اخیرا یک هکر مقدار زیادی ارز رمزنگاری شده که حدودا ارزشی به اندازه ی 24 میلیون دلار داشته را از سرویس امور مالی غیرمتمرکز شرکت Harvest Finance به سرقت برده است. همانطور که می بینید، عصر دیجیتالی که در آن زندگی می کنیم و دنیای اینترنت پر است از شکاف های امنیتی که باعث می شوند اطلاعات شخصی و مهم افراد مورد نفوذ و هک مهاجمان قرار بگیرد. بنابراین شبکه های اجتماعی نیز از این قاعده مستثنی نخواهند بود و خیلی وقت ها در معرض هک شدن تلگرام یا هک شدن صفحه اینستاگرام قرار گرفته ایم. در نهایت می توان گفت که هرگز نمی توان در این دنیای اینترنت امنیت کاملی داشت اما می شود تا حد زیادی با فاش نکردن اطلاعات شخصی خود و در نظر گرفتن اقدامات امنیتی، کمی خود را محفوظ و مصون از این نگرانی ها نگه داریم.
این سرویس مذکور در واقع یک پورتال وبی می باشد که این اجازه را به کاربران می دهد تا بتوانند در آن ارزهای رمزپایه خود را سرمایهگذاری کنند و سودشان را با توجه به تغییرات عوامل گوناگون، برداشت نمایند.
این هک در حقیقت چندین روز قبل انجام شد و این خبر بلافاصله توسط مدیران شرکت Harvest Finance در حساب توییتر این شرکت و کانال دیسکورد تأیید شد. طبق پست هایی که در پست های این شرکت منتشر شد، این هکر توانسته در سرویس خود مقادیر بسیاری دارایی ارز رمزنگاری شده را سرمایه گذاری کند و با کمک یک سیستم خاص، مبالغ زیادی را به کیف پولش منتقل کند.
ارز هایی که این هکر دزدیده است به طور کلی 13 میلیون دلار USD Coin و 11 میلیون دلار تتر (Tether) می باشد. Harvest Finance بعد از بررسی شناسه ی معامله ای این اطلاعات را به دست آورده است. بر اساس گزارش ها، این هکر دو دقیقه بعد از حمله برای دزدیدن ارزهای رمزنگاری شده، حدود 2/5 میلیون دلار به این پلتفرم برگردانده است که همچنان دلیل انجام این کار از سوی او نامعلوم و مرموز است.
شرکت Harvest Finance مدعی شده است که هکر را توانسته اند شناسایی کنند. بر طبق پیامی که در حساب دیسکورد Harvest Finance منتشر شده است، گفته می شود که فرد سارق از خود اطلاعات قابل شناسایی شخصی بسیاری را به جای گذاشته است.
شرکت Harvest Finance پست های متعددی را در توییتر منتشر کرد که در پی آنها متقبل شده که علت این حمله مشکلات امنیتی در وب سایت آن ها بوده است که موجب شده تا مهاجمان بتوانند از آن سواستفاده کنند. این شرکت در این باره گفته است:
این خطای مهندسی را خود ما مرتکب شده ایم. نمی خواهیم نسبت به این هکر داکسینگ (حملهی سایبری به اطلاعات اشخاص) انجام دهیم چون هر فردی حریم خصوصی خود را باید داشته باشد.
در ادامه Harvest Finance هکر را مخاطب خود قرار داد و اینگونه گفت:
شما حرفتان را به ما ثابت کردید. چنان چه بتوانید به کاربرانی که از آنها سرقت شده است دارایی هایشان را برگردانید، جامعه از این مسئله بسیار استقبال خواهد کرد. و در صورتی که این کار را بکنید، از این پیشامد می توانیم بگذریم.
این شرکت گفته است که اگر کسی بتواند ارز های دزدیده شده را برگرداند، پاداشی حدود 400 هزار دلار به او پرداخت خواهد کرد. همچنین گفته است که این پاداش بعد از گذشت 36 ساعت، به 100هزار دلار کاهش پیدا می کند.
Harvest Finance از کاربران خواسته است که هرگز تلاشی در جهت پیدا کردن و دسترسی به اطلاعات شخصی این مهاجم نکنند. به علاوه، این شرکت در پیامی دیگر از کاربران خواست تا تمرکز اصلی خود را برای بازگرداندن سرمایه ی دزدیده شده صرف کنند و وقت خودشان را برای تلاش جهت هک کردن اطلاعات این فرد هدر نکنند.