حذر باحثون في مجال الأمن المعلوماتي أن مجرمي الإنترنت قد نجحوا في اختراق أكبر العملاء الذين يتداولون في عملة الإثريوم بحيث تم سرقة ما يعادل 20 مليون دولار من هذه العملة في الأشهر القليلة الماضية وذلك عن طريق استعمال طريقة خطيرة سمحت لهم بالتجسس علي الكثير من التعاملات الخاصة بالمتداولين لهذه العملة وقاموا باستغلال ثغرات موجودة في المتصفحات والتي مكنتهم من تحويل كمية كبيرة من عملة الإثريوم إلي محافظ سرية خاصة بهم عن طريق تغير رموز محافظ المتداولين برموز أخري خاصة بهم فبدل أن تحول تلك العملة إلي محافظ أشخاص آخرين تم تغيرها إلي اتجاهات أخرى .
ولقد قام Qihoo 360 Netlab في شهر مارس بعمل تغريدة أكد فيها علي أن هناك مجموعة من المجرمين الإلكترونيين الذين كانوا يقومون بالقرصنة و البحث عن عملاء جيدين غير آمنين من أجل اخترقهم ، و قد ذكر في ذلك الوقت ،
أنه تم سرقة 3.96234 قطعة من عملة الإثيريوم.
وقد لاحظ الباحثون أيضا أن مجموعة أخرى من المجرمين الإلكترونيين قد تمكنوا من سرقة ما يساوي 38،642 من الأثير ، و بقيمة أكثر من 20 مليون دولار إلي وقت كتابة هذا التقرير ، وذلك خلال هذه الأشهر القليلة عن طريق اخترق محافظ المستخدمين عبر استغلال ثغرة في منفذ JSON-RPC 8545 وهذا ما أمكن هؤلاء القرصنة من الدخول إلي تلك الحسابات والتحكم فيها مع القدرة على إرسال المعاملات من أي حساب تم إلغاء قفله دون اكتشافهم.
وهذا هو عنوان حساب الإثريوم الخاص بالمهاجمين والذي وضع فيه 20 مليون دولار من العملة ، بحيث تم جمع جميع الأموال المسروقة في تلك المحفظة:
0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
فبمجرد البحث في هذا العنوان على الإنترنت ، تجد عشرات المنتديات والمواقع الإلكترونية التي نشر فيها المستخدمون تفاصيل عن حوادث مماثلة حدثت معهم.
-----------
من طرف عيمر مسينيسا
ولقد قام Qihoo 360 Netlab في شهر مارس بعمل تغريدة أكد فيها علي أن هناك مجموعة من المجرمين الإلكترونيين الذين كانوا يقومون بالقرصنة و البحث عن عملاء جيدين غير آمنين من أجل اخترقهم ، و قد ذكر في ذلك الوقت ،
أنه تم سرقة 3.96234 قطعة من عملة الإثيريوم.
وقد لاحظ الباحثون أيضا أن مجموعة أخرى من المجرمين الإلكترونيين قد تمكنوا من سرقة ما يساوي 38،642 من الأثير ، و بقيمة أكثر من 20 مليون دولار إلي وقت كتابة هذا التقرير ، وذلك خلال هذه الأشهر القليلة عن طريق اخترق محافظ المستخدمين عبر استغلال ثغرة في منفذ JSON-RPC 8545 وهذا ما أمكن هؤلاء القرصنة من الدخول إلي تلك الحسابات والتحكم فيها مع القدرة على إرسال المعاملات من أي حساب تم إلغاء قفله دون اكتشافهم.
وهذا هو عنوان حساب الإثريوم الخاص بالمهاجمين والذي وضع فيه 20 مليون دولار من العملة ، بحيث تم جمع جميع الأموال المسروقة في تلك المحفظة:
0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
فبمجرد البحث في هذا العنوان على الإنترنت ، تجد عشرات المنتديات والمواقع الإلكترونية التي نشر فيها المستخدمون تفاصيل عن حوادث مماثلة حدثت معهم.
-----------
من طرف عيمر مسينيسا
ليست هناك تعليقات:
إرسال تعليق