میلیون ها دلار زیان در پی هک کیف پول الکتروم

در تاریخ هفتم آوریل، شرکت ارائه دهنده خدمات کیف پول الکتروم اعلام کرد که با یک حمله منع سرویس (DoS) در سرورهای خود مواجه شده است.

نکته: حمله منع یا محروم سازی سرویس (به اختصار DoS) به گونه‌ای از حملات گفته می‌شود که در آن تلاش می‌شود یک سرویس رایانه‌ای یا منبع تحت شبکه را برای کاربران معمول، غیرقابل دسترس نمایند. در این نوع حملات ممکن است برای مدتی طولانی یا به شکل موقت خدمات یک سرویس دهنده (معمولا یک وبسایت) دچار قطعی و اختلال شود.

با توجه به اطلاعات یک وب سایت اخبار فناوری به نام نکست وب، این حمله تاکنون باعث شده حدود میلیون ها دلار سرمایه کاربران از دست برود. طبق گزارش در این حمله تنها یک نفر حدود 140000 دلار سرمایه خود را از دست داده است.

این حمله DoS که در حال حاضر ادامه دارد به وسیله ی یک بات نت با بیش از 140000 دستگاه راه اندازی شده است. و قصد دارد موجودی بیت کوین کاربران را از طریق ارجاع آنها به ورژن های جعلی نرم افزار الکتروم مورد سرقت قرار دهد. به نقل از یک محقق امنیتی که هویت وی مشخص نیست، این حمله DoS با استفاده از یک سطح جدید اجرا شده و از زمان راه اندازی آن حدود یک هفته می گذرد.

نکته: بات نت شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر( Bot Master ) برای انجام فعالیت‌های مخرب و اغلب حملات DoS یا ارسال ایمیل‌های هرزنامه، تحت کنترل گرفته شده‌اند.

طبق خبرگزاری نکست وب، مهاجمان این حمله به منظور تحقق این هک، سرورهای الکتروم خود که میزبان ورژن های در معرض خطر الکتروم است را بکار گرفته اند. پس از اینکه کاربران، کیف پول الکتروم خود را با یک سرور مخرب همگام سازی کردند، برای بروزرسانی به یک ورژن کیف پول هک شده هدایت شدند.

توماس وُگتلین، توسعه دهنده پیشتاز الکتروم گفت که این شرکت در نظر دارد این مشکل را در ساعات و روزهای پیش رو حل و فصل نماید. وی تاکید کرد، کاربرانی در معرض بیشترین خطر قرار دارند که نرم افزار الکتروم را مدت ها قبل دانلود کرده و از آن زمان آن را بروزرسانی نکرده اند.

با توجه به وبسایت الکتروم، نرم افزارهایی که ورژن آنها قدیمی تر از 3.3 بوده در حال حاضر قادر به اتصال به سرورهای عمومی نیستند و باید ارتقا داده شوند. این اقدام باعث جلوگیری کاربران از قرار گرفتن در معرض پیام های فیشینگ می‌شود. این وبسایت نیز به کاربران توصیه کرد تا کیف پول الکتروم را فقط از وب سایت electrum.org دانلود کنند و جهت دانلود آن از هر وبسایت دیگری اجتناب ورزند.

الکتروم طی یک اعلامیه جدید در توییتر به کاربران توصیه کرد تا گزینه ی اتصال خودکار را غیرفعال کنند و سرور خود را به صورت دستی انتخاب نمایند. در عین حال این شرکت در حال کار بر روی یک ورژن قدرتمندتر از سرور الکتروم است تا بتواند مشکل وارده را حل نماید.

در دسامبر سال 2018، الکتروم با یک حمله ی مشابه مواجه شد که منجر شد حدود 937000 دلار بیت کوین متضرر شود. در این حمله، با استفاده از یک ورژن جعلی کیف پول، کاربران را به ارائه اطلاعات رمزی خود  فریب میداد.

اخیرا گزارش شد یوتیوب، غول پخش آنلاین ویدیو، به اشتباه یک تبلیغ مخرب را برای کیف پول الکتروم به انتشار گذاشته است که حاوی ورژن مخرب این نرم افزار بوده است.

هفته ی گذشته، انجمن اقتصاد جهانی یک گزارش امنیت سایبری را در رابطه با بلاک چین انتشار داد و در آن مدعی شد که بیشتر نواقص اطلاعات به علت فقدان اقدامات امنیتی لازم در برابر افزایش سطح مهارت هکر ها است.