مدیر بایننس قربانی مهاجمان شد:؛ اکانت قدیمی وی‌چت هک شد

حساب وی‌چت مدیرعامل جدید بایننس هک شد؛ ریسک‌های امنیتی وب ۲

یی هه (Yi He)، هم‌بنیان‌گذار و مدیرعامل تازه‌وارد صرافی بایننس، اعلام کرد که حساب وی‌چت (WeChat) او مورد حمله قرار گرفته است؛ این حمله‌ نشان می‌دهد فعالان کریپتو تا چه اندازه می‌توانند قربانی مسیرهای احراز هویت در سرویس‌های وب ۲ شوند.

به گزارش میهن بلاکچین، این ماجرا تنها به یک نفوذ ساده ختم نشد. مهاجمان از حساب به‌سرقت‌رفته برای تبلیغ یک توکن گمنام استفاده کردند و با بالا بردن مصنوعی قیمت، سودی چند ده هزار دلاری به جیب زدند. اگرچه بایننس و تیم امنیت وی‌چت موفق شدند حساب را بازگردانند، اما هشدارهای امنیتی جدیدی درباره نحوه سوءاستفاده از حساب‌ها در چین مطرح شده است که جامعه کریپتو نمی‌تواند از کنار آن‌ها به‌سادگی عبور کند.

هک شدن حساب WeChat مدیرعامل بایننس؛ وقتی یک شماره قدیمی دردسرساز می‌شود

یی هه، هم‌بنیان‌گذار و مدیرعامل جدید بایننس، اعلام کرد پس از آنکه شماره موبایل سابقش دوباره در بازار مخابراتی چین عرضه شد، حساب قدیمی وی‌چت او مورد سرقت قرار گرفت.

پیام یه هه پس از هک شدن اکانت وی‌چت - منبع: Yi He — پیام یه هه پس از هک شدن اکانت وی‌چت – منبع: Yi He

او در پستی در پلتفرم X توضیح داد که سال‌هاست از وی‌چت استفاده نمی‌کند و شماره قدیمی‌ او هم دوباره واگذار شده و امکان بازیابی آن برایش وجود نداشته است؛ همین خلا باعث شد مهاجمان بدون دردسر به حساب او دسترسی پیدا کنند.

پس از انتشار خبر، بایننس اعلام کرد که با همکاری نزدیک تیم امنیت وی‌چت موفق شده‌اند کنترل حساب را بازگردانند. سخنگوی صرافی تأیید کرد که دسترسی به‌طور کامل بازیابی شده و حساب اکنون ایمن است.

طبق تحلیل شرکت لوک‌ آنچین (Lookonchain)، مهاجمان از حساب هک‌شده استفاده کردند تا توکنی با نام مبارکه (Mubarakah) را تبلیغ کنند. این تبلیغ باعث افزایش سریع قیمت شد و طبق برآوردها، حدود ۵۵,۰۰۰ دلار نصیب مهاجمان کرد. این اتفاق درست پس از آن رخ داد که یی هه به‌عنوان مدیرعامل مشترک بایننس منصوب شده بود که باعث شد توجه رسانه‌ها و کاربران دوچندان شود.

ریچارد تِنگ (Richard Teng)، مدیرعامل بایننس، چند روز قبل در رویداد «هفته بلاکچین بایننس» دوبی این حادثه را «گامی طبیعی» در مسیر مدیریت صرافی دانسته بود.

آسیب‌پذیری پلتفرم‌های وب ۲؛ چرا نفوذ به وی‌چت آسان‌تر از تصور است؟

پس از این حمله، یو شوان (Yu Xuan)، بنیان‌گذار شرکت امنیتی اسلومیست (SlowMist)، دوباره گزارشی را منتشر کرد که در آن توضیح می‌داد هک حساب وی‌چت چگونه و با چه میزان سهولت رخ می‌دهد.

او هشدار داد که سطح امنیت این سیستم‌ها به‌‌شکلی‌ است که حتی مهاجمی که فقط به داده‌های لو رفته دسترسی دارد، می‌تواند کنترل حساب را از طریق ارتباط با دو مخاطب «همیشه در دسترس» به‌دست بگیرد. این دو مخاطب حتی می‌توانند افرادی باشند که کاربر هرگز به‌طور مستقیم با آن‌ها پیام رد و بدل نکرده و فقط در یک گروه مشترک حضور داشته‌اند.

در چین، اپراتورها معمولاً شماره‌های غیرفعال را تنها سه ماه پس از لغو به بازار بازمی‌گردانند. چنین چرخه سریعی فرصت‌هایی برای حملاتی مانند سوءاستفاده از روش‌های بازیابی مبتنی بر سیم‌کارت و حملات مهندسی اجتماعی ایجاد می‌کند.

یو شوان تأکید کرد که کاربران، به‌ویژه فعالان معاملات خارج از صرافی (OTC) و مدیرانی که درباره کیف پول‌ها بحث می‌کنند، باید از افزودن مخاطبان ناشناس خودداری کنند، رمزهای عبور را در بازه‌های زمانی منظم تغییر دهند و نسبت به هشدارهای ورود سریع واکنش نشان دهند.

چانگ‌پنگ ژائو (Changpeng Zhao) بنیان‌گذار بایننس نیز اعلام کرد که مدت‌هاست از وی‌چت استفاده نمی‌کند. او هشدار داد که هیچ‌گاه از این حساب برای تبلیغ قراردادهای مبتنی بر میم کوین استفاده نخواهد کرد و کاربران نباید فریب چنین پیام‌هایی را بخورند. به‌ گفته او، شرایط فعلی باعث شده است سودجویان با استفاده از نام مدیران مشهور، کاربران بی‌احتیاط را هدف قرار دهند.

این اتفاق درحالی رخ داده است که چند ماه پیش حساب رسمی شبکه بی‌ان‌بی چین (BNB Chain) در پلتفرم X نیز هک شد. مهاجمان در آن حمله ۱۰ لینک فیشینگ منتشر کردند و حدود ۸,۰۰۰ دلار از کاربران را سرقت کردند. تیم BNB Chain اعلام کرد که همه قربانیان به‌طور کامل جبران خسارت شده‌اند.