مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1401/06/30 - 16:31

هکرها 160 میلیون دلار از شرکت رمزارزی Wintermute به سرقت بردند

شرکت بازارساز فضای ارزهای دیجیتال Wintermute اعلام کرده که هکرها در یک حمله بخشی از سرمایه‌های رزرو آن‌ها را به سرقت برده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ شرکت بازارساز Wintermute که در حوزه رمزارزها فعالیت می‌کند، اخیرا هک شده و مدیرعاملش می‌گوید که 160 میلیون دلار از این شرکت به سرقت رفته است. ظاهرا این سرمایه از حساب‌های DeFi کمپانی مذکور خالی شده است.

«اِوگنی گائی‌ووی»، مدیرعامل شرکت Wintermute در پستی در صفحه توییتر خود اعلام کرد که مهاجمان به عملیات‌های DeFi آن‌ها حمله کرده و سرمایه‌ها را به سرقت برده‌اند. وب‌سایت ردیابی بلاکچین Etherscan هم تراکنشی را نشان می‌دهد که مورد سوءاستفاده قرار گرفته و شامل ده‌ها میلیون دلار استیبل‌کوین Dai، تتر، USD Coin و Wrapped Eth است. این سرمایه‌ها ظاهرا به کیف پولی منتقل شده که Wintermute Exploiter نام دارد.

شرکت‌های بازارساز مثل Wintermute نقش مهمی در اکوسیستم رمزارزها ایفا می‌کنند و با در اختیار داشتن حجم بزرگی از رمزارزهای گوناگون نقدینگی را در بازار حفظ می‌کنند تا امکان تکمیل سریع سفارش‌های بزرگ خرید یا فروش وجود داشته باشد. از این رو، چنین شرکت‌هایی باید حجم زیادی پول را به‌صورت رزرو نگه دارند و به‌طور طبیعی به هدف جذابی برای هکرها تبدیل می‌شوند.

گائی‌ووی می‌گوید Wintermute همچنان نقدینگی کافی دارد و رقم سرمایه‌های آن‌ها بیش از دو برابر ارزش مبلغ سرقتی است. او تاکید کرده که کاربران این شرکت سرمایه‌های خود را از دست نخواهند داد، ولی برخی سرویس‌ها ممکن است تا چند روز اختلال داشته باشد. این شرکت فعلا در حال بررسی و رفع مشکل است.

اگرچه دقیقا مشخص نیست که هکرها از چه روشی برای این حمله استفاده کرده‌اند، اما در گزارش وب‌سایت کلاک‌ورکس حدس زده شده که حمله از طریق یک آسیب‌پذیری در آدرس‌های کیف پولی صورت گرفته باشد که توسط ابزار Profanity ساخته شده‌اند. آدرس‌های اتریوم از 40 کاراکتر هگزادسیمال تشکیل شده‌اند که معمولا تصادفی هستند، اما این ابزارها دست به تولید مقدار بسیار زیادی آدرس احتمالی می‌زنند تا بالاخره یکی از آن‌ها حاوی یک دنباله دلخواه مثل یک کلمه یا یک نام باشد.

محققان چندی قبل اعلام کرده بودند که این آسیب‌پذیری می‌تواند به مهاجمان کمک کند کلیدهای کیف پول‌های خصوصی را از آدرس‌های تولید شده توسط Profanity به دست آورند.

مدیرعامل Wintermute هنوز امیدوار است که مهاجمان در این حمله، هکر کلاه سفید باشند و سرمایه‌ها را به شرکت برگردانند.