل برای سرقت اطلاعات کاربران طراحی شده بود.
زمانی که کاربران کیف پول دیجیتال خود را باز میکردند یا اقدام به وارد کردن عبارتهای بازیابی میکردند، این کد مخفیانه دادههای آنها را جمعآوری میکرد. اطلاعات سرقتشده سپس به یک دامنه جعلی ارسال میشد؛ دامنهای که نامی مشابه تراست ولت داشت و تنها چند روز پیش از وقوع این حمله سایبری ثبت شده بود.
با دستیابی هکرها به عبارتهای بازیابی، امکان دسترسی کامل به کیف پول قربانیان فراهم شد و مهاجمان توانستند بهراحتی موجودی حسابها را تخلیه کنند. بایننس اعلام کرده است که در جریان این حمله، کیف پول رمزارزی صدها کاربر تحت تأثیر قرار گرفته و مجموع دارایی سرقتشده از مرز هفت میلیون دلار عبور کرده است.
بر اساس اطلاعات ارائهشده، رمزارزهایی مانند بیتکوین، سولانا و بایننسکوین از جمله داراییهایی بودهاند که در این سرقت سایبری به دست هکرها افتادهاند. بایننس تأکید کرده است که ابعاد حادثه بهطور دقیق در حال بررسی است و تیمهای فنی این صرافی بهصورت شبانهروزی روی شناسایی منشأ نفوذ کار میکنند.
در همین حال، Changpeng Zhao بنیانگذار بایننس اعلام کرده است که خسارت تمام کاربران آسیبدیده بهطور کامل جبران خواهد شد. او گفته است تاکنون حدود هفت میلیون دلار تحت تأثیر این هک قرار گرفته و تراست ولت مسئولیت پوشش این خسارتها را بر عهده خواهد گرفت.
بنیانگذار بایننس همچنین خبر داده است که یک تیم ویژه برای بررسی نحوه ورود کد مخرب به بهروزرسانی نرمافزار تشکیل شده و این احتمال مطرح است که عوامل داخلی در این ماجرا نقش داشته باشند.
