ระบบนิเวศ Solana ได้รับผลกระทบอย่างหนักอีกครั้งจากการถูกแฮ็ก โดยล่าสุด นักวิเคราะห์ด้านความปลอดภัยพบว่ามีกว่า 8,620 กระเป๋าเงิน Solana ที่เกี่ยวข้องกับการโจมตี DEXX โดยขณะนี้ประเมินความเสียหายอยู่ที่ประมาณ 30 ล้านดอลลาร์ และกำลังมีการดำเนินการเพื่อกู้คืนเงิน
DEXX ซึ่งเป็นแพลตฟอร์มเทรดเหรียญมีม ถูกโจมตีทางด้านความปลอดภัยเมื่อวันที่ 16 พฤศจิกายนที่ผ่านมา การรั่วไหลของคีย์ส่วนตัวส่งผลให้ผู้ใช้กว่า 900 รายได้รับความเสียหาย โดย MistTrack รายงานว่าผู้เสียหายส่วนใหญ่สูญเสียเงินน้อยกว่า 10,000 ดอลลาร์ แต่มีผู้ใช้รายหนึ่งสูญเสียเงินมากกว่า 1 ล้านดอลลาร์
ความเสียหายโดยรวมจากการโจมตีครั้งนี้ประเมินครั้งแรกอยู่ที่ 21 ล้านดอลลาร์ ทำให้เป็นการโจมตีครั้งใหญ่เป็นอันดับสองในเดือนพฤศจิกายน รองจากการโจมตี Thala ซึ่งสร้างความเสียหาย 25.5 ล้านดอลลาร์ อย่างไรก็ตาม การประเมินความเสียหายล่าสุดเพิ่มขึ้นเป็น 30 ล้านดอลลาร์
DEXX กำลังจัดการกับสถานการณ์นี้อย่างไร?
Roy ผู้ก่อตั้ง DEXX เปิดเผยครั้งแรกบนแพลตฟอร์ม X ว่า บริษัทรักษาความปลอดภัยอิสระจะเปิดเผยที่อยู่ของแฮ็กเกอร์ทั้งหมด ชุมชนถูกขอให้เฝ้าติดตามที่อยู่และรายงานกิจกรรมที่น่าสงสัยไปยังแพลตฟอร์มเพื่อให้สามารถบล็อกและสกัดกั้นได้ทันที
พวกเขายังพยายามเจรจากับแฮ็กเกอร์ด้วย Thala เคยใช้สูตรเดียวกันนี้ในการเจรจากับแฮ็กเกอร์ของโปรโตคอล DeFi และกู้คืนเงินได้ 25 ล้านดอลลาร์
บัญชีดังกล่าวยังกล่าวอีกว่า “เมื่อคุณคืนเงินแล้ว เราจะทำลายข้อมูลทั้งหมดที่เรามีเกี่ยวกับการแฮ็กทันที เราจะหยุดการติดตามและวิเคราะห์เพิ่มเติมทั้งหมด คุณจะไม่ถูกดำเนินคดีอีกต่อไป อย่างไรก็ตาม หากคุณไม่ปฏิบัติตาม เราจะดำเนินการสืบสวนกับตำรวจท้องถิ่น หน่วยงานความปลอดภัย และตลาดแลกเปลี่ยนเพื่อดำเนินการบังคับใช้กฎหมายเพื่อปกป้องสินทรัพย์ของผู้ใช้ ไม่ว่าจะนานแค่ไหนก็ตาม”
DEXX อ้างว่าขณะนี้กำลังได้รับการอัปเกรดด้านความปลอดภัย พวกเขายังแนะนำผู้ใช้ไม่ให้ฝากเงินเข้าเว็บไซต์ อย่างไรก็ตาม ผู้ใช้บางรายยังคงฝากเงินแม้จะมีคำเตือน ซึ่งนำไปสู่การถูกขโมยมากขึ้น เนื่องจากสคริปต์ของแฮ็กเกอร์ยังคงทำงานอยู่
แฮ็กเกอร์เป็นเจ้าของคีย์ส่วนตัว (private key) ดังนั้นจึงไม่สามารถกู้คืนสินทรัพย์ได้ผ่านเส้นทางเดิม พวกเขาได้กล่าวว่าจะมีการเพิ่มที่อยู่รับเงินใหม่เพื่อช่วยในการคืนเงิน
Solana ใช้กระเป๋าเงินแบบ hot wallet ซึ่งเชื่อมต่อออนไลน์ตลอดเวลา ทำให้เจ้าของสามารถรับส่งเงินได้ทันที แต่โชคร้ายที่สิ่งนี้ยังสร้างความกังวลด้านความปลอดภัยบางอย่างด้วย ไม่ทราบแน่ชัดว่าการเจาะระบบเกิดขึ้นได้อย่างไร มีผู้ได้รับผลกระทบกี่คน และผู้เสียหายจะสามารถกู้เงินคืนได้หรือไม่
การแฮ็กกระเป๋าเงินเป็นปัญหาในปีนี้
Solana เป็นบล็อกเชนที่สนับสนุนผู้สร้างในการสร้างแอปคริปโตและมี SOL เป็นคริปโตเคอร์เรนซีของตัวเอง SlowMist บริษัทรักษาความปลอดภัยคริปโต ได้เผยแพร่เอกสารระบุว่ามีกว่า 8,620 ที่อยู่ Solana ที่สงสัยว่าเกี่ยวข้องกับอาชญากรรม DEXX
ในเดือนสิงหาคม 2022 Solana ได้รับการโจมตีที่ส่งผลกระทบต่อที่อยู่จำนวนเกือบเท่ากัน แฮ็กเกอร์โจมตีระบบนิเวศคริปโต Solana และเจาะระบบกว่า 8,000 กระเป๋าเงิน พวกเขาขโมยเหรียญดิจิทัลกว่า 5.2 ล้านดอลลาร์ รวมถึงโทเค็น SOL ของ Solana และ USD Coin
หลังจากตรวจสอบเหตุการณ์ดังกล่าว Solana สรุปอย่างรวดเร็วว่าผู้เสียหายส่วนใหญ่เป็นผู้ใช้กระเป๋าเงินมือถือ ในเรื่องนี้ พวกเขาแนะนำให้ใช้กระเป๋าเงินฮาร์ดแวร์แทน เนื่องจากไม่มีหลักฐานใด ๆ ที่ชี้ให้เห็นว่าได้รับผลกระทบจากช่องโหว่เหล่านี้
การโจมตีครั้งใหม่นี้พิสูจน์แล้วว่ากระเป๋าเงินฮาร์ดแวร์ก็มีความเสี่ยงในบางรูปแบบเช่นกัน
CNBC รายงานว่าอาชญากรไซเบอร์ขโมยคริปโตมูลค่า 1.38 พันล้านดอลลาร์ตั้งแต่วันที่ 1 มกราคม ถึง 24 มิถุนายน ระดับการโจรกรรมเพิ่มขึ้นมากกว่าสองเท่าจาก 657 ล้านดอลลาร์ที่ถูกขโมยในช่วงเวลาเดียวกันของปีก่อน
นอกจากนี้ แฮ็กเกอร์ยังขโมยสินทรัพย์ดิจิทัลมูลค่ามากกว่า 71 ล้านดอลลาร์ในเดือนพฤศจิกายน ในปี 2024 นี้ จะทำให้มูลค่ารวมของคริปโตที่ถูกขโมยเกิน 1.48 พันล้านดอลลาร์
คริปโตกำลังเติบโต แต่แฮ็กเกอร์ก็กล้าหาญมากขึ้น การโจมตีไซเบอร์อย่างต่อเนื่องโดยแฮ็กเกอร์คริปโตเคอร์เรนซี กำลังทำลายชื่อเสียงของอุตสาหกรรมอย่างชัดเจน
ที่มา: cryptopolitan