نوین والت
محصولات
خدمات
بازیابی کیف پول
پاور 
بازگشت
آدرسهای من
سوابق سفارشات
سوابق خدمات
خروج
اخبار
هک شدن صرافی کوکوین
در روزهای اخیر، کاربران بسیاری از صرافی کوکوین قربانی حملات فیشینگ شدهاند؛ حملاتی که از طریق تبلیغات جعلی در Google Ads و وبسایتهای مشابه کوکوین صورت گرفتهاند. حتی کاربران دارای رمز دو مرحلهای نیز از این حملات در امان نماندهاند. دلیل اصلی، ضعف امنیتی کوکوین در تشخیص ورودهای مشکوک و سوءاستفاده هکرها از API بوده است. گوگل نیز با نمایش سایتهای فیشینگ در صدر نتایج، مسئولیت بزرگی در این حملات دارد. نوین والت در حال بررسی بیشتر این حملات و سهلانگاریهای کوکوین است و به کاربران توصیه میکند داراییهای خود را هرچه سریعتر به کیفپولهای امن منتقل کنند.
مطالعه بیشتر
کراکن، نقصی جدی را در امنیت کیف پول ترزور شناسایی کرد!
آزمایشگاه امنیتی Kraken توانست با بهرهگیری از حمله اختلال ولتاژ (voltage glitching)، عبارت بازیابی (Seed Phrase) کیف پولهای سختافزاری Trezor One و Trezor Model T را استخراج کند. این حمله نیازمند دسترسی فیزیکی کوتاه به دستگاه است و از آسیبپذیری ذاتی میکروکنترلر STM32 استفاده میکند. با دور زدن مکانیزمهای امنیتی سطح RDP، محتوای فلش از جمله عبارت بازیابی استخراج شده و پین کاربر نیز با حمله بروتفورس ظرف کمتر از ۲ دقیقه شکسته میشود. این افشاگری موجب شد امنیت کیف پولهای ترزور مورد تردید قرار گیرد و توسعهدهندگان آن به فکر طراحی سختافزار جدید بیفتند.
مطالعه بیشتر
بزرگترین هک های حوزه کریپتو در سال 2020 و 2021
در این مقاله از نوین والت، نگاهی دقیق به بزرگترین هکهای دنیای رمزارزها در سال ۲۰۲۰ میاندازیم؛ از افشای اطلاعات کاربران Ledger گرفته تا حملههای پیچیده به صرافیها، پروژههای DeFi و توییتر. این رویدادها نهتنها موجب از بین رفتن صدها میلیون دلار شدند، بلکه ضعفهای امنیتی سیستمهای متمرکز و قراردادهای هوشمند را آشکار کردند. با بررسی این اتفاقات، میتوان درسهای مهمی درباره امنیت دیجیتال، اهمیت استفاده از کیف پول سختافزاری، پرهیز از اعتماد کور به پروژههای حسابرسینشده، و روشهای مقابله با حملات مهندسی اجتماعی آموخت. هدف این مقاله، افزایش آگاهی کاربران برای حفظ امنیت در سالهای آینده است.
مطالعه بیشتر