سرقت کلیدهای خصوصی، عامل از دست رفتن ۱.۷ میلیارد دلار در دنیای رمزارزها
به گزارش زوم ارز، بر اساس اطلاعات جدیدی که از شرکت امنیت سایبری Hacken دریافت شده است، گزارش میدهد که مبلغ ۱.۷ میلیارد دلار از داراییهای رمزنگاری شده توسط دزدان در سال ۲۰۲۴ به دست آمده است.
هکن در گزارش امنیتی Web3 خود برای سال ۲۰۲۴ تأکید میکند که به نظر او، سرقت کلیدهای رمزنگاری خصوصی هنوز “مهمترین” تهدید برای سرمایهگذاران در حوزه رمزنگاری است.
به گفته Hacken، تعداد سوء استفادههای قرارداد هوشمند به طور چشمگیری کمتر از دفعات سرقت کلیدهای رمزنگاری خصوصی است.
شاید دنبال کردن این اخبار برای شما مفید باشد: |
در سال ۲۰۲۴، آسیبپذیریهای کنترل دسترسی که به طور مستقیم با مفهوم کلید خصوصی مربوط میشوند، تقریباً نصف ضررهای حملات هکی در حوزه کریپتو را تشکیل دادهاند، که این رقم در سال ۲۰۲۳ به ۵۰ درصد میرسید.
اینکه در Web3 به طور تقریبی به دست دادن میرود، در مقایسه با کاهشی که درآمد آن نسبت به کمتر از ۱ میلیارد دلار در سال گذشته داشته است، قابل مشاهده است. به طور مقایسهای، ۷۵ درصد از مجموع ۱.۷ میلیارد دلار خسارتها در سال ۲۰۲۴، ناشی از انعکاس آسیبپذیریهای قراردادهای هوشمند است. این آمار حاکی از ضرورت توجه به تهدیداتی مانند دسترسی غیرمجاز و سرقت کلید خصوصی است که به عنوان تهدید برجسته از جانب دشمنان وارد شده است.
کلیدهای خصوصی، رشتههایی از حروف، کلمات و اعداد هستند که توسط کیفهای پول رمزنگاریشده استفاده میشوند. این کلیدها برای مجاز کردن تراکنشها و اثبات مالکیت مورد استفاده قرار میگیرند. از طریق رمزگذاری دادهها و داراییها، این کلیدها به حفاظت از آنها در برابر سرقت کمک میکنند.
شرکت امنیت سایبری به چهار دلیل اشاره میکند که چرا افراد تمایل دارند کلیدهای خصوصی خود را به سرقت ببرند: بهرهگیری از پلت فرم مدیریت ناامن، فریب خوردن توسط کمپینهای مهندسی اجتماعی، پشتیبانگیری ناامن از دادهها، و آسیبپذیری در طرحهای تکامضایی کیف پولهای رمزنگاری.
با توجه به گزارش Hacken، بزرگترین نقض امنیتی در سال ۲۰۲۴ مربوط به حمله هکری به صرافی متمرکز ارز دیجیتال هندی WazirX بود که منجر به سرقت بیش از ۲۳۰ میلیون دلار دارایی دیجیتال شد.
با وجود سیستم امنیتی چند حزبی قوی، صرافی به دلیل جابجایی غیرمجاز وجه از کیف پول خود دچار نقص شد. WazirX از کیف پول Gnosis Safe multisig استفاده کرد که جهت تراکنشها به ۴ امضا از مجموع ۶ امضا نیاز داشت.
پنج کلید از طریق WazirX مدیریت میشدند، در حالی که کلید ششم توسط Liminal، یک ارائهدهنده خدمات نگهبانی داراییهای دیجیتال، نگهداری میشد. یک مهاجم موفق شد سیستم را هک کرده و با دریافت امضای سه از امضاکنندگان WazirX و یکی از Liminal، قدرت ارتقای کیف پول به یک قرارداد مخرب و خروج وجوه را تصریح کند.
موضوع تصویر: سفر در میانه راه
منبع : dailyhodl.com
نظرات کاربران