به گزارش واحد ترجمه ایران دکونومی، دومنیک آلویِری (Dominic Alvieri)، تحلیلگر امنیت سایبری و محقق امنیتی، به تازگی توییتی منتشر کرده است که جامعه کریپتو را در شوکی عمیق فرو برد. وی مدعی شده است که سرویس نام اتریوم (ENS) قربانی هکرها شده و داده‌های آن به دست SiegedSec افتاده است.

سرویس نام اتریوم که در سال 2017 توسط نیک جانسون (Nick Johnson) راه‌اندازی شد، یک سیستم نام‌گذاری توزیع‌شده و غیرمتمرکز است که بر روی بلاکچین اتریوم کار کرده و شناسه‌های پیچیده مانند رشته‌های هگزادسیمال و آدرس‌های طولانی کیف پول‌های رمزارزی را به نام‌هایی ساده، خوانا و کاربرپسندتر تبدیل می‌کند. در واقع، هدف از راه‌اندازی سرویس نام اتریوم (ENS) تسهیل اشتراک‌گذاری و به خاطر سپردن آدرس‌های بلاکچین اتریوم عنوان شده است.

به بیان ساده‌تر، کاربر به‌جای اشتراک‌گذاری آدرس پیچیده‌ای مانند «0x4h42j34298sd68» برای دریافت یا ارسال وجه در کیف پول اتریوم خود، امکان خرید نام‌های دامنه قابل درک برای انسان، مانند «johndoe.eth» را از طریق ENS خواهد داشت که به راحتی می‌توان آن را به خاطر سپرد. این سرویس استفاده از آدرس‌ها در اکوسیستم اتریوم را آسان‌تر کرد.

هک شدن سرویس نام اتریوم (ENS)

در بحبوحه شک و تردیدهای اولیه‌ای که توییت دومینیک ایجاد کرده بود، توییت دیگری از یک محقق امنیتی دیگر به نام officer_cia@، شواهدی از تایید این حمله هکری توسط SiegedSec منتشر کرد و به این نگرانی‌ها دامن زد.

پیامی که گروه SiegedSec منتشر کرده‌اند نشان می‌دهد که آنها حدود 10 گیگابایت از داده‌های سه پایگاه داده از جمله سرویس نام اتریوم را به دست آورده‌اند که حاوی اطلاعات حساسی از جمله نام‌های کاربری، رمزهای عبور هش‌شده، توکن‌های دسترسی احراز هویت، جزئیات حساب LockLizard و موارد دیگر است.

در حالی که جامعه ارزهای دیجیتال با نگرانی درباره پیامدهای این حمله دست و پنجه نرم می‌کرد، سؤالاتی در مورد ماهیت واقعی داده‌های بارگیری شده مطرح شد. به همین جهت برخی از اعضای تیم تحقیقاتی برآن شدند که این داده‌ها را دقیق‌تر مورد بررسی قرار دهند. در همین حال، توصیه‌های احتیاطی برای تغییر گذرواژه‌ها و کراس-چک پیکربندی تنظیمات ENS برای کاربران ارسال شد تا از بقیه اطلاعات محافظت شود.

ناکامی SiegedSec در هک کردن سرویس نام اتریوم (ENS)؛ داده‌ها حساس نیستند

پس از بررسی کامل داده‌ها توسط چندین عضو از تیم تحقیقات، به صراحت مشخص شد که داده‌هایی که ادعا می‌شود توسط SiegedSec “هک” شده‌اند، فقط شامل نام‌های سرویس نام اتریوم (ENS) هستند. علاوه بر این، هش مورد اشاره نیز صرفاً نمایش هگزادسیمال شناسه توکن است.

در  حقیقت، این حادثه به منزله درز اطلاعات حساس یا خصوصی کاربران نبوده و ظاهراً اطلاعات نشت کرده داده‌های موجود در یک  پایگاه داده عمومی بوده است.

شایان ذکر است که گروه هکری SiegedSec، به رهبری هکر معروف YourAnonWolf بعد از درگیری‌های اوکراین و روسیه قدرت گرفت و در ماه‌های اخیر کاربران زیادی را قربانی اهداف مجرمانه خود کرده است. این گروه از زمان ظهور در اواخر فوریه 2022 تاکنون، توانایی خود در تخریب و به خطر انداختن بسیاری از وب‌سایت‌ها و پایگاه‌های اطلاعاتی، به‌ویژه پایگاه‌های متعلق به دستگاه‌های دولتی را بارها نشان داده است.

در آوریل 2022، گروه SiegedSec با افتخار اعلام کرد که با موفقیت بیش از 100 دامنه را تخریب کرده است. در حالی که SiegedSec به‌خاطر فعالیت‌های شرورانه خود در نقض امنیت شبکه‌های متمرکز شناخته شده است، تلاش آنها برای هک کردن سیستم نام‌گذاری اتریوم که یک پلتفرم غیرمتمرکز  با پشتیبانی بلاکچین اتریوم است، با شکست مواجه شد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: globeecho

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :