سرقت ۳۶ میلیون دلاری از هیومنیتی پروتکل با ردپای هکرهای کره شمالی
پروژه هیومنیتی پروتکل (Humanity Protocol) به تازگی اعلام کرد که حمله سایبری اخیر به این پلتفرم منجر به سرقت حدود ۳۶ میلیون دلار توکن شده است. طبق تحقیقات شرکت امنیتی کوانت استمپ (Quantstamp)، این نفوذ به هکرهای وابسته به کره شمالی نسبت داده شده است.
مهاجمان با دسترسی به دستگاه آلوده یکی از توسعهدهندگان، توانستند کلیدهای خصوصی حیاتی را به سرقت ببرند و حدود ۱۴۱ میلیون توکن H را از پل بلاک چین اتریوم خارج کنند.
جزئیات منتشر شده نشان میدهد که این حادثه به دلیل آسیبپذیری در قرارداد هوشمند نبوده، بلکه ناشی از خطای انسانی در ذخیرهسازی نسخههای پشتیبان هفت کلید خصوصی روی یک دستگاه متصل به اینترنت بوده است.
این دسترسی غیرمجاز به هکرها اجازه داد تا تراکنشها را تایید کرده و توکنهای جدیدی را در بی ان بی چین ضرب کنند. در پی این اتفاق، قیمت هیومنیتی پروتکل با سقوط سهمگین ۹۰ درصدی مواجه شد، هرچند بخشی از این ریزش در معاملات بعدی جبران شد.
تحلیل امنیتی کوانت استمپ از شیوه نفوذ
بر اساس گزارش کوانت استمپ، ابزارها و گواهیهای دیجیتال استفاده شده در این حمله، شباهت بسیار زیادی به الگوهای عملیاتی گروههای تهدیدکننده کره شمالی دارد. مهاجمان با استفاده از دسترسی در سطح ریشه (Root) به سیستم توسعهدهنده، توانستند امضاهای لازم برای تایید تراکنشهای چندامضایی را به دست آورند و تراکنشها را در ظاهر کاملاً قانونی جلوه دهند.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.