من المحتمل أن يتم استغلال ثغرة أمنية معروفة في المفاتيح الخاصة في عملية اختراق لـ Wintermute بقيمة 160 مليون دولار

فيسبوك
تويتر
بنترست



قالت شركة Certik للأمن السيبراني في Blockchain إن مفتاحًا خاصًا ضعيفًا تعرض للهجوم في اختراق Wintermute. من المحتمل أنه تم استغلال ثغرة أمنية في المفاتيح الخاصة التي تم إنشاؤها بواسطة تطبيق الألفاظ النابية. كانت الثغرة الأمنية معروفة منذ يناير على الأقل.

أعلن صانع سوق العملات المشفرة الخوارزمي ومقره المملكة المتحدة عن الاختراق يوم الثلاثاء وقال إن عمليات التمويل المركزية والمشتركة لم تتأثر. تم أخذ حوالي 162.5 مليون من العملات المشفرة. “نحن قادرون على توفير ضعف هذا المبلغ في رأس المال المتبقي” ، هذا ما قاله الرئيس التنفيذي لشركة Wintermute Evgeny Gaevoy قال في تغريدة.

قال Certik في منشور بالمدونة إن الاختراق كان بسبب مفتاح خاص تم تسريبه أو تم فرضه بشكل غاشم ، وليس ثغرة أمنية في العقد الذكي:

“استخدم المستغل وظيفة مميزة مع تسريب المفتاح الخاص لتحديد أن عقد المقايضة كان العقد الذي يتحكم فيه المهاجم.”

وأضافت الشركة أن إحدى الثغرات الموجودة في منشئ عناوين الألفاظ النابية الشهيرة ربما كانت السبب في الاختراق.

وأشار سيرتيك إلى أن شبكة التبادل اللامركزية 1 بوصة كشفت عن ثغرة واضحة في لغة الألفاظ النابية في منشور 13 سبتمبر / أيلول والتحذير اللاحق على تويتر. رصد مستخدمو 1 بوصة الثغرة الأمنية بعد حدوث إنزال جوي مشبوه في يونيو. 1inch قال في مدونته:

“الألفاظ النابية هي واحدة من أكثر الأدوات شيوعًا نظرًا لكفاءتها العالية. للأسف ، قد يعني هذا فقط أن معظم محافظ الألفاظ النابية تم اختراقها سرا “.

تم إلقاء اللوم على الثغرة الأمنية في اختراق 3.3 مليون دولار في 13 سبتمبر. اكتشف مستخدمو GitHub المشكلة في يناير 2022 ، مما دفع المطور للتخلي عن المشروع ثم أرشفته في 15 سبتمبر.

يُشتق المفتاح الخاص من العبارة الأولية للمستخدم ، وهي قائمة من 12 إلى 24 كلمة مرتبطة بالمحفظة التي تسمح للمستخدم باستعادة العملة المشفرة في المحفظة ، حتى في حالة فقد المحفظة أو حذفها.

الموضوعات ذات الصلة: يلقي Polygon CSO باللوم على ثغرات أمان Web2 في الموجة الأخيرة من الاختراقات

وفقًا لـ Certik ، فقد حوالي 273.9 مليون دولار هذا ال بسبب اختراق المفاتيح الخاصة ، مما يجعل الطريقة “واحدة من أكبر ناقلات الهجوم.” يعد هجوم Wintermute هو الأكبر إلى حد بعيد ، حيث جاء اختراق Harmony Protocol في يونيو في المرتبة الثانية بمبلغ 97 مليون دولار.



البحث

الصندوق الوطني يوقع مذكرة تفاهم مع مجلس

وقّع الصندوق الوطني لرعاية وتنمية المشروعات الصغيرة والمتوسطة ومجلس الأعمال الأميركي في الكويت مذكرة تفاهم يسعى الطرفان فيما بينهما نحو التعاون المشترك لدعم المشاريع الصغيرة والمتوسطة وتوسيع نطاق عملها من

إخلاء المسؤولية عن المخاطر: لن تكون aswak.info مسؤولة عن أي خسارة أو ضرر ناتج عن الاعتماد على المعلومات الواردة في هذا الموقع بما في ذلك الأخبار السوقية والتحليل والتوصيات التداولية وتقييمات وسطاء فوركس. البيانات الواردة في هذا الموقع ليست بالضرورة في الوقت الفعلي ولا دقيقة، والتحليلات هي آراء المؤلفين ولا تمثل توصيات aswak.info أو موظفيها. ينطوي تداول العملات على الهامش مخاطر عالية ، .قبل اتخاذ قرار بالتداول في فوركس أو أي أداة مالية أخرى، يجب عليك التفكير بعناية في أهدافك الاستثمارية ومستوى خبرتك ورغبتك في المخاطرة.

مختارات

أخر المقالات