سرقت کلیدهای خصوصی، عامل از دست رفتن ۱.۷ میلیارد دلار در دنیای رمزارزها
سرقت کلیدهای خصوصی، عامل از دست رفتن ۱.۷ میلیارد دلار در دنیای رمزارزها
به گزارش زوم ارز، بر اساس اطلاعات جدیدی که از شرکت امنیت سایبری Hacken دریافت شده است، گزارش میدهد که مبلغ ۱.۷ میلیارد دلار از داراییهای رمزنگاری شده توسط دزدان در سال ۲۰۲۴ به دست آمده است.
هکن در گزارش امنیتی Web3 خود برای سال 2024 تأکید میکند که به نظر او، سرقت کلیدهای رمزنگاری خصوصی هنوز “مهمترین” تهدید برای سرمایهگذاران در حوزه رمزنگاری است.
به گفته Hacken، تعداد سوء استفادههای قرارداد هوشمند به طور چشمگیری کمتر از دفعات سرقت کلیدهای رمزنگاری خصوصی است.
| شاید دنبال کردن این اخبار برای شما مفید باشد: |
در سال 2024، آسیبپذیریهای کنترل دسترسی که به طور مستقیم با مفهوم کلید خصوصی مربوط میشوند، تقریباً نصف ضررهای حملات هکی در حوزه کریپتو را تشکیل دادهاند، که این رقم در سال 2023 به 50 درصد میرسید.
اینکه در Web3 به طور تقریبی به دست دادن میرود، در مقایسه با کاهشی که درآمد آن نسبت به کمتر از 1 میلیارد دلار در سال گذشته داشته است، قابل مشاهده است. به طور مقایسهای، 75 درصد از مجموع 1.7 میلیارد دلار خسارتها در سال 2024، ناشی از انعکاس آسیبپذیریهای قراردادهای هوشمند است. این آمار حاکی از ضرورت توجه به تهدیداتی مانند دسترسی غیرمجاز و سرقت کلید خصوصی است که به عنوان تهدید برجسته از جانب دشمنان وارد شده است.
کلیدهای خصوصی، رشتههایی از حروف، کلمات و اعداد هستند که توسط کیفهای پول رمزنگاریشده استفاده میشوند. این کلیدها برای مجاز کردن تراکنشها و اثبات مالکیت مورد استفاده قرار میگیرند. از طریق رمزگذاری دادهها و داراییها، این کلیدها به حفاظت از آنها در برابر سرقت کمک میکنند.
شرکت امنیت سایبری به چهار دلیل اشاره میکند که چرا افراد تمایل دارند کلیدهای خصوصی خود را به سرقت ببرند: بهرهگیری از پلت فرم مدیریت ناامن، فریب خوردن توسط کمپینهای مهندسی اجتماعی، پشتیبانگیری ناامن از دادهها، و آسیبپذیری در طرحهای تکامضایی کیف پولهای رمزنگاری.
با توجه به گزارش Hacken، بزرگترین نقض امنیتی در سال 2024 مربوط به حمله هکری به صرافی متمرکز ارز دیجیتال هندی WazirX بود که منجر به سرقت بیش از ۲۳۰ میلیون دلار دارایی دیجیتال شد.
با وجود سیستم امنیتی چند حزبی قوی، صرافی به دلیل جابجایی غیرمجاز وجه از کیف پول خود دچار نقص شد. WazirX از کیف پول Gnosis Safe multisig استفاده کرد که جهت تراکنشها به ۴ امضا از مجموع ۶ امضا نیاز داشت.
پنج کلید از طریق WazirX مدیریت میشدند، در حالی که کلید ششم توسط Liminal، یک ارائهدهنده خدمات نگهبانی داراییهای دیجیتال، نگهداری میشد. یک مهاجم موفق شد سیستم را هک کرده و با دریافت امضای سه از امضاکنندگان WazirX و یکی از Liminal، قدرت ارتقای کیف پول به یک قرارداد مخرب و خروج وجوه را تصریح کند.
موضوع تصویر: سفر در میانه راه
منبع : dailyhodl.com
بیشتر بخوانید:
اخبار مرتبط
-
۰۳/۱۶پیش بینی روند بازارهای سهام در مقابل اوراق قرضه سال 2026 3 روز پیش
-
۰۳/۱۶ارز رندر چیست؟ 3 روز پیش
-
۰۳/۱۶آغاز مسابقات «یک قدم تا فتح جهان» Toobit با جایزه 1 میلیون USDT و جام جهانی طلا 3 روز پیش
-
۰۳/۱۶صرافی تبدیل یا توبیت؟ مقایسه کامل 3 روز پیش
-
۰۳/۰۲چرا همزمان با تنش های نفتی، باید منتظر رکوردشکنی طلا باشیم؟ 2 هفته پیش
بروکرهای پیشنهادی
مشاهده همه
محمد فرحدل نویسنده حوزه اخبار ارزهای دیجیتال در زوم ارز است و بیش از 3 سال در زمینه پوشش و تحلیل تحولات بازار کریپتو فعالیت داشته است. تمرکز اصلی او بر پیگیری اخبار بینالمللی، اطلاعیههای پروژههای بلاکچینی و رویدادهای اثرگذار بر بازار داراییهای دیجیتال است. او دارای تحصیلات در حوزه مترجمی زبان است و از این مهارت برای بررسی و ترجمه دقیق منابع معتبر خارجی و انتقال صحیح اطلاعات به مخاطبان فارسی زبان استفاده میکند. دقت در انتقال مفاهیم، پرهیز از بزرگ نمایی و ارائه اطلاعات مبتنی بر منابع رسمی از اصول حرفهای او در تولید محتواست. مقالات منتشر شده توسط محمد فرحدل با هدف اطلاع رسانی و افزایش آگاهی کاربران تهیه میشود و توصیه سرمایه گذاری یا پیشنهاد خرید و فروش محسوب نمیشود.
نظرات (0 نظر)
هنوز نظری ثبت نشده است. شما اولین نفر باشید!