سایت ساتوشی ناکاموتو (Bitcoin.org) هک شد!

زمان مطالعه: 3 دقیقه

روز گذشته، Bitcoin.org، قدیمی‌ترین سایت آموزشی بیت کوین، هک شد و تبلیغات مشکوکی را به نمایش می‌گذاشت.

سایت Bitcoin.org قدیمی‌ترین سایت مرتبط با ارزهای دیجیتال است که در سال ۲۰۰۸ میلادی توسط ساتوشی ناکاموتو (Satoshi Nakamoto) و مارتی مالمی (Martti Malmi) ثبت شد. این سایت یک پروژه متن باز است که از توسعه بیت کوین پشتیبانی می‌کند.

صبح روز پنج‌شنبه ۲۳ سپتامبر، کاربران متوجه شدند که صفحه اصلی Bitcoin.org یک صفحه بازشو (pop-up) حاوی یک پیام را نمایش می‌دهد. این پیام که شامل یک کد QR با یک آدرس اختصاصی بیت کوین بود، با وعده سود دو برابری از کاربران می‌خواست که مقدار مشخصی بیت کوین را به آن آدرس ارسال کنند.

چنین روشی شبیه به کلاهبرداری‌های معمول ارز دیجیتال است که پیش‌تر در توییتر و جعل حساب‌های افراد مشهور، از جمله جو بایدن (Joe Biden)، باراک اوباما (Barack Obama)، جف بزوس (Jeff Bezos)، بیل گیتس (Bill Gates)، ویتالیک بوترین (Vitalik Buterin) و ایلان ماسک (Elon Musk) نیز دیده شده بود.

در جریان این هک، صفحات دیگر سایت Bitcoin.org مانند نسخه پی‌دی‌اف وایت پیپر بیت کوین نیز از دسترس خارج شده بودند؛ چراکه پیام نشان داده شده در صفحه اصلی، اجازه کلیک روی صفحات دیگر را به کاربران نمی‌داد.

آدرس اینترنتی مستقیم وایت پیپر بیت کوین در Bitcoin.org نیز خطای “404 Not Found” را نشان می‌داد.

نیم چیپ (Namecheap)، میزبان دامنه سایت Bitcoin.org، در پاسخ به مت کورالو (Matt Corallo)، از توسعه‌دهندگان بیت کوین کور (Bitcoin Core)، گفت که دامنه این سایت را که برای مدتی غیرقابل دسترسی بود، به طور موقت غیرفعال کرده است.

کبرا (Cobra)، توسعه‌دهنده ناشناس سایت Bitcoin.org، این هک را به شرکت امنیتی جدید این سایت، یعنی کلود فلر (Cloudflare) ارتباط می‌دهد. به گفته کبرا، Bitcoin.org قبل از انتقال به کلود فلر هرگز هک نشده بود.

در حالی که روش دقیق هکرها برای به خطر انداختن Bitcoin.org هنوز مشخص نیست، کبرا می‌گوید که تنها دو ماه پس از انتقال سایت به کلود فلر، مهاجمان از نقصی در پیکربندی DNS برای هک Bitcoin.org استفاده کرده‌اند.

جالب اینجاست که متیو پرینس (Matthew Prince)، مدیر عامل کلود فلر، در ابتدای ماه جاری به CNBC گفته بود که سایت‌های مرتبط با ارزهای دیجیتال به یک هدف محبوب برای مجرمان سایبری تبدیل شده‌اند.

در زمان انتشار این خبر، صفحه بازشو تبلیغاتی در صفحه اصلی Bitcoin.org حذف شده و سایت به حالت عادی بازگشته است. با این حال، در جریان این هک، سایتی که برای دریافت بیت کوین معرفی شده بود، حدود ۰٫۴ واحد بیت کوین به ارزش تقریبی ۱۷ هزار دلار دریافت کرده است. با این حال، هنوز مشخص نیست که آیا این مقدار بیت کوین‌ از طرف قربانیان این حمله ارسال شده‌ است یا خیر. برخی از کاربران در توییتر گفته‌اند که این بیت کوین‌ها ممکن است توسط هکر نیز واریز شده باشد تا این فعالیت را مشروع جلوه دهد.
ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 Comments
Inline Feedbacks
View all comments