مجمع تحصيص لـ عملة كاردانو (ADA) يفقد جميع مكافآته بعد الإستيلاء عليها من طرف مجهول
نشر أحد مشغلي مجمعات التحصيص الخاصة بعملة كاردانو ADA في كوريا الجنوبية أسفه حول الحادثة التي وقعت له وكيف أنه فقد جميع مكافآته التي حصّلها من عملية التحصيص “الستاكينغ” لعملة ADA.
حيث تمكن أحد القراصنة من الوصول للبيانات والمعلومات الحساسة بعد أن نشرها الضحية وسحبوا مكافآته.
وافق السيد “جون” مشغل مجمع تحصيص على نشر قصته والكشف في منتدى كاردانو الرسمي أنه يتحمل مسؤولية الحدث المؤسف.
حث يعتقد “جون” أن مشاركة المعلومات والحادثة التي وقعت له ستسمح لمشغلي التجمعات الأخرى، وخاصة أولئك الذين ليسوا خبراء أمنيين، بالتعلم من كارثته.
الحادثة وقعت بعد “الخطأ الفادح” الذي ارتكبه “جون” والذي أدى إلى الضرر بأمان العقدة الأساسية التي كان يشغلها، والتي نشر إعداداتها الأمنية المتمثلة في ما يلي:
قال “جون” إن بنية الإعدادات المذكورة أعلاه لم تكن هي المشكلة، ولكن الكارثة بأكملها بدأت بعد أن بدأ “تجربة عامل الإرساء، والترسيخ” (experimenting the docker, to dockerize).
حيث منح “جون” مجموعة مستخدمي عامل الإرساء امتيازا، والخطأ الرئيسي كان عندما فتح “جون” المنفذ 2375 وربطه بمقبس عامل الإرساء الخاص به.
حيث أخبر أن هذا الخطأ القاتل لم يكن يدري حوله وكان يريد فقد تسهيل الوصول إلى عامل الإرساء.
وعليه فإن القراصنة تمكنوا من اختراقه عبر ذات المنفذ.
قال “جون” إنه يتفهم أن هذا خطأ سخيف وأنه متأكد من أن الجميع سيلومه صراحة.
أدت الخطوة الخاطئة التي قام بها “جون” الذي يشغل مجمع تحصيص لـ عملة كاردانو (ADA) بإختفاء مكافآته، خاصة أن “جون” تمادى في سوء تعامله مع الإعدادات حيث قام تحميل مفتاحه البارد وفتح الملف المضغوط zip.
هنا، انتهك “جون” القاعدة التي تنص على أنه لا يجب أبدا تحميل ملف المفتاح الخاص إلى الجهاز، خاصة في حالة تغييرا في إعدادات محمع التحصيص.
ليصبح وبشكل واضح أن “جون” تعرض للهجوم بعد أن انخفضت مكافآت التحصيص لديه والتي كانت تفوق مليون ADA.
اكتشف “جون” أن متسللا يحمل عنوان المحفظة الموضحة في الرابط تمكن من سحب مكافآته.
بعد عملية بحث وتنقيب من طرف “جون” تعرف على صورة عامل إرساء تحمل تسمية “zbrtgwlxz:latest” كانت موجودة في قائمة صور عامل الإرساء، وأشار إلى أن الصورة الغريبة هي أداة اختراق.
أعرب “جون” عن شعوره بالإستياء حقا بسبب الخطأ الذي ارتكبه وخسارته، وأشار إلى أن مشاركة هذه المعلومات هي بمثابة درس ورادع للآخرين بضرورة الحرص في تغيير الإعدادات وأن تكون ملما بما تفعل.
اقرأ أيضا:
كل ما تحتاج معرفته حول ربح عملات ADA من عملية التحصيص “الستاكينغ”