مدیرعامل Humanity تأیید کرد: هک ۲۰ میلیون دلاری ناشی از افشای کلید خصوصی یکی از اعضای فاندیشن بود

BitcoinWorld

مدیرعامل Humanity تأیید کرد که هک ۲۰ میلیون دلاری از افشای کلید خصوصی یکی از اعضای بنیاد نشأت گرفته است

Terence Kwok، مدیرعامل پروتکل هویت غیرمتمرکز Humanity (H)، تأیید کرد که سوءاستفاده اخیر ۲۰ میلیون دلاری از پلتفرم، از افشای کلید خصوصی متعلق به یکی از اعضای بنیاد سرچشمه گرفته است. این اعتراف که در یک بیانیه عمومی مطرح شد، تحول مهمی در تحقیقات جاری درباره نقض امنیتی است که اعتماد کاربران به این پروژه را متزلزل کرده است.

افشای کلید خصوصی منجر به سوءاستفاده بزرگ شد

بر اساس اظهارات Kwok، کلید خصوصی به خطر افتاده به مهاجم اجازه داد تا دسترسی غیرمجاز به پل میان زنجیره‌ای (پل کراس‌ چین) پروژه و استخرهای نقدینگی مرتبط پیدا کند. این نقض که اوایل همین هفته برای اول بار شناسایی شد، منجر به از دست رفتن تقریباً ۲۰ میلیون دلار در دارایی‌های مختلف کریپتو شد. Kwok مشخص نکرد که کلید کدام عضو بنیاد افشا شده یا چگونه این افشا رخ داده است، اما به جامعه اطمینان داد که یک بررسی قانونی جامع در حال انجام است.

اقدامات فوری امنیتی اجرا شد

در پاسخ به این حادثه، بنیاد Humanity یک اطلاعیه فوری صادر کرد و از تمام کاربران خواست که فوراً استفاده از پل میان زنجیره‌ای (پل کراس‌ چین) پروژه و هر استخر نقدینگی متصل به آن را متوقف کنند. بنیاد اعلام کرد که این اقدامات احتیاطی هستند تا زمانی که یک بررسی امنیتی جامع انجام شود و یکپارچگی سیستم‌های آسیب‌دیده تأیید گردد. به کاربران هشدار داده شده که هر گونه تراکنش با استفاده از پل یا استخرها، ریسک بالایی از ضرر دارد.

پیامدهای گسترده‌تر برای امنیت میان زنجیره‌ای

هک Humanity یک آسیب‌پذیری پایدار در فضای امور مالی غیر متمرکز با نام اختصاری دیفای را برجسته می‌کند: اتکا به کلیدهای خصوصی برای زیرساخت‌های حیاتی. کارشناسان امنیتی مدت‌هاست هشدار داده‌اند که به خطر افتادن یک کلید واحد، به‌ویژه کلیدی که در اختیار یکی از افراد داخلی پروژه باشد، می‌تواند به زیان‌های فاجعه‌بار منجر شود. این حادثه احتمالاً فشارها برای اتخاذ شیوه‌های مدیریت کلید قوی‌تر را تشدید می‌کند، از جمله استفاده از کیف پول چند امضایی، ماژول‌های امنیت سخت‌افزاری و تقسیم‌بندی غیرمتمرکز کلید. این نقض همچنین خطرات مرتبط با پل‌های میان زنجیره‌ای (پل کراس‌ چین) را برجسته می‌کند که به دلیل تمرکز ارزشی که نمایندگی می‌کنند، به هدف اصلی مهاجمان تبدیل شده‌اند.

نتیجه‌گیری

تأیید افشای کلید خصوصی به عنوان علت اصلی هک Humanity، وضوحی درباره بردار حمله فراهم می‌کند، اما سؤالات جدی درباره پروتکل‌های امنیتی داخلی بنیاد مطرح می‌کند. در حالی که پروژه تلاش می‌کند تا خسارات را مهار و اعتماد را بازگرداند، جامعه گسترده‌تر کریپتو به دقت زیر نظر خواهد داشت که چه اقداماتی برای جلوگیری از تکرار اجرا می‌شود. در حال حاضر، به کاربران توصیه می‌شود از راهنمایی بنیاد پیروی کنند و از استفاده از پل میان زنجیره‌ای و استخرهای نقدینگی تا صدور مجوز امنیتی کامل خودداری نمایند.

سؤالات متداول

س۱: دقیقاً چه اتفاقی در هک Humanity افتاد؟
ج۱: یک مهاجم با استفاده از کلید خصوصی افشا شده متعلق به یکی از اعضای بنیاد، دسترسی غیرمجاز به پل میان زنجیره‌ای و استخرهای نقدینگی Humanity پیدا کرد و منجر به سرقت تقریباً ۲۰ میلیون دلار دارایی کریپتو شد.

س۲: کاربران Humanity اکنون باید چه کاری انجام دهند؟
ج۲: بنیاد به تمام کاربران توصیه کرده است که فوراً استفاده از پل و تمام استخرهای نقدینگی را متوقف کنند تا زمانی که یک بررسی امنیتی کامل انجام شود و سیستم‌ها ایمن تشخیص داده شوند.

س۳: افشای کلید خصوصی در کریپتو چقدر رایج است؟
ج۳: اگرچه رویدادهای روزمره‌ای نیستند، اما افشای کلید خصوصی یک ریسک امنیتی شناخته شده و جدی در فضای کریپتو است. این اتفاقات منجر به چندین هک پرسروصدا شده‌اند که اغلب پل‌ها و کیف پول‌های امانی را هدف قرار می‌دهند و نیاز به راه‌حل‌های پیشرفته مدیریت کلید را برجسته می‌کنند.

این مطلب Humanity CEO Confirms $20M Hack Stemmed From Leaked Private Key of Foundation Member برای اولین بار در BitcoinWorld منتشر شد.