کشف سه روش هک کردن مبادلات کریپتو از دیدگاه محققان

محققانی که در رابطه با “کلاه سیاه” تحقیق می کنند می گویند مبادلات کریپتو باید از دسترس هکرها حفظ شوند. این گروه معتقد هستند علیرغم وجود سیستم های ایمنی و حفاطتی، هکرها قادر هستند به سه روش به مبادلات کریپتو حمله کنند. این حملات شبیه به یک سیستم شش چراغه با شش پریز است که همگی همزمان با هم روشن می شوند. بنابراین هکر باید به هنگام دزدی هر شش چراغ را با هم کنترل کند. 

گروهی از محققان این حملات را به سه بخش تقسیم می کنند: حمله درونی، حمله مرتبط با تبادلات بین معامله و مشتری و تلاش برای کشف کلیدهای مخفی. اولین مکانی که می تواند توسط هکرها مورد حمله قرار بگیرد در کتابخانه هایی با منابع باز است که توسط مبادلات ارزهای دیجیتال ایجاد شده است. در این کتابخانه های نفوذپذیر یک مکانیسم فعال سبب به کار افتادن یکی از کلیدها می شود و به دنبال آن بقیه کلیدها نیز فعال می شوند. یک هکر با حمله به کلید فعال کننده آن را از کار انداخته و بنابراین بقیه کلیدها نیز به تبعیت از آن غیرفعال می مانند. 

در روش دوم هکر می تواند در سیستم مدیریت اعمال نفوذ کرده و ارتباط بین معامله و مشتری را با ارائه سیگنال غلط هک نماید. 

در روش سوم هکر تلاش می کند تا سیستم کلیدهای مخفی به شماره های اتفاقی وارد شده توسط او اعتماد نماید. بعضی از سیستم ها مانند بایننس این اعداد اتفاقی را چک نمی کنند و بنابراین این پدیده به هکر اجازه می دهد تا از این اعداد اتفاقی برای باز کردن کلیدهای مخفی استفاده کند. 

محققان با توضیح این سه شیوه هک کردن مبادلات کریپتو به سادگی نشان دادند که هک شدن توسط هکرها در صورت عدم رعایت نکات ایمنی بسیار ساده است. به خصوص اگر در فضای منابع باز قرار داشته باشیم. 

به گزارش خبری کوین تلگراف، CryptoCore کمپینی علیه دزدی های هکرها از مبادلات کریپتو راه اندازی نمود که توانسته بودند طی دو سال 200 میلیون دلار را سرقت نمایند.

منبع: cointelegraph