افشار شایان فر | 1397.02.05

حمله DNS دامن سایت شناخته شده والت اتریوم Myetherwallet را گرفت

گرچه سرقت های دیجیتال که تنوع و تعدادشان روزافزون در حال رشد است و نه تنها برای مال باختگان بلکه برای صنعت کریپتو مضرر و تهدید آمیز است، اما برخی از این اخبار، با وجود ناراحت کننده بودن، روشنگر خلل و ایرادات یا به اصطلاح “باگ های” سیستم های متمرکز سنتی هستند که می توانند با بهره گیری از تکنولوژی بلاکچین مرتفع شده و به لطف شفافیت “سیاهه عمومی” به نهایت امنیت ممکن دست یابند. به گزارش کوین ایران و به نقل از پایگاه خبری بیت کوین، محبوب ترین والت اتریوم تحت وب، Myetherwallet (MEW)، با حمله DNS هک شد.

کاربران زیادی گزارش از دزدیده شدن ارزهایشان داده و Mycrypto، به نوعی خواهر MEW که اوایل امسال از آن جدا شد نیز، خبر از مبالغ بالاتر می دهد. این واقعه خطر از استفاده از رابط های کاربری متمرکز (Interface) را، حتی وقتی که کنترل دارایی ها در اختیار کاربر است، به تصویر می کشد و ضعف ذاتی “سیستم نامگذاری دامنه” یا Domain Name System را نشان می دهد.

بیشتر بخوانید: هک های تاریخی بیت کوین کدامند و برای جلوگیری از قربانی شدن در چنین حملاتی چه می توان کرد؟

 

خبر فوری: حمله DNS دامن سایت والت اتریوم Myetherwallet را گرفت

Myetherwallet DNS attack/ Source

 حمله DNS چیست؟

Domain Name System یا به اختصار DNS یک پروتکل است که “نام دامنه” را که به زبان انسان پسند است، مانند coiniran.com به زبان کامپیوتر پسند تبدیل می کند مانند 104.25.165.23.

وقتی کاربری آدرس حروفی وب سایتی را در مرورگر تایپ می کند DNS که در سیستم عامل کامپیوترهای ما وجود دارد، IP یا آدرس عددی وب سایت را جستجو می کند و در صورت موجود بودن این آدرس در Cache آن را بارگذاری کرده و در صورت عدم وجود از یک سرور DNS دیگر سوال می کند که اگر سرور دوم هم آن را نداشته باشد درخواست آدرس IP را به سرور بعدی منتقل کرده و در صورت پیدا شدن، جواب از همین زنجیره به سرور اول بازگشت داده شده و در تمام نقاط برگشت (سرورهای قبلی) روی Cache ذخیره می شود.

از آنجا که تمام این سرورها با هم در حال گفتگو هستند، شبکه ای وسیع صورت می گیرد و با یک نفوذ موفق به یکی از آنها می توان به سرعت کل شبکه را آلوده کرد. به این دلیل تنوع وسیعی از انواع حملات DNS همچون DDoS و Zero Day Attack وجود دارد.

بیشتر بخوانید: کیف پول Blackwallet هک شد

گزارش سرقت دارایی اتریوم کاربران Myetherwallet

روز 24 آوریل، تعدادی از کاربران Myetherwallet اتفاقاتی مشکوک را هنگام ورود به اکانت رابط اتریوم تحت وب خود گزارش کرده اند. پرطرفدارترین کیف پول اتریومی که به وسعت برای ارسال ارز برای فروش های عمومی ICO ها، خرید Cryptokitties و بسیاری از تراکنش های اتریوم و توکن های ERC-20 استفاده می شود.

این پلتفرم ارزهای کاربران را در خود ذخیره نمی نماید، اما مانند سایر وب سایت ها خطر باز شدن دسترسی به سرور DNS شان را دارند، که به هکر امکان سوء استفاده از داده های هر کاربری که در ارتباط با این سرویس است را می دهد. بلافاصله بعد از شیوع خبر MEW صحت خبر را با انتشار یک توئیت تائید نمود:

“چند تا از سرورهای DNS در اختیار هکر قرار گرفته که کاربران وبسایت را به یک سایت فیشینگ هدایت می نماید. این اتفاق از جانب MEW نیست و ما درگیر پیدا کردن این سرورها برای برطرف کردن مشکل هستیم.”

گزارش سرقت دارایی اتریوم کاربران Myetherwallet

Myetherwallet Users Report Missing Funds/ Source

 

اولین سروصداها از اکانت “ردیت” Myetherwallet بلند شد، وقتی یک کاربر رشته گفتگویی را با تیتر “فکر کنم کلاهم را برداشتند/اطلاعاتم دزدیده شده/هک شدم”، راه انداخت. آنها پس از دیدن پیغام تصویر مقابل متوجه شدند یک جای کار می لنگد.

گزارش سرقت دارایی اتریوم کاربران Myetherwallet

Myetherwallet Users Report Missing Funds/ Source

در این گفتگوها آمده:

“با اینکه تمام وجودم بهم می گفت وارد اکانت نشوم، شدم و به محض ورود یک شمارس معکوس 10 ثانیه نمایان شد و موجودی قابل انتقال کیف را به یک کیف پول دیگر منتقل کرد.

آدرسی که ارزها به آن منتقل شده، در Etherscan با اخطار “آدرس کلاهبرداری MEW” نمایش داده می شود. تاکنون 180 تراکنش ثبت شده که معادل 215 ETH می باشد. گزارش شده کاربران از MEW به آدرس یک ISP (ارائه دهنده اینترنت) در روسیه منتقل شده اند.

بیشتر بخوانید: کاهش ده درصدی قیمت رمزارز بدلیل شایعه هک صرافی Binance

Mycrypto رقم را بالاتر می برد

اوایل امسال پس از اینکه بنیانگذاران Myetherwallet دچار اختلاف شده و جدا شدند، Mycrypto برای رقابت مستقیم با MEW ظهور کرد. در حالیکه تیم Mycrypto هرگز برای هیچکس از جامعه اتریوم بدبیاری نمی خواهد، طعنه کنایه هایی در لحن توئیت آنها به چشم می خورد که ناجوانمردانه به افشای دلیل مخمصه ای که رقیبش گرفتارش شده می پردازد:

توئیت MyCrypto:

“اگر از Keystore، کلید خصوصی یا رمز حفظی استفاده کرده اید، کل اکانت شما لو رفته. اگر هنوز دارایی در اکانت باقی مانده به سرعت خارجش کنید.”

 

“اگر از سخت افزار یا Metamask استفاده کرده اید، تراکنش به آدرس کلاهبردار می توانسته صورت بگیرد اما اکانت شما لو نرفته است.”

کامنت zs177:

“من از لجر استفاده کرده ام، آیا اکانتم امن است؟”

پاسخ MyCrypto:

“اینطور روشن کنم: اگر کلید خصوصی (یا فایل json همراه با رمز عبور) را به MEW پس از هک شدن سایت وارد کردی، پس اکانت لو رفته.”

“ظاهرا بیشتر خطر مال سه ساعت آخر حمله بوده، اگر پیش از این زمان بوده احتمالا در امانی.”

MyCrypto در ادامه نوشته:

“بسیاری از بچه های ضد-فیشینگ جامعه اتریوم و تیم ما در حال گردآوری اطلاعات در مورد این اتفاق و  تلاش برای ارتباط با تیم MEW هستیم تا هر طور ممکن است به آنها کمک کنیم.

درس اخلاقی: از کیف سخت افزاری یا آفلاین استفاده کنید.” برای از بین بردن خطر حمله DNS بر سرویس هایی همچون Myetherwallet و MyCrypto، می توان نسخ دسکتاپ آنها را دانلود و استفاده نمود.

توئیت CobraBitcoin:

“گویا امروز اتفاقی شیطانی برای DNS گوگل رخ داده. به ظاهر دسترسی سرورهای DNS آنها لو رفته و برای فیشینگ کاربران سرویس هایی مانند Myetherwallet استفاده شده. اگر از DNS گوگل استفاده می کنید به هیچ وبسایتی اعتماد نکنید. حتی گواهینامه SSL می تواند در سطح DNS ساخته شود.”

حمله DNS بسیار رواج یافته. Etherdelta پلتفرم اتریومی دیگری است که در ماه دسامبر گرفتار یک حمله مشابه MEW شد که گزارش سرقت کاربرانش را نیز به دنبال داشت. امروزه Myetherwallet تنها وب سایت کریپتو نیست که با مشکلات DNS دست و پنجه نرم می کند.

پیش از این “بایننستوئیت کرد DNS گوگل از دسترس خارج شده و مانع دسترسی کاربران به صرافی شده است. حوادثی مانند ماجرای امروز MEW نشان می دهند، علیرغم تمام تمهیدات پیشگیرانه ای که کاربران ممکن است اتخاذ کنند، همچنان وبسایت ها، خود یک نقطه ضعف ثابت و متمرکز هستند.

بیشتر بخوانید: درخواست بیت کوین توسط هکر های سریال بازی تاج و تخت و ارتباط آن با تحریم های ایران

به نظر شما چه اقداماتی می تواند مانع از رخ دادن حمله DNS شوند؟ در صورتی که تجربه مشابهی دارید با ما در میان بگذارید.

توجه!

دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.

منبع