أرسلت تغريدة من دومينيك ألفيري، محلل الأمن السيبراني والباحث الأمني، موجات صادمة عبر مجتمع العملات المشفرة حيث زعمت أن خدمة اسم إيثريوم (ENS) قد وقعت ضحية لانتهاك، مما أدى إلى تخلص SiegedSec من البيانات.
تم إطلاق Ethereum Name Service في عام 2017 من قبل Nick Johnson، وهو نظام تسمية موزع ولامركزي يعمل على blockchain Ethereum، ويبسط المعرفات المعقدة، مثل السلاسل السداسية العشرية الطويلة وعناوين محفظة التشفير، إلى أسماء محفظة أكثر قابلية للقراءة وسهلة الاستخدام.
يخدم ENS غرض تسهيل مشاركة وحفظ عناوين Ethereum blockchain.
بدلاً من مشاركة عنوان معقد مثل “0x4h42j34298sd68” لتلقي المدفوعات على محفظة Ethereum الخاصة بك، يتيح ENS شراء أسماء النطاقات التي يمكن قراءتها بواسطة الإنسان، مثل “johndoe.eth”، مما يجعل من الأسهل بكثير تذكر العناوين واستخدامها داخل نظام Ethereum البيئي.
وسط الشكوك الأولية حول تحذير دومينيك، ومع طرح أسئلة حول التخلص من البيانات العامة بالفعل، قدمت تغريدة أخرى من @officer_cia، وهو باحث في التهديدات، دليلاً على إعلان SiegedSec عن الاختراق من خلال قناتها على Telegram.
كشفت الرسالة من SiegedSec عن حصولهم على بيانات من ثلاث قواعد بيانات، بما في ذلك قاعدة بيانات Ethereum Name Service.
“~mmmmmm yummm، تقدم لك Siegedsec الأشياء الجيدة لثلاث قواعد بيانات قادمة من Ethereum Name Service، وThe-people fitness، وTMS أو The Masonry Society. تم تضمين ما يزيد عن 10 جيجابايت هنا !!!!!!!1!!1!”
تأكدت المجموعة من أن البيانات تجاوزت 10 جيجابايت وتحتوي على معلومات حساسة، بما في ذلك أسماء المستخدمين وكلمات المرور المجزأة ورموز الوصول للمصادقة وتفاصيل حساب LockLizard والمزيد.
وبينما كان مجتمع العملات المشفرة يتصارع مع الآثار المترتبة على خرق البيانات هذا، ظهرت أسئلة حول طبيعة البيانات التي تم تنزيلها وما إذا كانت معلومات مسروقة علنًا.
ويعتزم بعض الأعضاء فحص البيانات عن كثب. وبغض النظر عن ذلك، تم توزيع النصائح التحذيرية لتغيير كلمات المرور والتحقق من تكوين إعدادات ENS، مما يضمن بقاء العناوين التي تم حلها سليمة.
فشل محاولة SiegedSec لاختراق خدمة اسم Ethereum (ENS)؛ تبين أن البيانات غير حساسة
بعد الفحص الدقيق الذي أجراه العديد من الأعضاء، ثبت بشكل لا لبس فيه أن البيانات التي يُزعم أنها “تم اختراقها” بواسطة SiegedSec تحتوي فقط على أسماء خدمة أسماء الإيثريوم (ENS).
https://x.com/officer_cia/status/1701582194433495123?s=20
بالإضافة إلى ذلك، فإن التجزئة المذكورة هي مجرد تمثيل سداسي عشري لمعرف الرمز المميز.
باختصار، لا يشكل هذا الحادث تسربًا لمعلومات حساسة أو خاصة. يبدو أن البيانات المزعومة “المتسربة” موجودة في قاعدة بيانات عامة.
منذ غزت روسيا أوكرانيا وما تلا ذلك من حرب إلكترونية عالمية، ظهرت العديد من الخلايا السيبرانية الهجومية الجديدة. وفي حين أن البعض ينشطون بشكل صارم في مجال القرصنة، ويستهدفون كيانات في روسيا، فإن آخرين يستغلون زخم الهجوم السيبراني للقيام بمزيد من الأنشطة الإجرامية السيبرانية الشريرة التي تخدم المصالح الذاتية.
من بينها SiegedSec، وهي خلية إلكترونية يقودها ناشط القرصنة البارز YourAnonWolf. وقد أدى إلى تضخيم تأثيره بشكل كبير من خلال حصد العديد من الضحايا في الأشهر الأخيرة.
منذ ظهورها في أواخر فبراير 2022، أثبتت SiegedSec قدرتها على تشويه واختراق العديد من مواقع الويب وقواعد البيانات، وخاصة تلك المملوكة للحكومة.
وقد تميزت هذه التشوهات باللغة والرسومات الأحداث والفجة.
في أبريل 2022، أعلنت شركة SiegedSec بجرأة أنها نجحت في تشويه أكثر من 100 نطاق. لقد قدموا أدلة من خلال حوار استضافة الدردشة، وكشفوا أن كلمات مرور الحساب قد تم تغييرها وتصحيح التشوهات.
ومع ذلك، فقد ألمحوا بمهارة إلى أنهم احتفظوا بإمكانية الوصول إلى هذه المجالات.
في حين أن SiegedSec معروفة بأنشطتها سيئة السمعة في القطاع المركزي، فإن جهودها لاختراق نظام تسمية Ethereum، وهي منصة لا مركزية مدعومة بسلسلة كتل Ethereum، باءت بالفشل.
