قفل شدن کیف‌ پول‌های اِتریوم به ارزش ۲۸۰ میلیون یک حادثه نیست

یک گرد‌آورنده‌ی ارز مجازی که در هفته‌ی جاری کیف پول چند امضایی آن به ارزش یک میلیون دلار در قالب اِتریوم، در نتیجه‌ی یک اشکال فاجعه‌بار در نرم‌افزار Parity قفل شده است، ادعا کرد که این اشکال یک حادثه نبوده و کاملاً به صورت عمدی و کلاه‌بردارانه رخ داده است.

شرکت Parity هفته‌ی گذشته اعلام کرد که تمام کیف‌ پول‌های چند امضایی اِتریوم که از تاریخ ۲۰ جولای ایجاد شده بودند، به صورت تصادفی قفل شده‌اند و احتمال آن زیاد است دیگر دسترسی به این کیف پول‌ها امکان‌پذیر نباشد. لازم به ذکر است که کیف پول چند امضایی، نوعی کیف پول ارز مجازی است که برای انجام معامله نیاز به تایید چند نفر دارد. این مخزن‌های ارز مجازی حاوی نزدیک به ۲۸۰ میلیون دلار در قالب اتریوم بوده‌اند؛ در حال حاضر ارزش یک اتریوم حدود ۳۲۰ دلار است. توسعه‌دهنده‌ی کیف پول برای این اشتباه یک کاربر را مقصر دانست که ظاهراً به طور ناخواسته یک آسیب‌پذیری نرم‌افزاری را راه‌اندازی کرده است که باعث شده حدود ۷۰ کیف پول مجازی تحت تاثیر قرار بگیرند.

 

 

این کاربر که در گیت‌هاب با نام کاربری devops199 شناخته می‌شود، هر چند حساب خود را پاک کرده است، ادعا کرد که آن‌ها یک کیف پول آسیب‌پذیر ایجاد کرده بودند و سعی در حذف آن داشتند. به دنبال سرقت ۳۰ میلیون دلاری، وقتی Parity نرم‌افزار کیف‌پول‌های چند امضایی را به‌روزرسانی کرد، در نتیجه‌ی یک اشتباه برنامه‌نویسی در کد Parity تمام‌ کیف‌ پول‌های ایجاد شده پس از ۲۰ جولای قفل شدند.

یکی از کیف‌ پول‌های مجازی قفل‌شده متعلق به شرکت Cappasity است، این شرکت بازاری برای مدل‌های سه بعدی واقعیت مجازی و واقعیت افزوده راه‌اندازی کرده است. این شرکت می‌گوید: «دارایی‌ ما در مخزن‌های آسیب‌دیده‌ی پول مجازی Parity،  ۳۲۶۴ اتریوم به ارزش حدود یک میلیون دلار است، و احتمالاً این پول به این زودی‌ها برگردانده نمی‌شود.» شرکت Cappasity این مقدار اتریوم را از طریق فروش ARtokens به دست آورده است، این محصول پس از راه‌اندازی بازار souk در اواخر سال جاری، عرضه خواهد شد. این شرکت هنوز برای فروش ARtokens به بیت‌کوین دسترسی دارد.

اکنون شرکت Cappasity ادعا می‌کند که قفل شدن کیف پول‌‌ها یک حادثه نبوده است، و می‌گوید: «یک نفر به طور عمدی این کیف پول‌ها را قفل کرده است، و شواهدی برای اثبات این مسأله وجود دارد. اگر تلاش‌های devops199 برای استخراج و تغییر مالکیت قراردادهای هوشمند ARToken و Polkadot را بررسی کنیم، به نظر می‌رسد که این کاربر با مقاصد مخرب این کارها را انجام داده، و در نهایت ین اشکال فاجعه‌آمیز را در نرم‌افزار Parity راه‌اندازی کرده است.»

Kosta Popov، بنیان‌گذار شرکت Cappasity در بیانیه‌ای گفت: «بررسی‌های داخلی ما نشان می‌دهد که فعالیت‌های devops199 عمدی بوده‌اند.»

وی افزود: «اگر شما همه‌ی تراکنش‌‌ها را بررسی کنید، متوجه می‌شوید که این فعالیت‌ها عمدی بوده‌اند، بنابراین ما فکر می‌کنیم که این اتفاق یک حادثه نبوده است. ما این را به عنوان یک نفوذ عمدی در نظر می‌گیریم و معتقدیم اگر این مشکل در آینده‌ی نزدیک با موفقیت حل نشود، گام بعدی ما باید ارتباط با سازمان‌های اجرای قانون باشد.»

شرکت Cappasity گفت: «این‌که این اتفاق حادثه بوده دروغی بیش نیست. به نطر می‌رسد که devops199 به طور عمدی سعی در نفوذ به سامانه‌ی چند امضایی داشته و چندین تلاش برای این کار انجام داده است.»

 

 

با این‌که اتریوم‌های موجود در کیف پول‌ها دست‌نخورده باقی مانده‌اند، اما قابل دسترس نیستند. Parity هنوز هیچ به‌روزرسانی برای بازیابی این ارز مجازی منتشر نکرده، و تا امروز به درخواست‌های توضیح درباره‌ی این مشکل پاسخی نداده است. این مسأله باعث ناراحتی مشتریانی مانند شرکت Cappasity شده است. با توجه به این‌که براساس تجربه‌های قبلی، مراجع قانونی اطلاعات کمی درباره‌ی سطح فناوری‌های امروزی دارند، در صورتی که کسی این موضوع را با پلیس در میان بگذارد، مشخص نیست که پلیس چگونه به آن رسیدگی خواهد کرد. بنابراین انتظار می‌رود که این مشکل به این زودی حل نشود.

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید