هکرها ۱۶۰ میلیون دلار از شرکت رمزارزی Wintermute به سرقت بردند

ثبت بازخورد

  • دیجیاتو
  • تکنولوژی
  • کریپتوکارنسی

Wintermute تکنولوژی هکرها ۱۶۰ میلیون دلار از شرکت رمزارزی Wintermute به سرقت بردند

شرکت بازارساز فضای ارزهای دیجیتال Wintermute اعلام کرده که هکرها در یک حمله بخشی از سرمایه‌های رزرو آن‌ها را به سرقت برده‌اند.

ایمان صاحبی نوشته شده توسط ایمان صاحبی | ۳۰ شهریور ۱۴۰۱ | ۱۶:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی
  • شیائومی ۱۲T پرو در گیک‌بنچ رویت شد؛ اسنپدراگون ۸ پلاس نسل ۱ و ۸ گیگابایت رم ۲۰ دقیقه قبل
  • آیفون ۱۴ پرو مکس امتیاز تعمیرپذیری پایین‌تری از مدل استاندارد گرفت [تماشا کنید] ۲ ساعت قبل
  • واکنش وزیر ارتباطات به ارائه اینترنت ماهواره‌ای استارلینک در ایران: باید قوانین ما را رعایت کنند ۳ ساعت قبل
  • مینگ-چی کو: سهم مدل‌های پرو آیفون ۱۴ در نیمه دوم ۲۰۲۲ به ۶۵ درصد می‌رسد ۴ ساعت قبل
  • اولین گوشی با وای‌فای ۷ سال ۲۰۲۴ از راه می‌رسد ۵ ساعت قبل

شرکت بازارساز Wintermute که در حوزه رمزارزها فعالیت می‌کند، اخیرا هک شده و مدیرعاملش می‌گوید که ۱۶۰ میلیون دلار از این شرکت به سرقت رفته است. ظاهرا این سرمایه از حساب‌های DeFi کمپانی مذکور خالی شده است.

«اِوگنی گائی‌ووی»، مدیرعامل شرکت Wintermute در پستی در صفحه توییتر خود اعلام کرد که مهاجمان به عملیات‌های DeFi آن‌ها حمله کرده و سرمایه‌ها را به سرقت برده‌اند. وب‌سایت ردیابی بلاکچین Etherscan هم تراکنشی را نشان می‌دهد که مورد سوءاستفاده قرار گرفته و شامل ده‌ها میلیون دلار استیبل‌کوین Dai، تتر، USD Coin و Wrapped Eth است. این سرمایه‌ها ظاهرا به کیف پولی منتقل شده که Wintermute Exploiter نام دارد.

شرکت‌های بازارساز مثل Wintermute نقش مهمی در اکوسیستم رمزارزها ایفا می‌کنند و با در اختیار داشتن حجم بزرگی از رمزارزهای گوناگون نقدینگی را در بازار حفظ می‌کنند تا امکان تکمیل سریع سفارش‌های بزرگ خرید یا فروش وجود داشته باشد. از این رو، چنین شرکت‌هایی باید حجم زیادی پول را به‌صورت رزرو نگه دارند و به‌طور طبیعی به هدف جذابی برای هکرها تبدیل می‌شوند.

گائی‌ووی می‌گوید Wintermute همچنان نقدینگی کافی دارد و رقم سرمایه‌های آن‌ها بیش از دو برابر ارزش مبلغ سرقتی است. او تاکید کرده که کاربران این شرکت سرمایه‌های خود را از دست نخواهند داد، ولی برخی سرویس‌ها ممکن است تا چند روز اختلال داشته باشد. این شرکت فعلا در حال بررسی و رفع مشکل است.

اگرچه دقیقا مشخص نیست که هکرها از چه روشی برای این حمله استفاده کرده‌اند، اما در گزارش وب‌سایت کلاک‌ورکس حدس زده شده که حمله از طریق یک آسیب‌پذیری در آدرس‌های کیف پولی صورت گرفته باشد که توسط ابزار Profanity ساخته شده‌اند. آدرس‌های اتریوم از ۴۰ کاراکتر هگزادسیمال تشکیل شده‌اند که معمولا تصادفی هستند، اما این ابزارها دست به تولید مقدار بسیار زیادی آدرس احتمالی می‌زنند تا بالاخره یکی از آن‌ها حاوی یک دنباله دلخواه مثل یک کلمه یا یک نام باشد.

محققان چندی قبل اعلام کرده بودند که این آسیب‌پذیری می‌تواند به مهاجمان کمک کند کلیدهای کیف پول‌های خصوصی را از آدرس‌های تولید شده توسط Profanity به دست آورند.

مدیرعامل Wintermute هنوز امیدوار است که مهاجمان در این حمله، هکر کلاه سفید باشند و سرمایه‌ها را به شرکت برگردانند.

حمله سایبری رمزارز

مقالات و اخبار مرتبط
  • مدیرعامل لست‌پس با وجود هک شدن، نسبت به امنیت داده‌های کاربران اطمینان خاطر داد
  • گردهمایی فعالین حوزه بلاکچین برگزار شد: مشکلات و فواید ریال دیجیتال بانک مرکزی چیست ؟
  • پاسخ به چند پرسش درباره ریال دیجیتال
  • رئیس پلیس فتا: ۱۳۰۰ پرونده کلاهبرداری در حوزه رمزارزها از ابتدای سال تشکیل شده است
  • سامسونگ تایید کرد: اطلاعات کاربران در یک رخنه امنیتی به سرقت رفته است
دیدگاه‌ها و نظرات خود را بنویسید

مطالب پیشنهادی

پیشنهادهای دیجیاتو

  • بررسی سامسونگ گلکسی زد فلیپ ۴؛ گوشی تاشو برای همه
  • دیجی‌تک؛ ناتینگ فون می‌تواند موفق شود؟
  • نسخه جدید وبسایت دیجیاتو رونمایی شد
  • شمشیر دو لبه‌ای به نام وی‌چت؛ چگونه ابزار نظارتی محبوب چین، مایه نگرانی دولت شده است؟
ورود به حساب کاربری

فرم ورود به حساب کاربری دیجیاتو

ساخت حساب کاربری

فرم ثبت نام در دیجیاتو

فراموشی رمز عبور

صفحه فراموشی کلمه عبور در دیجیاتو

مطلب پیشنهادی

ویجیاتو: داستان تاریخی قطار و سینما

داستان تاریخی قطار و سینما چگونه فیلم‌ها سوار قطار شدند و هرگز از آن پیاده نشدند؟! امیر پریمی ۲۰ ساعت پیش ۵ ذخیره wpDiscuzدوست داشتید، نظر دهیدxInsert برای ذخیره‌سازی نوشته نیاز است وارد حساب کاربری خود شوید، اگر حساب کاربری ندارید ثبت‌نام کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Time limit is exhausted. Please reload the CAPTCHA.