توصیه‌های کارشناسان برای حفاظت در برابر هک‌های مشابه سولانا چیست؟

توصیه‌های کارشناسان برای حفاظت در برابر هک‌های مشابه سولانا چیست | همتاپی

۸۰۰۰ کیف پول در اکوسیستم سولانا اخیرا مورد حمله هکری واقع شد.

در حمله هکری به سولانا، کیف پول‌های فانتوم (phantom) و اسلوپ (slope) به شدت آسیب دیدند و هکرها توانستند حجم بالایی از توکن‌های سولانا (sol) و یو اس دی سی (usdc)، را از کیف پول‌های کاربران جابجا کنند. هر چند تاثیر ابعاد مالی این حمله هنوز مشخص نیست، ولی حداقل ده‌ها میلیون تخمین زده می‌شود.

خرید و فروش بیت کوین

برای خرید و فروش بیت کوین همین حالا اقدام کنید.

می خواهم بیت کوین بخرم

هم اکنون بسیاری از مهندسان و شرکت‌های متخصص امنیتی در تلاش برای کشف باگ پلتفرم هستند. هر چند نقطه نظرات متفاوتی به عنوان علت حمله به سولانا ذکر می‌شود، با این حال همچنان اتفاق نظری واحدی بین کارشناسان وجود ندارد.

مهم‌ترین نکته‌ای که تمام کارشناسان بر آن تاکید دارند، این است که دارایی‌های نگهداری شده در کیف پول‌های سخت افزاری و دارایی‌های موجود در صرافی از حمله اخیر در امان بوده‌اند. 

مشکل امنیتی سولانا چه بود

اِمین گون سیرر (emin gün sirer)، مدیرعامل آوالانچ و بنیانگذار آوا لبز فاش کرد، با وجود طبیعی بودن امضای تراکنش‌ها به نظر می‌رسد هکر به کلیدهای خصوصی کاربران دسترسی داشته است، فوبر (foobar)، اینفلوئنسر محبوب رمزنگاری و حسابرس امنیتی نیز در تعبیری مشابه از هک اخیر سولانا با عنوان «سازش کلید خصوصی» نام برده است.

فوبر و سیرر هر دو، حمله زنجیره تامین را دلیل احتمالی هک ذکر کرده‌اند. حمله زنجیره تامین زمانی اتفاق می‌افتد که سیستم به دلیل ضعف امنیتی یا مخرب بودن بخشی از زنجیره تامین مورد حمله واقع شود. با این حال، سیرر امکان تولید هر گونه رمزهای تصادفی یا سوء استفاده از مرورگر را رد می‌کند.

پاتریک او گریدی (patrick o’ grady) از کارشناسان آوا لبز نیز خاطر نشان کرد، که این مشکل ممکن است به دلیل استفاده مجدد از یک نانس (nonce) باشد. باگی که در نتیجه استفاده از یک نانس در دو رمزگذاری متفاوت در پروژه‌های کتابخانه سولانا بوجود می‌آید به یک هکر اجازه می‌دهد تا به کلیدهای خصوصی کاربران خاص دسترسی پیدا کند.

توصیه‌های پیشگیری و حفاظت در برابر هک‌های مشابه سولانا 

همانطور که اشاره شد، گزارش‌های متعدد نشان می‌دهد، که این هک تنها کاربرانی را هدف قرار داده که از کیف پول‌های خاصی استفاده می‌کنند، و دارایی‌های کاربرانی که در کیف پول سرد یا صرافی ذخیره شده‌اند، کاملا امن باقی مانده است. 

مطالب مرتبط: کلاهبرداران در بازار ارزهای دیجیتال از چه روش‌هایی استفاده می‌کنند؟

با این حال، هر چند این دو رویکرد گزینه‌های امنی در برابر هک هستند، اما معایب خود را دارند. کاربرانی که دارایی خود را در صرافی نگه می‌دارند، کنترل کامل را بر دارایی خود از دست داده و صرافی می‌تواند به بهانه‌های مختلف برداشت را بدون اطلاع قبلی مسدود کند، از سوی دیگر کیف پول‌های سخت افزاری نیز معمولا بسیار گران است.

با این حال فوبر گزینه سومی را نیز برای حفاظت در برابر هک‌های مشابه سولانا توصیه کرده است، او می‌گوید در صورت عدم دسترسی به هیچ یک از این گزینه‌ها، می‌توانید با خاموش کردن دستگاهی که کیف پول شما را نگه می‌دارد (آفلاین بودن)، در برابر هرگونه حملات هکری مقاوم باشید.

ترجمه و جمع‌آوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی

منبع: coingape.com
برچسب‌ها#اخبار سولانا
اشتراک گذاری
عباس کاشفی

عباس کاشفی کارشناس ارشد سئو. او یک محقق و تولید کننده محتوا در زمینه سئو، بازاریابی و ارزهای دیجیتال است.

پیام شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *