طبق گزارشات شرکت امنیت سایبری Segasec، حملات هک به کیف پول عمومی اتریوم MyEtherWallet یا (MEW) بیشتر از بانک های بزرگ دنیا ثبت شده است.
Segasec مسئولیت دفاع از حمله های هک به MyEtherWallet را به عهده داشته است. با اطلاع از مقدار توکن های ارزشمند اتریوم که از طریق پلتفرم MEW قابل دسترسی است، چنین تلاش هایی برای حمله هک تعجب برانگیز نیست. در واقع، کاربران همیشه با یک پیام آشکار بر روی صفحه اصلی پلتفرم مواجه میشوند که به آنها توصیه میکند چگونه کیف پول خود را امن نگه دارند.
سناریو استثنایی
فراتر از اقدامات اولیه امنیتی مربوط به کلیدهای خصوصی و ابزار ورود به سیستم، امنیت عمومی پلتفرم بسیار ضروری و مهم است. طبق گزارش Segasec، از زمان آغاز به پشتیبانی و حفظ امنیت پلتفرم MEW جلوی ۳۱۳ حمله متداوم گرفته شده است. این حملات هر هفته حدود ۳۰ تا ۴۰ بار رخ میدهد و این تعداد روزانه افزایش مییابد.
الاد شلمن، مدیرعامل و بنیانگذار Segasec توضیح داد که چنین آمارهایی، MEW را در میان شرکت های برتر در دنیای کریپتو قرار داده است. وی همچنین اشاره کرد که این پلتفرم بیشتر از شرکت های بزرگ در این صنعت مورد هدف حمله هک قرار گرفته است.
ظاهرا وجود این حمله های همه جانبه، باعث واگذاری مسئولیت امنیت پلتفرم MEW به این شرکت میباشد. تا زمان استخدام Segasec، امنیت پلتفرم MEW توسط موسس آن، کوسالا هماچاندرا و تیم وی تامین میشد. شناسایی حمله های فیشینگ و جعل سایت ها، وظایف زیادی را با خود به همراه میآورد که چندین روز وقت تیم را میگرفت. این موضوع اساسا نتیجه حجم این حملات میباشد.
ایمنی کاربران
طبق صحبت های هماچاندرا، همکاری با Segasec اساسا به منظور ایمن سازی کاربران پلتفرم و تضمین امنیت توکن های اتریوم آنها بوده است. وی میگوید:
ما در تلاشیم تا کاربرانمان احساس امنیت کنند و برای دستیابی به این هدف نهایت سعی خود را میکنیم. بنابراین همکاری با سگاسک، قدم مهم دیگری در راستای محافظت از کاربران خود در مقابل هکرها میباشد.
تهدیدات امنیتی اغلب به این شکل میباشد که نسخه های جعلی سایت های هک در سراسر کانال های دیجیتالی با هدف فریب کاربران قرار میگیرند. این حمله ها میتوانند از طریق وبسایت ها، شبکه های اجتماعی و حتی تبلیغات گوگل صورت گیرد. محافظت در مقابل چنین تهدیداتی یا با بسته شدن کامل پلتفرم آلوده و یا با مسدود شدن آن انجام میشود یا به کاربران راهنمایی میشود تا در معرض این پلتفرم ها قرار نگیرند. Segasec در حال حاضر به طور مداوم بر ۲۷۴۶ دامین مشکوک به حمله در پلتفرم MEW نظارت میکند.
نظر شما چیست؟ آیا حملات هک باعث امن تر شدن چنین پلتفرم هایی میشود؟ نظرات خود را با ما به اشتراک بگذارید.
