آسیبپذیری امنیتی گوگل کروم، رمزارزهای کاربران را به باد داد!
آسیبپذیری امنیتی گوگل کروم، رمزارزهای کاربران را به باد داد!
در تاریخ ۱۷ اکتبر، کانال تلگرام فانتوم گزارش داد که این پلتفرم بلاکچینی قربانی یک سوءاستفاده امنیتی روز صفرم در گوگل کروم شده است.
در این حمله، مهاجم با هدف قرار دادن یکی از کارکنان فانتوم، موفق به دسترسی غیرمجاز به برخی از کیف پولهای داغ فانتوم و سرقت بیش از ۵۵۰ هزار دلار ارز دیجیتال شد.
بنیاد فانتوم، این حمله را تأیید و ادعا کرد که بیشتر وجوه دزدیدهشده متعلق به سایر کاربران است و ۹۹ درصد از سرمایه بنیاد امن است. این تیم در حال حاضر در حال بررسی این حمله است.
شروع
محققان امنیت بلاکچین در ابتدا گزارش دادند که مهاجم تقریباً ۷ میلیون دلار ارز دیجیتال را سرقت کرده است. بنیاد فانتوم بعداً بیانیهای رسمی منتشر کرد و گفت که برخی از کیف پولها توسط مرورگرهای بلاکچین به اشتباه برچسب «فانتوم: کیف پول بنیاد» خورده بودند، ولی همه وجوه دزدیدهشده از بنیاد نیستند.
به گفته این تیم، برخی از کیف پولهای آسیبدیده در ابتدا متعلق به بنیاد بود، اما بعداً به یکی از کارمندان فانتوم واگذار شد و دیگر جزو داراییهای شرکت محسوب نمیشود.
بنیاد فانتوم، توسعهدهنده شبکه فانتوم، یک پلتفرم قرارداد هوشمند سازگار با ماشین مجازی اتریوم است. طبق دادههای ارائهشده توسط پلتفرم DefiLlama، این شبکه بیش از ۴۵ میلیون دلار دارایی دارد که در قراردادهایش قفل شده است. طبق گزارشها، این حمله علیه بنیاد و سایر کاربران کیف پول فانتوم بود، نه علیه شبکه فانتوم.
در حالی که بنیاد فانتوم به کاربران خود اطمینان داده که بیشتر داراییهایش به طور ایمن در کیف پولهای سرد ذخیره میشوند و تحت تأثیر قرار نگرفتهاند، این شرکت هنوز میزان کامل ضررها را فاش نکرده است.