سرقت ۵۵۰ هزار دلاری از یک کیف پول بنیاد فانتوم تایید شد

بنیاد فانتوم (Fantom) گزارشاتی مبنی بر سرقت مبالغی را از یکی از کیف پول‌های خود تایید کرد. این حادثه منجر به از دست دادن ۵۵۰ هزار دلار از دارایی‌های این بنیاد شد. همچنین یکی از کارمندان بنیاد فانتوم نیز مورد حمله هکرها واقع شده که تیم این شرکت آن را «یک حمله شخصی هدفمند» نامیده است.

به گزارش والکس و به نقل از dlnews، بنیاد فانتوم، که بر روی توسعه بلاک چین فانتوم کار می‌کند، سرقت ۵۵۰ هزار دلار ارز دیجیتال بومی خود یعنی FTM را به دست هکرهایی که این وجوه را از یکی از کیف پول‌های فانتوم در روز سه‌شنبه برداشت کرده‌اند، تایید کرد.

بنیاد فانتوم با تضمین امنیت خزانه خود گفت:

هر چند ابتدا گزارشاتی از یک هک روز صفر از طریق مرورگر گوگل کروم به دست ما رسیده بود، اما مکانیزم این حمله همچنان در حال بررسی است.

هک روز صفر (Zero-day vulnerability exploit) یک حمله یا تهدید رایانه‌ای است که از آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده‌ است استفاده می‌کند.

آسیب‌پذیری‌های روز صفر به نقص‌های موجود در کد نرم‌افزارها اشاره دارند که توسط مجرمان سایبری، قبل از اینکه توزیع‌کنندگان نرم‌افزار از وجود آنها آگاه شوند، شناسایی می‌گردند. این عدم آگاهی توزیع‌کنندگان به این معنی است که در زمان سوءاستفاده هکرها از این نقص‌ها هیچ راه‌حلی برای رفع اشکال‌ها آنها در دسترس نیست.

گوگل تا سپتامبر ۲۰۲۳ به تنهایی پنج آسیب‌پذیری روز صفر در کروم را رفع کرده است. محققان امنیتی گوگل گفته‌اند که آسیب‌پذیری دیگری را هم پیدا کرده‌اند که ممکن است حتی بر روی برنامه‌های دیگری مانند Skype ،VLC و Firefox نیز تأثیر بگذارد.

فانتوم هنوز وقوع این هک به دلیل سوءاستفاده هکرها از آسیب‌پذیری روز صفر را تایید نکرده است و در حساب توییتری خود اعلام کرده است که در حال بررسی این اتفاق هستند.

هکرها در ماه آگوست ۲۰۲۲ مبلغ ۱/۵ میلیون دلار ارز دیجیتال را از خودپردازهای بیت‌ کوینی که توسط شرکت General Bytes اداره می‌شدند دزدیدند.

در ماه آگوست امسال، توسعه‌دهندگان ابزار فشرده‌سازی نرم‌افزار WinRAR، سرانجام یک باگ روز صفر را رفع کردند که توسط هکرها برای نفوذ به حساب‌های معاملاتی ارز دیجیتال و بورس معمولی قربانیان به کار می‌رفت.

شرکت امنیت سایبری هالبورن (Halborn) هم در ماه مارس اعلام کرد که ۲۸۰ بلاک چین در معرض حملات روز صفر هستند و ممکن است ۲۸ میلیارد دلار از دارایی‌های کریپتویی در معرض خطر قرار گرفته باشند.

یک «حمله هدفمند»

در ضمن فانتوم اعلام کرده یکی از کارمندان این بنیاد قربانی حمله مهاجمان شده، اما مشخص نکرده که آیا این موضوع با حمله‌ای که بنیاد فانتوم تجربه کرده مرتبط است یا نه. همچنین میزان خسارت متحمل شده توسط این کارمند نیز فاش نشده است. گزارشات قبلی نشان می‌داد که ضرر و زیان ایجاد شده از چندین آدرس مرتبط با فانتوم در مجموع حدود ۷ میلیون دلار بوده است.

بنیاد فانتوم توضیح داده است که مدتیست از این کیف‌ پول‌ها استفاده نمی‌کرده و آنها را به کارمند مورد نظر واگذار کرده بود. در نهایت فانتوم گفت که به نظر آنها حادثه‌ای که این کارمند را تحت تأثیر قرار داده، یک «حمله شخصی هدفمند» بوده است.

این حادثه از جمله جدیدترین تحولات منفی فانتوم پس از ورود به چرخه افول دیفای (DeFi) و فروپاشی مولتی چین (Multichain)، یکی از اصلی‌ترین پروتکل‌های پل آن محسوب می‌شود.