ظاهراً حساب X (توییتر سابق) ویتالیک بوترین، یکی از بنیانگذاران اتریوم، در معرض حمله هکری قرار گرفتهاست.
بهگفته محقق برجسته شبکههای بلاکچینی، زک ایکسبیتی (ZachXBT)، این حادثه منجر به سرقت بیش از 691000 دلار از قربانیان با کلیک بر روی یک لینک مخرب در این صفحه شخصی شدهاست. دیمیتری بوترین، پدر ویتالیک، 9 سپتامبر با انتشار پستی در X، اعلام کرد که حساب پسرش به خطر افتادهاست: «به پست [ویتالیک] توجه نکنید. ظاهراً ویتالیک هک شدهاست. او در حال کار بر روی بازیابی اکانت خود است.»
هکر از جانب ویتالیک بوترین لینک اهدای NFT رایگان را به مناسبت راهاندازی آپدیت Proto-Danksharding در X گذاشت
پستی که حاوی لینک مخرب بود و پدر ویتالیک به آن اشاره کرد، تاکنون از X حذف شدهاست. در این پست، فرد کلاهبردار مدعی شد بهروزرسانی Proto-Danksharding اتریوم را جشن میگیرند. این آپدیت که با نام EIP-4844 نیز شناخته میشود، راهی برای رولآپها بهمنظور افزودن دادههای ارزانتر به بلاکها است.
در واقع هکر لینک مخربی را به یک توکن غیر مثلی (NFT) رایگان به اشتراک گذاشت و قربانیان را ترغیب کرد که کیف پول خود را به آن وصل کنند. جالب اینجاست که یکی از قربانیان این هک یکی از توسعهدهندگان اتریوم به نام بوک خو بودهاست. او در X ضمن هشدار در مورد لینک مذکور، از سرقت تعدادی NFT از مجموعه کریپتوپانکس خود خبر داد. در زمان انتشار این خبر، قیمت کف برای هر NFT کریپتوپانکس 46.99 اتر است که تقریباً معادل 76837 دلار میشود.
در حواشی این حمله هکری، یک کاربر با نام مستعار Satoshi 767 در X ادعا کرد که بوترین احتمالاً اقدامات امنیتی کافی را برای حساب خود اعمال نکردهاست. او افزود ویتالیک باید پاسخگوی عملکرد ضعیف خود باشد و به کسانی که آسیب دیدهاند غرامت بدهد. این کاربر در ادامه گفت:« تنها حالتی که در آن ایرادی بر ویتالیک وارد نیست این است که شخصی در X به صورت داخلی اکانت او را به خطر انداختهباشد. یا اگر شخصاً توسط مجرمی تهدید و مجبور به این کار [قراردادن لینک مخرب] شدهباشد. من شدیداً شک دارم که این اتفاق افتاده باشد. به احتمال زیاد کار کارکنان X بودهاست.»
در پاسخ، زک ایکسبیتی این ادعاها را نفی کرد و گفت جایگاه بوترین او را مستعد انواع مختلف تلاشهای هکری میکند:
«ما هنوز نمیدانیم که آیا کار یکی از اعضای داخلی بودهاست یا خیر. ویتالیک یک هدف به اندازه کافی بزرگ است تا جایی که احتمال رشوهدادن به یک کارمند داخلی یا سوءاستفده از خود پنل وجود دارد.»
منبع cointelegraph.com