با اینکه تنها حدود ۵۰ روز از آغاز سال نوی میلادی گذشتهاست اما بزرگترین هک کریپتو در این سال تا به امروز شاهد سرقت رقم چشمگیری بودهاست. دادههای آنچین نشان میدهند که صرافی غیرمتمرکز ارزهای دیجیتال فیکسدفلوت (FixedFloat) اخیراً با دزدی بیش از ۲۶.۱ میلیون دلار بیت کوین و اتریوم مواجه شدهاست.
روش حمله همچنان نامشخص است
شرکت امنیتی بلاکچین پکشیلد (PeckShield)، این هک قابل توجه را امروز در حساب X خود گزارش کرد. آنطور که پکشیلد میگوید تقریباً 1728 واحد اتر (ETH) به ارزش حدود 4.85 میلیون دلار و 409 بیت کوین (BTC) به ارزش تقریبی 21 میلیون دلار از این پلتفرم خارج شدهاست.
متأسفانه، روش حمله همچنان نامشخص است زیرا کیف پولهای این پلتفرم ممکن است به راههای مختلفی در معرض خطر قرار گرفته باشند. از جمله آنها میتوان به حمله فیشینگ، حملات مهندسی اجتماعی یا صرفاً حمله به سرور یا رایانه شخصی که دادههای دسترسی به کیف پولها در آن ذخیره میشود، اشاره کرد.
پیش از این و از 17 فوریه، چندین کاربر فیکسدفلوت شکایات خود را در مورد تراکنشهای مسدودشده و وجوه حسابنشده در پلتفرم X این صرافی مطرح کردند. چند ساعت پس از گزارش اولیه این حادثه در X، تیم توسعه فیکسدفلوت رسماً این حمله را تایید کرد. در همان ابتدا، فیکسدفلوت این سرقت را به “مسائل فنی جزئی” نسبت داد و وبسایت خود را به سرعت به حالت تعمیر و نگهداری درآوردند. با این حال، هیچ تصویر روشنی از نحوه انجام این حمله توسط مجرم وجود ندارد.
قابل ذکر است فیکسدفلوت به عنوان یک صرافی ارز دیجیتال غیرمتمرکز عمل میکند. این صرافی دارای یک رابط کاربر پسند است که نیاز به ثبت نام کاربر یا احراز هویت مشتری (KYC) ندارد.