نفوذ هکرها به اکوسیستم سولانا و سرقت دارایی ۸هزار کیف پول متصل

هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند دارایی‌های رمزنگاری‌شده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند. اگرچه این‌گونه حملات در میان پلتفرم‌های بلاک‌چین، اتفاق تازه و عجیبی نیست، اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریع‌ترین و ارزان‎‌ترین اکوسیستم‌های موجود در حوزه تجارت دارایی‌های دیجیتال، این اتفاق با سروصدای زیادی همراه بود.

به نظر می‌رسد هکرها توانسته‌اند علاوه بر ارز دیجیتال سولانا‌(SOL)، سایر ارزها ‌مانند استیبل‌کوین (USD Coin) را نیز مورد سرقت قرار دهند. هنوز اطلاعاتی در خصوص میزان دارایی‌های به سرقت‌رفته اعلام نشده، اما برخی از تحلیلگران این حوزه ‌مانند مجموعه PeckShield، میزان این خسارت را حدود ۸ میلیون دلار برآورد کرده‌اند.

نفوذ هکرها به اکوسیستم سولانا

سولانا در سال گذشته با چالش‌های امنیتی جدی مواجه بوده است که از جمله آنها می‌توان به اسپم‌های روبات و همچنین حملات DDoS اشاره کرد. این شرکت اخیرا از گوشی هوشمندی به نام Saga رونمایی کرد که قرار است از سال آینده وارد بازار شوند و کاربران می‌توانند از خدمات رمزارز سولانا به صورت امن در این گوشی بهره‌مند شوند.

اکانت رسمی‌ سولانا در توییتر اعلام کرد که تقریبا ۸هزار کیف پول دیجیتال تحت تاثیر این حمله هکری قرار گرفته‌اند که در میان آنها، کیف پول‌هایی که توسط شرکت‌های شخص ثالث مدیریت می‌شدند ‌مانند Phantom و Slope نیز مشاهده می‌شود. این شرکت هنوز توضیحی را در خصوص علت بروز این اتفاق ارائه نداده اما مدعی شد که هیچ‌گونه شواهدی دال بر اینکه کیف پول‌های سخت‌افزاری (آنهایی که به اینترنت متصل نیستند) تحت تاثیر این حمله قرار گرفته باشند، وجود ندارد. این شرکت در توییتی اعلام کرد: به نظر نمی‌رسد این حمله، نتیجه یک باگ در کد اصلی سولانا باشد، بلکه احتمالا مربوط به نرم‌افزاری است که توسط چندین کیف پول نرم‌افزاری محبوب در میان کاربران این شبکه استفاده می‌شود. با این حال، آنتونی یاکوونکو، از بنیان‌گذاران سولانا در این خصوص اعلام کرد که این حمله هم برنامه‌های آی‌او‌اس و هم اندروید را هدف قرار داده است؛ به این معنی که هکرها از برخی نقاط ضعف در برنامه‌های متصل یا افزونه‌های مرورگرها سوءاستفاده کرده‌اند.

  دستبرد هکرها به ۶۰۰۰ مشتری یک صرافی رمزارز
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.