مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/01 - 11:33

ضرر 44.7 میلیون دلاری در پی حمله سایبری به پروتکل هجی

پروتکل هجی، یک حمله سایبری را تجربه کرد که منجر به ضرر 44.7 میلیون دلاری در سراسر بلاک چین آربیتروم و اتریوم شد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پروتکل هجی (Hedgey)، اخیراً هدف یک حمله سایبری قرار گرفت که منجر به ضرر قابل توجه 44.7 میلیون دلار در دو پلتفرم بلاک چین یعنی آربیتروم (Arbitrum) و اتریوم (Ethereum) شد.

این حمله در مدت کوتاهی انجام شد و نگرانی‌هایی را در مورد آسیب‌پذیری‌های امنیتی در اکوسیستم مالی غیرمتمرکز (DeFi) ایجاد کرده است و بر نیاز فوری به اجرای اقدامات امنیتی قوی‌تر تأکید می‌کند.

به گفته سایورس آلرتس (Cyvers Alerts)، یک سازمان پیشرو امنیت سایبری، هر دو زنجیره آربیتروم و اتریوم هدف این حمله بودند.

این هک اجرای پروتکل هجی را هدف قرار داده است.

مبلغ نجومی 42.8 میلیون دلاری در زنجیره آربیتروم، با مبادلاتی که از آدرس مشکوک arbiscan.io 0xc724 سرچشمه می‌گیرد، جمع‌آوری شد.

شبکه اتریوم 1.9 میلیون دلار اضافی در این مدت از دست داد.

در مدت زمان کوتاهی، عاملان هک دارایی های دزدیده شده را به دای (DAI) تغییر داده و سپس آنها را به یک حساب متعلق به خارج (EOA) واقع در آدرس 0xd84f در پلت فرم etherscan.io منتقل کردند که روند بازیابی را بسیار دشوارتر کرد.

دای یک توکن استیبل کوین در بلاک چین اتریوم است که ارزش آن توسط طرف‌های غیرمتمرکز که با قراردادهای هوشمند تشویق به انجام اقداماتی می‌شوند که بر عرضه توکن و در نتیجه قیمت آن تأثیر می‌گذارند، تا حد امکان نزدیک به یک دلار آمریکا نگه داشته می‌شود.

شواهدی مبنی بر تراکنش‌های اضافی در زنجیره آربیتروم (ARB) توسط سایورس آلرتس کشف شد که نشان می‌دهد ممکن است در داخل اکوسیستم، ضعف‌هایی وجود داشته باشد.

این شرکت امنیت سایبری، یک آدرس مشکوک را کشف کرد که تراکنش های خیره کننده 42.8 میلیون دلار را انجام می داد.

علاوه بر این، متوجه شد که @FixedFloat در زنجیره اتریوم، تراکنش‌های موجود در زنجیره آربیتروم را تامین می‌کند.

این کشف وابستگی متقابل پلتفرم های اکوسیستم مالی غیرمتمرکز و همچنین تأثیر آبشاری خرابی های امنیتی را برجسته می کند.

سایورس آلرتس درخواستی واضح برای هجی فایننس (Hedgey Finance) ارسال کرده و از آنها خواسته است که به سرعت به مسائل بیان شده رسیدگی کنند و بینش شفافی در مورد ماهیت و دامنه حمله سایبری ارائه دهند.

در پاسخ به این حمله، پروتکل هجی (Hedgey Protocol) وقت خود را برای ارسال یک هشدار امنیتی از طریق حساب رسمی توییتر خود تلف نکرد و بلافاصله شروع به انجام تحقیقات جامع در مورد نقض امنیتی کرد.

کارشناسان امنیت اطلاعات با جدیت در حال بررسی علت اصلی حمله و اجرای اقدامات قوی برای جلوگیری از سوء استفاده های آینده هستند.

هجی به عنوان بخشی از استراتژی پیشگیرانه خود به کاربران خود توصیه می کند که از مکانیسم ارائه شده برای لغو هرگونه ادعای فعال استفاده کنند و در نتیجه احتمال زیان های احتمالی را کاهش داده و از دارایی های خود محافظت کنند.

از آنجایی که دنیای مالی غیرمتمرکز در حال گسترش است، این حادثه نیاز ضروری به اجرای مکانیسم های امنیتی موثر را برجسته می کند.