هشدار امنیتی: کاربران دارای ارز دیجیتال، گوگل کروم خود را بهروزرسانی کنند
چند روز پیش، بهدنبال سرقت دارایی برخی از کاربران فعال در بازار ارز دیجیتال که از گوگل کروم (Google Chrome) استفاده میکردند، تیم گوگل یک مشکل امنیتی را کشف و بهروزرسانی جدیدی را برای مرورگر خود منتشر کرد. بهگفته کارشناسان، کاربرانی که از کیف پولهای متصل به مرورگر کروم استفاده میکنند، بهتر است این بهروزرسانی را هرچه سریعتر دریافت کنند.
به گزارش کریپتو اسلیت، گوگل روز ۲۲ مارس (۲ فروردین)، یک بهروزرسانی اضطراری برای کروم منتشر کرد، چراکه ۳.۲ میلیارد کاربر این مرورگر بهطور بالقوه در معرض خطر حمله قرار داشتند. این بهروزرسانی از یک آسیبپذیری امنیتی خبر میداد که میتواند تمام کاربران، بهویژه کاربران فعال در بازار ارزهای دیجیتال را درگیر گند.
این مشکل امنیتی ظاهراً با موتور جاوا اسکریپت استفادهشده در مرورگر کروم در ارتباط بوده است و شامل تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله مایکروسافت اج (Microsoft Edge) نیز میشود. ممکن است این بهروزرسانی به درخواست کاربرانی ارائه شده باشد که پیشتر گزارش داده بودند کیف پول ارزهای دیجیتالشان از طریق مرورگر کروم هک شده است.
اوایل هفته گذشته، آرتور چئونگ (Arthur Cheong)، بنیانگذار دیفاینس کپیتال (DeFiance Capital) و یکی از سرمایهگذاران بزرگ و شناختهشده بازار ارز دیجیتال، از طریق توییتر اعلام کرد که کیف پول او هک شده و بیش از ۱.۵ میلیون دلار توکن و NFT از دست داده است.
کیف پول چئونگ که در این هک موردهدف قرار گرفته، از نوع گرم بوده است. این نوع ابزارهای ذخیرهسازی مستقیماً به اینترنت متصل هستند؛ اما برخلاف آنها کیف پولهای سختافزاری که با عنوان «کیف پول سرد» شناخته میشوند، برای بالابردن امنیت، از روش ذخیرهسازی آفلاین برای نگهداری ارزهای دیجیتال استفاده میکنند. پس از مشاهده هکهای پیچیدهای مانند این، میتوان گفت که ذخیره ارزهای دیجیتال در کیف پولهای سرد راهحل بسیار امنتری برای نگهداری ارزهای دیجیتال است.
چند وقت پیش، تیم توسعهدهنده کیف پول لجر (Ledger) نیز به کاربران هشدار داده بود که از امضاهای کور (Blind Signatures) و خطرات ناشی از آن آگاه باشند و همچنین توصیه کرده بود که هنگام استفاده از برنامههای غیرمتمرکز (DApps) و سایر وبسایتهای مرتبط با آنها احتیاط کنند.
همچنین بخوانید: مقایسه و بررسی بهترین کیف پولهای سختافزاری (آپدیت ۲۰۲۲)
دو نمونه از کیف پولهایی که در جریان مشکل امنیتی گوگل کروم موردهدف قرار گرفتهاند، بیش از ۱.۵ میلیون دلار ارز دیجیتال داشتهاند و بیشتر این پول در قالب NFTهایی از مجموعه آزوکی (Azuki) بوده است. این NFTهای محبوب بلافاصله در بازار توکنهای غیرمثلی اوپنسی زیر قیمت فروخته شدند و در نتیجه هکرها به سریعترین شکل ممکن وجه خود را دریافت کردهاند.
خوشبختانه، این اتفاقات سریعاً به گوش اکثر جامعه ارزهای دیجیتال رسید و فوراً در این رابطه اقداماتی انجام دادند. حامیان چئونگ برخی از NFTهای به سرقترفته آزوکی را از هکر موردنظر خریداری کردند. آنها مایل بودند توکنها را به قیمت پایه به آرتور برگردانند و حتی حاضر نشدند این NFTها را به ارزش فعلی بازارشان بفروشند تا سود کنند. آنها میتوانستند با فروش NFTها به قیمت روز سودی ۷ تا ۸ اتریومی (معادل حدوداً ۲۴٬۰۰۰ دلار) کسب کنند.
هکرها در مجموع توانستند ۷۸ توکن غیرمثلی مختلف از پنج مجموعه شناختهشده به دست آورند. البته این تمام سرقت آنها نیست.
آنها علاوه بر NFTهای آزوکی و چند مجموعه دیگر، توانستند ۶۸ توکن رپد اتریوم (wETH)، ۴٬۳۴۹ توکن «DYDX» سهامگذاریشده (stkDYDX) و ۱٬۵۷۸ توکن لوکزریر (LOOKS) نیز سرقت کنند که در زمان حمله ارزشی معادل ۲۹۳٬۲۸۱ دلار داشت.
پس از اعلام این خبر، آرتور چئونگ شخصاً درباره این سوءاستفاده تحقیق کرد و متوجه شد که هکرها احتمالاً با ارسال ایمیلهای فیشینگ خاصی، به کیف پول او دسترسی پیدا کردهاند. ایمیلهای دریافتی در این حمله فیشینگ دسترسی کامل به محتوای گوگل داکز (Google Docs) را درخواست کرده بودند. در نگاه اول، به نظر میرسید که این درخواستها از دو منبع معتبر و موردتأیید باشند. بلافاصله بعد از بازکردن فایل الحاقی به این ایمیلها اما، هکر از طریق یک مسیر غیرمجاز به کلمات بازیابی کیف پول او دسترسی پیدا کرده است. به عبارت دیگر، بهمحض باز کردن فایل، رمز کیف پول آرتور چئونگ لو رفته و به سارق امکان دسترسی به کیف پولهای متصل به گوگل کروم او را داده است و داراییهایی که بهسختی جمعآوری کرده بود، درست در مقابل چشمان او سرقت شدند.
هکها و سوءاستفادههای مشابه این، برای صنعت ارزهای دیجیتال چیز جدیدی نیستند. با این حال، این حملات رفتهرفته پیچیدهتر میشوند و رویدادهای فاجعهبار یکسانی ممکن است حتی برای باتجربهترین کاربران رخ دهد. این اتفاق ناگوار نشان میدهد هرکسی میتواند قربانی حملات سایبری مشابه شود و هیچچیز آن طور که برخی ادعا میکنند، «۱۰۰ درصد امن» نیست.
آرتور چئونگ بعد از آرامشدن از شوک این واقعه در توییتر گفته است:
مطمئن نیستم واقعاً چه اتفاقی افتاده و باید کمی درباره آن فکر کنم. حداقل انتظار نداشتم این اتفاق برای خودِ من بیفتد.
پس از این هک، توصیههای آرتور این بود که سرمایهگذاران باید همیشه امنیت را در اولویت قرار دهند. توصیههای او شامل استفاده از یک برنامه قابلاعتماد برای مدیریت رمزهای عبور، فعالکردن احراز هویت دومرحلهای (2FA) با روشی بهغیر از شماره تلفن و استفاده از کیف پولهای سردی مانند لجر است تا اطمینان حاصل کنید که دارایی شما در امنترین شرایط ممکن نگهداری میشوند.
بسیار عالی