سایت ساتوشی ناکاموتو (Bitcoin.org) هک شد!

روز گذشته، Bitcoin.org، قدیمی‌ترین سایت آموزشی بیت کوین، هک شد و تبلیغات مشکوکی را به نمایش می‌گذاشت.

صبح روز پنج‌شنبه ۲۳ سپتامبر، کاربران متوجه شدند که صفحه اصلی Bitcoin.org یک صفحه بازشو (pop-up) حاوی یک پیام را نمایش می‌دهد. این پیام که شامل یک کد QR با یک آدرس اختصاصی بیت کوین بود، با وعده سود دو برابری از کاربران می‌خواست که مقدار مشخصی بیت کوین را به آن آدرس ارسال کنند.

چنین روشی شبیه به کلاهبرداری‌های معمول ارز دیجیتال است که پیش‌تر در توییتر و جعل حساب‌های افراد مشهور، از جمله جو بایدن (Joe Biden)، باراک اوباما (Barack Obama)، جف بزوس (Jeff Bezos)، بیل گیتس (Bill Gates)، ویتالیک بوترین (Vitalik Buterin) و ایلان ماسک (Elon Musk) نیز دیده شده بود.

در جریان این هک، صفحات دیگر سایت Bitcoin.org مانند نسخه پی‌دی‌اف وایت پیپر بیت کوین نیز از دسترس خارج شده بودند؛ چراکه پیام نشان داده شده در صفحه اصلی، اجازه کلیک روی صفحات دیگر را به کاربران نمی‌داد.

آدرس اینترنتی مستقیم وایت پیپر بیت کوین در Bitcoin.org نیز خطای “404 Not Found” را نشان می‌داد.

نیم چیپ (Namecheap)، میزبان دامنه سایت Bitcoin.org، در پاسخ به مت کورالو (Matt Corallo)، از توسعه‌دهندگان بیت کوین کور (Bitcoin Core)، گفت که دامنه این سایت را که برای مدتی غیرقابل دسترسی بود، به طور موقت غیرفعال کرده است.

کبرا (Cobra)، توسعه‌دهنده ناشناس سایت Bitcoin.org، این هک را به شرکت امنیتی جدید این سایت، یعنی کلود فلر (Cloudflare) ارتباط می‌دهد. به گفته کبرا، Bitcoin.org قبل از انتقال به کلود فلر هرگز هک نشده بود.

در حالی که روش دقیق هکرها برای به خطر انداختن Bitcoin.org هنوز مشخص نیست، کبرا می‌گوید که تنها دو ماه پس از انتقال سایت به کلود فلر، مهاجمان از نقصی در پیکربندی DNS برای هک Bitcoin.org استفاده کرده‌اند.

جالب اینجاست که متیو پرینس (Matthew Prince)، مدیر عامل کلود فلر، در ابتدای ماه جاری به CNBC گفته بود که سایت‌های مرتبط با ارزهای دیجیتال به یک هدف محبوب برای مجرمان سایبری تبدیل شده‌اند.