در جریان هک صرافی نوبیتکس هکرها در جریان این نفوذ از آدرسهای ونیتی (Vanity Addresses) برای انتقال وجوه سرقت شده بهره بردند. آدرسهای ونیتی، که ظاهری دلخواه و قابلتشخیص دارند، در عمل با کلید خصوصی ناشناخته تولید میشوند و وجوه ارسالی به آنها برای همیشه از دست میرود. در این مقاله به بررسی دقیق این مفهوم و راهکارهای امنسازی پرداختهایم.
بورس24 : در جریان هک صرافی نوبیتکس هکرها در جریان این نفوذ از آدرسهای ونیتی (Vanity Addresses) برای انتقال وجوه سرقت شده بهره بردند. آدرسهای ونیتی، که ظاهری دلخواه و قابلتشخیص دارند، در عمل با کلید خصوصی ناشناخته تولید میشوند و وجوه ارسالی به آنها برای همیشه از دست میرود. در این مقاله به بررسی دقیق این مفهوم و راهکارهای امنسازی پرداختهایم.
در هک نوبیتکس چه اتفاقی افتاد؟
در تاریخ بیست و پنجم خرداد ۱۴۰۴، نوبیتکس بهعنوان یکی از بزرگترین صرافیهای داخلی رمزارز از حمله هکری گستردهای خبر داد. مهاجمان با نفوذ به سرورهای این پلتفرم توانستند کنترل چندین کیف پول گرم را در دست گیرند و میلیونها دلار رمزارز را به آدرسهای ناشناس منتقل کنند.
فرایند انتقال سریع و استفاده از آدرسهایی با پیشوند مشخص (ونیتی) باعث شد کشف ردپای هکرها برای مدتی دشوار شود. این رخداد بار دیگر ضرورت بررسی و اصلاح ساختار امنیتی در صرافیها و کاربران عادی را مطرح ساخت.
مفهوم آدرس ونیتی یا نمایشی در بلاکچین
آدرس ونیتی که در فارسی گاه آن را «نمایشی» یا «زیباییشده» مینامند، یک آدرس عمومی استاندارد در بلاکچین است که با یک الگوی دلخواه آغاز میشود. این الگوی دلخواه میتواند چند کاراکتر عددی یا حرفی باشد که کاربر یا تولیدکننده آدرس مایل است در ابتدای آدرس دیده شود.
در نگاه اول این کار تنها جنبه فشن یا برندینگ دارد، اما در پشت صحنه، یافتن چنین آدرسی مستلزم جستوجوی تصادفی مکرر و تطبیق با کلید خصوصی از پیش آمادهشده است.
چرا وقتی رمزارز به آدرس رند و غیر تصادفی واریز میشود، برای همیشه از دست رفته؟
اگر شما آدرسی را تصادفی انتخاب کنید که کلید خصوصی آن را در اختیار ندارید، هر مقدار رمزارز به آن ارسال شود در عالم بلاکچین بدون مالک باقی میماند. دلیل اصلی این موضوع، منحنیهای نامتقارن در رمزنگاری کلید عمومی است: یافتن کلید خصوصی متناظر با هر آدرس عمومی، جز با تولید انبوه کلیدها و تطبیق نتایج تقریباً ناممکن است. به همین خاطر وقتی وجوه از صرافی یا کیف پولی هکشده به آدرسی با پیشوند خاص انتقال مییابد، تفکیک آنها از جریان عادی بلاکچین بسیار دشوار و عملاً ناممکن میگردد.
روشهای تولید آدرس ونیتی
برای تولید آدرس ونیتی، ابزاری به نام Vanity Address Generator وجود دارد. این ابزارها کلید خصوصی و عمومی جدیدی ایجاد میکنند و تا زمان رسیدن آدرس عمومی به الگوی مورد نظر، فرآیند را تکرار میکنند. اگر الگو کوتاه باشد، مثلا یک حرف یا عدد، احتمال یافتن آدرس مطلوب با چند هزار تلاش فراهم است. اما هر چه طول الگو افزایش یابد، تعداد تلاشهای لازم بهصورت نمایی بالا میرود.
برای مثال، اگر بخواهیم آدرسی با دو رقم اول «77» داشته باشیم، بهطور متوسط صدها تلاش نیاز است. رسیدن به الگوی ده نویسه دلخواه عملاً نیاز به میلیاردها تلاش و سختافزار بسیار قدرتمند دارد.
قدرت سختافزاری و محدودیتهای عملی تولید ونیتی
در عمل، ابزارهای مولد آدرس ونیتی میتوانند با استفاده از پردازندههای گرافیکی قدرتمند یا مزارع استخراج، به سرعت هزاران نتیجه در ثانیه تولید کنند. با این حال، حتی قدرتمندترین ماینرها برای الگوهای طولانی و پیچیده نیاز به صرف روزها یا هفتهها زمان دارند. بنابراین هکرها معمولاً به الگوهای متداول و کوتاه بسنده میکنند تا در زمان محدود بتوانند چند آدرس با پیشوند یکسان بیابند و وجوه را به آن انتقال دهند.
امنیت کیف پول و خطرات آدرسهای تصادفی
استفاده از آدرسهای ونیتی توسط کاربران عادی میتواند یک ریسک بالقوه باشد. اگر کلید خصوصی در جایی ذخیره یا منتقل شود، ممکن است در معرض سرقت قرار گیرد. افزون بر این، واریز وجه به آدرسهای ناشناخته بدون اطمینان از مالکیت کلید خصوصی، همواره احتمال از دست رفتن سرمایه را دارد. بهترین روش آن است که کاربران فقط از آدرسهای تولیدشده توسط نرمافزارهای معتبر کیف پول بهره ببرند و از ابزارهای دستساز یا ناشناس خودداری کنند.
نکات کاربردی برای محافظت از سرمایه رمزارزی
برای جلوگیری از تکرار رخدادهای مشابه هک نوبیتکس و گرفتار شدن در دام آدرسهای نامعتبر، توصیه میشود:
- همواره از کیف پولهای معتبر با کلید خصوصی تحت کنترل خود استفاده نمایید و کلیدها را در محلی امن نگهداری کنید.
- اگر نیاز به استفاده از آدرسهای خاص دارید، اطمینان حاصل کنید ابزارتان منبع باز و معتبر بوده و کد آن از نظر امنیتی بررسی شده باشد.
- پیش از ارسال مبالغ قابل توجه به هر آدرسی، یک تراکنش تست با مبلغ اندک انجام دهید تا از صحت فرایند اطمینان یابید.
- در صرافیها و پلتفرمهای بزرگ رمزارز، تنظیمات محافظتی مانند تأیید چندمرحلهای (MFA) و فهرست آدرسهای مجاز را فعال نمایید.
- همواره گزارشهای امنیتی و اطلاعیههای صرافیها را رصد کنید و در صورت مشاهده هرگونه رفتار غیرعادی، سریعاً اقدام به تغییر رمز و آدرس برداشت نمایید.
با رعایت این نکات و درک عمیق از نحوه تولید و کاربرد آدرسهای ونیتی، میتوانید سرمایههای رمزارزی خود را از دست حملات مخرب حفظ کنید و تجربهای امن از دنیای بلاکچین داشته باشید.
نظرات :
شما می توانید اولین نفری باشید که برای این مطلب نظر می دهید.