اشتراک گذاری مطلب
اخبار بازار ارز دیجیتال امروز

سرقت کلیدهای خصوصی، عامل از دست رفتن ۱.۷ میلیارد دلار در دنیای رمزارزها

2467
admin
1 دقیقه مطالعه

به گزارش زوم ارز، بر اساس اطلاعات جدیدی که از شرکت امنیت سایبری Hacken دریافت شده است، گزارش می‌دهد که مبلغ ۱.۷ میلیارد دلار از دارایی‌های رمزنگاری شده توسط دزدان در سال ۲۰۲۴ به دست آمده است.

bitpin

هکن در گزارش امنیتی Web3 خود برای سال ۲۰۲۴ تأکید می‌کند که به نظر او، سرقت کلید‌های رمزنگاری خصوصی هنوز “مهم‌ترین” تهدید برای سرمایه‌گذاران در حوزه رمزنگاری است.

به گفته Hacken، تعداد سوء استفاده‌های قرارداد هوشمند به طور چشمگیری کمتر از دفعات سرقت کلیدهای رمزنگاری خصوصی است.

مقایسه قیمت صرافی های ارز دیجیتال در زوم ارز

در سال ۲۰۲۴، آسیب‌پذیری‌های کنترل دسترسی که به طور مستقیم با مفهوم کلید خصوصی مربوط می‌شوند، تقریباً نصف ضررهای حملات هکی در حوزه کریپتو را تشکیل داده‌اند، که این رقم در سال ۲۰۲۳ به ۵۰ درصد می‌رسید.

اینکه در Web3 به طور تقریبی به دست دادن می‌رود، در مقایسه با کاهشی که درآمد آن نسبت به کمتر از ۱ میلیارد دلار در سال گذشته داشته است، قابل مشاهده است. به طور مقایسه‌ای، ۷۵ درصد از مجموع ۱.۷ میلیارد دلار خسارت‌ها در سال ۲۰۲۴، ناشی از انعکاس آسیب‌پذیری‌های قراردادهای هوشمند است. این آمار حاکی از ضرورت توجه به تهدیداتی مانند دسترسی غیرمجاز و سرقت کلید خصوصی است که به عنوان تهدید برجسته از جانب دشمنان وارد شده است.

کلیدهای خصوصی، رشته‌هایی از حروف، کلمات و اعداد هستند که توسط کیف‌های پول رمزنگاری‌شده استفاده می‌شوند. این کلیدها برای مجاز کردن تراکنش‌ها و اثبات مالکیت مورد استفاده قرار می‌گیرند. از طریق رمزگذاری داده‌ها و دارایی‌ها، این کلیدها به حفاظت از آنها در برابر سرقت کمک می‌کنند.

شرکت امنیت سایبری به چهار دلیل اشاره می‌کند که چرا افراد تمایل دارند کلیدهای خصوصی خود را به سرقت ببرند: بهره‌گیری از پلت فرم مدیریت ناامن، فریب خوردن توسط کمپین‌های مهندسی اجتماعی، پشتیبان‌گیری ناامن از داده‌ها، و آسیب‌پذیری در طرح‌های تک‌امضایی کیف پول‌های رمزنگاری.

با توجه به گزارش Hacken، بزرگترین نقض امنیتی در سال ۲۰۲۴ مربوط به حمله هکری به صرافی متمرکز ارز دیجیتال هندی WazirX بود که منجر به سرقت بیش از ۲۳۰ میلیون دلار دارایی دیجیتال شد.

با وجود سیستم امنیتی چند حزبی قوی، صرافی به دلیل جابجایی غیرمجاز وجه از کیف پول خود دچار نقص شد. WazirX از کیف پول Gnosis Safe multisig استفاده کرد که جهت تراکنش‌ها به ۴ امضا از مجموع ۶ امضا نیاز داشت.

پنج کلید از طریق WazirX مدیریت می‌شدند، در حالی که کلید ششم توسط Liminal، یک ارائه‌دهنده خدمات نگهبانی دارایی‌های دیجیتال، نگهداری می‌شد. یک مهاجم موفق شد سیستم را هک کرده و با دریافت امضای سه از امضاکنندگان WazirX و یکی از Liminal، قدرت ارتقای کیف پول به یک قرارداد مخرب و خروج وجوه را تصریح کند.

موضوع تصویر: سفر در میانه راه

منبع : dailyhodl.com


بیشتر بخوانید:

منبع خبر

نظرات کاربران
0