هک شدن سرویس نام اتریوم (ENS) از شایعه تا واقعیت
گروه هکری SiegedSec مدعی شده است که حدود 10 گیگابایت از دادههای سه پایگاه داده از جمله سرویس نام اتریوم را به دست آوردهاند که حاوی اطلاعات حساسی از جمله نامهای کاربری و رمزهای عبور هششده است
به گزارش واحد ترجمه ایران دکونومی، دومنیک آلویِری (Dominic Alvieri)، تحلیلگر امنیت سایبری و محقق امنیتی، به تازگی توییتی منتشر کرده است که جامعه کریپتو را در شوکی عمیق فرو برد. وی مدعی شده است که سرویس نام اتریوم (ENS) قربانی هکرها شده و دادههای آن به دست SiegedSec افتاده است.
سرویس نام اتریوم که در سال 2017 توسط نیک جانسون (Nick Johnson) راهاندازی شد، یک سیستم نامگذاری توزیعشده و غیرمتمرکز است که بر روی بلاکچین اتریوم کار کرده و شناسههای پیچیده مانند رشتههای هگزادسیمال و آدرسهای طولانی کیف پولهای رمزارزی را به نامهایی ساده، خوانا و کاربرپسندتر تبدیل میکند. در واقع، هدف از راهاندازی سرویس نام اتریوم (ENS) تسهیل اشتراکگذاری و به خاطر سپردن آدرسهای بلاکچین اتریوم عنوان شده است.
به بیان سادهتر، کاربر بهجای اشتراکگذاری آدرس پیچیدهای مانند «0x4h42j34298sd68» برای دریافت یا ارسال وجه در کیف پول اتریوم خود، امکان خرید نامهای دامنه قابل درک برای انسان، مانند «johndoe.eth» را از طریق ENS خواهد داشت که به راحتی میتوان آن را به خاطر سپرد. این سرویس استفاده از آدرسها در اکوسیستم اتریوم را آسانتر کرد.
در بحبوحه شک و تردیدهای اولیهای که توییت دومینیک ایجاد کرده بود، توییت دیگری از یک محقق امنیتی دیگر به نام officer_cia@، شواهدی از تایید این حمله هکری توسط SiegedSec منتشر کرد و به این نگرانیها دامن زد.
پیامی که گروه SiegedSec منتشر کردهاند نشان میدهد که آنها حدود 10 گیگابایت از دادههای سه پایگاه داده از جمله سرویس نام اتریوم را به دست آوردهاند که حاوی اطلاعات حساسی از جمله نامهای کاربری، رمزهای عبور هششده، توکنهای دسترسی احراز هویت، جزئیات حساب LockLizard و موارد دیگر است.
در حالی که جامعه ارزهای دیجیتال با نگرانی درباره پیامدهای این حمله دست و پنجه نرم میکرد، سؤالاتی در مورد ماهیت واقعی دادههای بارگیری شده مطرح شد. به همین جهت برخی از اعضای تیم تحقیقاتی برآن شدند که این دادهها را دقیقتر مورد بررسی قرار دهند. در همین حال، توصیههای احتیاطی برای تغییر گذرواژهها و کراس-چک پیکربندی تنظیمات ENS برای کاربران ارسال شد تا از بقیه اطلاعات محافظت شود.
ناکامی SiegedSec در هک کردن سرویس نام اتریوم (ENS)؛ دادهها حساس نیستند
پس از بررسی کامل دادهها توسط چندین عضو از تیم تحقیقات، به صراحت مشخص شد که دادههایی که ادعا میشود توسط SiegedSec “هک” شدهاند، فقط شامل نامهای سرویس نام اتریوم (ENS) هستند. علاوه بر این، هش مورد اشاره نیز صرفاً نمایش هگزادسیمال شناسه توکن است.
در حقیقت، این حادثه به منزله درز اطلاعات حساس یا خصوصی کاربران نبوده و ظاهراً اطلاعات نشت کرده دادههای موجود در یک پایگاه داده عمومی بوده است.
شایان ذکر است که گروه هکری SiegedSec، به رهبری هکر معروف YourAnonWolf بعد از درگیریهای اوکراین و روسیه قدرت گرفت و در ماههای اخیر کاربران زیادی را قربانی اهداف مجرمانه خود کرده است. این گروه از زمان ظهور در اواخر فوریه 2022 تاکنون، توانایی خود در تخریب و به خطر انداختن بسیاری از وبسایتها و پایگاههای اطلاعاتی، بهویژه پایگاههای متعلق به دستگاههای دولتی را بارها نشان داده است.
در آوریل 2022، گروه SiegedSec با افتخار اعلام کرد که با موفقیت بیش از 100 دامنه را تخریب کرده است. در حالی که SiegedSec بهخاطر فعالیتهای شرورانه خود در نقض امنیت شبکههای متمرکز شناخته شده است، تلاش آنها برای هک کردن سیستم نامگذاری اتریوم که یک پلتفرم غیرمتمرکز با پشتیبانی بلاکچین اتریوم است، با شکست مواجه شد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: globeecho