ویاتک | اخبار حوزه دانش، فناوری و تکنولوژی به همراه مطالب علمی جذاب

شبکه اجتماعی Steemit هک شد و دلارهای مجازی کاربران به سرقت رفت!

+
steem-social-network-hacked-user-funds-stolen-ddos-attack-followed-after-506417-3

شرکت استیم یک شبکه اجتماعی نسبتا کوچک به اسم Steemit دارد که جالب است بدانید همین پنجشنبه گذشته افتتاح شده است و امروز با خبر شدیم که این شبکه هک شده و هکر یا هکرها توانسته اند پول برخی از کاربران را غارت کنند. با ویاتک همراه باشید.

Steemit بر اساس یک سناریو جدید توسط استیم پایه گذاری شده است و اساس کار آن بر پایه اهدای جوایز بر کاربران این شبکه است. به نحوی که هر کسی که محتوای محبوب‌تر و پر بازخوردتری در این شبکه کوچک به اشتراک بگذارد، از طرف استیم دلارهای استیمی دریافت خواهد کرد! دلارهای استیم، نوعی بیت نرم افزاری هستند که توسط خود استیم ساخته و رمزگذاری شده‌اند. این دلارها با اینکه مجازی بوده و توسط استیم ساخته شده‌اند، اما ارزش واقعی آن‌ها تقریبا هیچ فرقی با دلار ایالات متحده ندارد، و جالب‌تر اینکه حتی پا به پای دلار آمریکا، ارزش آن‌ها پایین و بالا می‌رود. شبکه Steemit دقیقا به سان Reddit و Hacker News فعالیت می‌کند و هیچ کسی هیچ راهی به جز ایجاد محتوای با ارزش و پرمخاطب برای دریافت جایزه در آن ندارد.

دلارهای استیم می‌توانند تبدیل به بیت کوین شوند

جالب‌تر از همه، این است که این واحد پول مجازی مختص استیم، می‌تواند تبدیل به BITcoin شود و این عمق فاجعه را نشان می دهد. زیرا هکر به راحتی می‌تواند آن‌ها را به بیت کوین، که به‌قدری معتبر است که برای آن به صورت فیزیکی در برخی مناطق آمریکا دستگاه‌های خودپرداز ایجاد شده، تبدیل کرده و اسکناس دریافت کند. نخستین بار کاربری با نام کاربری dragonslayer109 در شبکه استیم متوجه سرقت صورت گرفته شده است. او وقتی متوجه شده پول‌هایش به طرز مشکوک و مرموزی از حسابش به یک پورتال Bittrex انتقال یافته‌اند، یک گزارش ارسال کرده است. Bittrex هم یک پورتال معتبر است که به خوبی با شبکه استیم و دلارهای استیمی هماهنگ است و به دارندگان دلار استیمی اجازه می‌دهد که دلارهای خود را وارد این ترمینال کرده و در عوض بیت‌کوین برداشت کنند. یک معامله کاملا قانونی و تعریف شده!

steem-social-network-hacked-user-funds-stolen-ddos-attack-followed-after-506417-2

پس از مدتی که کاربران دیگری نیز یک گزارش مشابه این را برای استیم ارسال کرده‌اند، استیم کمی به خود جنبیده و موضوع را بررسی کرده و به حمله رخ داده پی برده است. استیم بلافاصله پل بین شبکه خود و پورتال Bittrex را قطع کرده تا فعلا قابلیت تبدیل دلارهای استیم به بیت کوین میسر نباشد. سپس استیم FBI و دیگر ارگان‌های مربوطه را با خبر کرده است. بعد از آن تحقیقات صورت گرفته مشخص کرده است که در حمله صورت گرفته، حدود ۲۶۰ کاربر مورد سرقت قرار گرفته‌اند و ارزش Steem Power و Steem Dollar های به سرقت رفته، برابر با ۸۵٫۰۰۰ دلار ایالات متحده برآورد شده است.

آسیب پذیری‌های مربوط به مرورگرها این حمله سایبری را میسر کرده است

مدیر عامل شرکت استیم، Ned Scott اظهار داشته همه کاربرانی که مورد سرقت واقع شده‌‌اند، اکانت Steemit خود را به واسطه Facebook و Reddit ایجاد کرده‌اند. در یک اطلاع رسانی دیگر، اسکات این را هم اضافه کرده که blockchain (به تکنولوژی اصلی بیت‌کوین اطلاق می‌شود. سرورهایی که همه می‌توانند برای انجام معاملات مربوط به بیت‌کوین خود به آن‌ها متصل شوند) استیم در این واقعه هک نشده و حتی این حمله به سرورهای استیم هم کاری نداشته است و هرچه بوده به خاطر آسیب پذیری‌های مربوط به مرورگرهای اینترنتی بوده و هکر هم از همین آسیب پذیری‌ها سو استفاده کرده است. مدیر عامل استیم همچنین گفته که چنین حمله‌ای باز هم می‌تواند رخ دهد. Steem Dollar و Steem Power های به سرقت رفته دوباره به حساب صاحبان‌شان بازگشته‌اند  و این قطعا به خاطر اثبات حسن‌نیت و مسئولیت پذیری Steemit است.

با همه محکم کاری‌هایی که در کدبندی وبسایت و شبکه اجتماعی Steemit صورت گرفته، باز هم کمپانی از کاربران خود درخواست کرده که حتما کلمات عبور خود را تغییر دهند. این در حالی است که استیم با بسیاری دیگر از شبکه‌های اجتماعی متفاوت است و از سه مقدار رمز عبور در قالب Owner Key ،Active Key و یک Posting Key برای انجام امور مختلفت استفاده می‌کند.

Steemit بعد از هک شدن، با یک حمله DDos روبه‌رو شده است

اینکه بلافاصله بوده یا خیر، کسی نمی‌داند، اما به محض اینکه استیم حمله صورت گرفته به کاربران را اعلام کرده، یک حمله DDos وسیع به سرورهای این کمپانی صورت گرفته است. به همین بهانه Steemit سرورهای خود را موقتا تعطیل کرد تا به منظور حفظ و نگهداری و ارتقا، سیستم احراز هویت چند مرحله‌ای مبتنی بر blockchain را بر سرورهای خود اعمال کند. با این کار امنیت سرورها بیش از پیش خواهد شد.

منبع:

واکنش شما:
like
1
love
0
haha
0
wow
0
sad
0
angry
0

دیدگاه ها

0 دیدگاه

avatar

wpDiscuz

© تمامی حقوق برای وبسایت ویاتک محفوظ است. نقل مطالب سايت تنها با ذکر و لینک به منبع مجاز است.