کاربران ارزهای دیجیتال به*دلیل وجود یک درب پشتی در کیف پول الکتروم (Electrum)، به هنگام به*روزرسانی برنامه آسیب*پذیر هستند.
چند ماه پیش، یکی از کاربران گیت*هاب (GitHub) با ارسال پیامی از سرقت ۱۴۰۰ بیت*کوین خود (به ارزش ۱۶ میلیون دلار در آن زمان) خبر داده بود. این کاربر اعلام کرده بود که برای دسترسی به کیف پول بیت*کوین خود، نرم*افزار الکتروم را به*روزرسانی کرده و پس از آن، تمام بیت*کوین*های موجود در کیف پول او به سرقت رفته است. حال، به*نظر می*رسد که از آن زمان تاکنون این نقض امنیتی همچنان وجود دارد.
بر اساس گزارش*های منتشرشده توسط وب*سایت امنیتی ZDNet، از زمان شروع این کلاهبرداری تاکنون ۲۲ میلیون دلار بیت*کوین از کیف پول الکتروم به سرقت رفته است. به گفته*ی کارشناسان، یک درخواست غیرمنتظره برای به*روزرسانی نرم*افزار به دلایل امنیتی، باعث بازشدن یک درب پشتی در آن می*شود. پس از آن، کاربران به*جای ارتباط با سرورهای رسمی الکتروم، به سرورهای هکر هدایت شده و به این ترتیب، امکان دسترسی به کیف پول کاربر برای مهاجم فراهم می*شود.
نتایج بررسی*ها نشان می*دهد که تقریباً ۱۰ کیف پول مختلف، که در مجموع ۱۹۸۰ بیت*کوین را نگهداری می*کنند، با این مشکل دست به گریبان هستند.
ارزش کل بیت*کوین*های سرقت*شده، با توجه به قیمت فعلی بیت*کوین. منبع: BTCUSD on TradingViw.com
به گفته*ی کارشناسان امنیت سایبری، روش*های مختلفی برای کلاهبرداری و هک* بیت*کوین وجود دارد. حملات باج*افزاری یکی از این روش*ها است که در آن، مهاجم دسترسی به سیستم*های مهم را برای کاربر آسیب*دیده قفل کرده و در ازای بازکردن قفل فایل*ها، ارز دیجیتال درخواست می*کند.
یکی دیگر از روش*های سرقت رمزارز، تعویض سیم*کارت است. در این روش، هکرها شماره*ی سیم*کارت و تلفن همراه کاربر را جعل کرده و از احراز هویت مبتنی*بر پیام کوتاه برای دسترسی به حساب قربانی استفاده می*کنند.
صرافی* ارز دیجیتال رمزارزی نیز قابل هک بوده و حتی کیف پولهای وب شخصی نیز کاملاً ایمن نیستند. بنابراین، کارشناسان تنها روش کاملاً ایمن برای محافظت از دارایی*های رمزارزی را ذخیره*ی آفلاین آنها در کیف پول*های سرد معرفی می*کنند.
ارزاکس