یکصد و بیست میلیارد تومان توسط هکر های کلاه مشکی از سازمانی ایرانی به نام کوینرشو هک شد!

در دنیای پرچالش فناوری اطلاعات و رمزارزها، امنیت همیشه یکی از مهم‌ترین دغدغه‌های کاربران و سازمان‌ها بوده است. متأسفانه، در روزهای اخیر خبری شگفت‌انگیز و هشداردهنده منتشر شد که نشان‌دهنده‌ی جدی بودن تهدیدات سایبری در این حوزه است. بر اساس گزارش‌ها، سازمان ایرانی بنام کوینرشو که در زمینه خدمات مالی و رمزارزی فعالیت دارد، با یک حمله‌ی هکری بی‌سابقه مواجه شده و به میزان یکصد و بیست میلیارد تومان از دارایی‌های رمزارزی خود را از دست داده است. در واکنش به این حمله، کوینرشو اعلام کرده است که یک میلیارد تومان جایزه برای هر کسی که بتواند کوچک‌ترین اطلاعاتی از این هکرها ارائه دهد، در نظر گرفته است. اگر شما یا هر فرد دیگری اطلاعاتی در این زمینه دارید، می‌توانید به آیدی اینستاگرامی رسمی این سازمان یعنی Coinersho پیام ارسال کنید.

A person wearing a mask and a mask Description automatically generated

نحوه اجرای حمله

طبق اطلاعات منتشر شده، این حمله توسط گروهی از هکرهای کلاه مشکی که به نام Black Hat Hackers معروف هستند، صورت گرفته است. این گروه از هکرها با استفاده از تکنیک‌های پیشرفته و برنامه‌ریزی دقیق، توانسته‌اند به ولت‌های دیجیتال این سازمان نفوذ کنند و حجم عظیمی از رمزارزها را به سرقت ببرند.

حملات هکری به ولت‌های رمزارزی معمولاً با استفاده از تکنیک‌های پیچیده‌ای نظیر فیشینگ، مهندسی اجتماعی، حملات بروت فورس یا حتی بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزارهای ولت انجام می‌شود. در این مورد خاص، احتمالاً هکرها با بهره‌گیری از یک آسیب‌پذیری امنیتی ناشناخته در سیستم‌های کوینرشو، به اطلاعات حساس دسترسی پیدا کرده‌اند و سپس ولت‌ها را تخلیه کرده‌اند.

پولشویی با استفاده از Tornado Cash

یکی از چالش‌های بزرگ پس از هک و سرقت رمزارزها، نحوه جابجایی و تبدیل آن‌ها به پول‌های قابل استفاده است. رمزارزها به دلیل طبیعت غیرمتمرکز و ناشناس بودنشان، می‌توانند برای مجرمان فرصتی بی‌نظیر فراهم کنند. با این حال، شناسایی و ردیابی تراکنش‌های رمزارزی از طریق بلاکچین معمولاً امکان‌پذیر است.

اما در این مورد، هکرها با استفاده از پلتفرمی به نام Tornado Cash اقدام به پولشویی کرده‌اند. Tornado Cash یک سرویس غیرمتمرکز بر بستر اتریوم است که امکان مخفی کردن رد پای تراکنش‌ها را فراهم می‌کند. این پلتفرم به کاربران اجازه می‌دهد تا رمزارزهای خود را با استفاده از قراردادهای هوشمند به صورت ناشناس جابجا کنند. در این فرایند، رمزارزهای دزدیده شده به یک قرارداد هوشمند ارسال می‌شود و پس از یک سری پردازش‌ها، رمزارزهای جدیدی به آدرس‌های متفاوت ارسال می‌شوند که ردگیری آن‌ها را بسیار دشوار می‌کند.

عواقب و تأثیرات احتمالی

پولشویی از طریق Tornado Cash به هکرها این امکان را می‌دهد که رمزارزهای دزدیده شده را به گونه‌ای تغییر دهند که شناسایی منشأ آن‌ها تقریباً غیرممکن شود. این امر باعث می‌شود که این رمزارزها بتوانند به راحتی در بازارهای مختلف به فروش برسند یا به صرافی‌ها منتقل شوند. با توجه به ناشناس بودن تراکنش‌های صورت گرفته از طریق این پلتفرم، احتمال دارد که هکرها موفق شده باشند بخش عمده‌ای از رمزارزهای سرقتی را به پول نقد تبدیل کنند.

این حمله هشداری جدی برای تمامی سازمان‌ها و شرکت‌های فعال در حوزه رمزارزهاست. امنیت سایبری به یک مساله‌ی حیاتی برای هر سازمانی که در این حوزه فعالیت می‌کند، تبدیل شده است. سازمان‌ها باید اطمینان حاصل کنند که سیستم‌های آن‌ها به‌طور مداوم به‌روزرسانی و بررسی می‌شود تا هرگونه آسیب‌پذیری احتمالی شناسایی و رفع شود.

نقش صرافی‌ها و رگولاتوری‌ها

با توجه به این که رمزارزها به طور فزاینده‌ای مورد استفاده قرار می‌گیرند، نقش صرافی‌ها و رگولاتوری‌ها در جلوگیری از وقوع چنین حملاتی بسیار حیاتی است. صرافی‌های رمزارزی باید به‌طور مداوم تراکنش‌های مشکوک را رصد کنند و از ابزارهای پیشرفته برای شناسایی پولشویی و سایر فعالیت‌های غیرقانونی استفاده کنند.

در این راستا، همکاری بین‌المللی میان رگولاتوری‌ها و صرافی‌ها می‌تواند به کاهش خطرات مرتبط با پولشویی و سرقت رمزارزها کمک کند. ایجاد استانداردهای بین‌المللی برای گزارش‌دهی تراکنش‌های مشکوک و شناسایی هویت کاربران می‌تواند به عنوان یک گام مهم در جهت کاهش فعالیت‌های غیرقانونی در این حوزه باشد.

نتیجه‌گیری

این حمله‌ی هکری نشان‌دهنده‌ی واقعیت تلخ و چالش‌های پیش روی سازمان‌ها در دنیای دیجیتال و رمزارزهاست. سازمان‌ها باید به‌طور مداوم در زمینه امنیت سرمایه‌گذاری کنند و از تکنیک‌های پیشرفته برای محافظت از دارایی‌های خود استفاده کنند. همچنین، همکاری بین‌المللی و اجرای قوانین و مقررات مناسب می‌تواند به کاهش ریسک‌های مرتبط با جرایم سایبری و پولشویی کمک کند.

امنیت سایبری در دنیای امروز دیگر یک گزینه‌ی انتخابی نیست، بلکه یک ضرورت است. همان‌طور که حملات سایبری پیچیده‌تر و پیشرفته‌تر می‌شوند، سازمان‌ها نیز باید با استفاده از ابزارها و استراتژی‌های مناسب، آمادگی مقابله با این تهدیدات را داشته باشند. تنها در این صورت است که می‌توان از وقوع حملات مشابه و خسارات جبران‌ناپذیر جلوگیری کرد.

یکصد و بیست میلیارد تومان توسط هکر های کلاه مشکی از سازمانی ایرانی به نام کوینرشو هک شد!

مطالب مرتبط

زلزله در بازار کریپتو؛ سقوط آزاد بیت‌کوین و کابوس ۶۰ هزار دلاری پس از خیانت مایکل سیلور

بازگشت ۹۰ درصد دارایی‌های سرقت‌شده پلتفرم Renegade توسط هکر کلاه سفید

بانک مرکزی هشدار داد: تمام صرافی‌های رمزارز غیرمجاز هستند

برچسب‌ها:

نظرات (0)

طرز تهیه آبدوخیار اصیل ایرانی با ماست و خیار، غذای خنک و سبک مخصوص تابستان

طرز تهیه شیرینی نخودچی خانگی؛ دستور دقیق، نکته‌های کلیدی و زمان پخت استاندارد

یارانه نقدی خرداد ۱۴۰۵ واریز شد؛ جزئیات مرحله ۱۸۴ برای دهک‌های چهارم تا نهم

توبیخ و استعفای مدیرکل شبکه خبر به دلیل افشای اسناد طبقه‌بندی شده

وزیر خارجه پاکستان: تعویق مذاکرات ایران و آمریکا در سوئیس به عزاداری محرم برمی‌گردد؛ تاکید بر ضرب‌الاجل ۶۰روزه

واکنش رسمی فدراسیون فوتبال به تصاویر منتسب به محمد محبی؛ «کاملاً جعلی است»

تحلیل نادرست!/ احمد زیدآبادی

آلترناتیو، بخش اول: سرنوشت اعتراضات در ایران

قتل در یکی از روستاهای ملایر؛ قاتل با سلاح شکاری دستگیر شد و به اختلافات خانوادگی اعتراف کرد

واکنش پزشکیان به پیام رهبری درباره توافق با آمریکا

سنتکام رسما رفع محاصره علیه ایران را اعلام کرد

رهبر انقلاب درباره تفاهم‌نامه ایران و آمریکا: نظر دیگری داشتم/ با تعهد رئیس جمهور محترم، اجازه اش را صادر کردم