ورود / ثبت نام
سومیت گوپتا، مدیرعامل صرافی ارز دیجیتال هندی CoinDCX، اعلام کرد که هک اخیر این پلتفرم به ارزش ۴۴ میلیون دلار، نتیجهی یک حمله هدفمند از نوع «مهندسی اجتماعی» بوده است.
او در بیانیهای که در ۳۱ جولای در شبکه اجتماعی X (توییتر سابق) منتشر کرد، گفت بررسیهای اولیه نشان میدهد که مهاجم از طریق فریب و دستکاری روانی توانسته به اطلاعات داخلی دسترسی پیدا کند. در این روشها معمولاً کارکنان شرکت با ترفندهایی گول میخورند تا بهصورت ناآگاهانه اطلاعات حساس یا دسترسیهای امنیتی را فاش کنند.
گوپتا توضیح داد:
«بر اساس بررسیهای اولیهی داخلی ما، این بهنظر میرسد یک حملهی پیچیده از نوع مهندسی اجتماعی باشد. در این حملات معمولاً کارکنان شرکت هدف قرار میگیرند تا دسترسی غیرقانونی به سیستمهای داخلی سازمان به دست آید.»
گزارشهای رسانههای هندی هم این موضوع را تأیید کردهاند. طبق گزارش The Times of India، پلیس شهر بنگلور یکی از مهندسان نرمافزار CoinDCX به نام راهول آگاروال را بازداشت کرده، چرا که اطلاعات ورود او در جریان این نفوذ مورد سوءاستفاده قرار گرفته است.
طبق گزارشها، مهاجم ابتدا یک تراکنش آزمایشی به ارزش ۱ تتر (USDT) با حساب این کارمند انجام داده و سپس سراغ سرقت ۴۴ میلیون دلار رفته است. هنوز مشخص نیست که آیا این کارمند عمداً در این حمله نقش داشته یا خودش قربانی فریب شده است.
گوپتا جزئیات بیشتری ارائه نکرد و گفت:
«چون تحقیقات در جریان است، فعلاً نمیتوانیم با رسانهها یا عموم مردم صحبت کنیم. ما میخواهیم سلامت روند بررسی حفظ شود و در حال همکاری کامل با مقامات هستیم.»
حملات مهندسی اجتماعی در صنعت رمزارز
حملات مهندسی اجتماعی در صنعت رمزارزها همچنان یک تهدید جدی محسوب میشوند، چون بهجای شکستن دیوارهای فنی امنیت، به نقاط ضعف انسانی تکیه دارند. کارشناسان امنیت میگویند تا ۹۸٪ از حملات سایبری از این نوع هستند.
ماجرای CoinDCX تنها یکی از چندین مورد مشابه در سالهای اخیر است. سال گذشته مقامات آمریکایی اعلام کردند که هکرهای وابسته به کره شمالی با همین روشها ۳۰۵ میلیون دلار از صرافی DMM Bitcoin در ژاپن دزدیدهاند. اوایل امسال هم تحلیلگر بلاکچین ZachXBT گزارش داد که کاربران Coinbase هر سال بیش از ۳۰۰ میلیون دلار را در اثر این نوع حملات از دست میدهند.
این اتفاقات نشان میدهند که حتی سیستمهای امنیتی پیشرفته هم در برابر خطای انسانی مصون نیستند.
ثبت نظر