داستان آشفتگی غیرمنتظره و نقض امنیت Multichain
در زنجیرهای از رویدادهای پیشبینی نشده که بین ماههای می و ژوئیه ۲۰۲۳ رخ داد، مدیر عامل Multichain، به نام Zhaojun، توسط مقامات چینی دستگیر شد و پروژه بلاکچین را بیثبات کرد. این وضعیت زمانی تشدید شد که داراییهای کاربر شروع به انتقال به آدرسهای ناشناخته کرد.
از مصادره تا خاموشی
طبق شهادت تیم Multichain، اولین موج شوک برای جامعه Multichain در ۲۱ می ۲۰۲۳ رخ داد، زمانی که مدیر عامل شرکت Zhaojun توسط پلیس چین دستگیر شد. این خبر تیم جهانی را در آشفتگی قرار داد زیرا آنها متوجه شدند که کلیدهای دسترسی عملیاتی آنها به سرورهای نود Multichain Processing Component (MPC) باطل شده است. موضوع پیچیدهتر این بود که متوجه شویم این سرورها تحت حساب سرور ابری شخصی Zhaojun مدیریت میشدند که هیچ کس دیگری به آن دسترسی نداشت.
زمانی که تیم با خانواده ژائوجون تماس گرفت، وضعیت به مارپیچی شدن ادامه داد. تمام دستگاهها، کیف پولهای سختافزاری و کلیدهای خصوصی ژائوجون، همراه با کنترل تمام سرمایههای عملیاتی و سرمایهگذاریها مصادره شده بود. شدت وضعیت به اوج خود رسید زیرا مشخص شد که تمام منابع مالی تیم و دسترسی به سرورها در دست ژائوجون و اکنون پلیس چین است.
با اطلاعات کمی در مورد پرونده ژائوجون، تیم در موقعیتی نامطمئن رها شد و سعی کرد از طریق دسترسی محدودی که باقی مانده بود، عملیات را حفظ کند. با رعایت قوانین محلی و خواستههای خانواده، تیم تصمیم گرفت اطلاعات را برای روزها از مردم پنهان کند. با این حال، تا ۳۰ می، آنها گام مسئولانهای را برای اطلاعرسانی به جامعه در مورد ناپدید شدن ژائوجون و مسائل فنی متعاقب آن برداشتند.
اوایل ژوئن شاهد پرتوی امیدی بودیم که خانواده Zhaojun موفق شدند به پلتفرم سرور ابری وارد شوند، البته با محدودیتهایی در دسترسی مهندسان. با خانواده و وکیل آنها در ارتباط مداوم با مقامات، تیم از آزادی قریبالوقوع ژائوجون اطمینان حاصل کردند. از آنها خواسته شد که به حفظ سیستم ادامه دهند، اما اطلاعات مربوط به جزئیات پرونده کم بود.
با این حال، پروتکل Multichain، حداقل با توجه به گزارش تیم از وضعیت، همانطور که طراحی شده بود، به کار خود ادامه داد. حتی با وجود منابع محدود، تیم مدعی شد که به طور خستگیناپذیری برای حفظ عملکرد روان و حل مشکلات کاربر که همچنان رو به افزایش است، کار کرده است. این دوره از عدم قطعیت همچنین شاهد انتقال غیرعادی داراییهای کاربر قفل شده در آدرس MPC به مقاصد ناشناخته بود که سوالات بیشتری را در مورد یکپارچگی سیستم ایجاد کرد.
در ادامه وضعیت بحران، خواهر Zhaojun داراییهای باقیمانده در استخر روتر را در ۹ ژوئیه به کنترل خود منتقل کرد. در حالی که او تیم و طرفهای پروژه را در جریان قرار داد، این اقدام حفظ دارایی لایه دیگری از پیچیدگی را به یک وضعیت گیجکننده اضافه کرد. این موج بعدی شوک بود.
در ۱۳ ژوئیه، خواهر ژائوجون توسط پلیس بازداشت شد و یک نقطه تماس دیگر را قطع کرد. این تیم در مورد وضعیت داراییهای حفظ شده در تاریکی رها شد و آنها را به اطلاع جامعه از وضعیت رو به وخامت سوق داد. با نداشتن منابع اطلاعاتی جایگزین یا بودجه عملیاتی، چارهای جز توقف عملیات برای آنها باقی نمانده بود.
حماسه Multichain بر شکنندگی شیوههای عملیاتی متمرکز در پروژههایی که از تمرکززدایی حمایت میکنند، تأکید میکند. این تیم که اکنون بدون دسترسی به حساب دامنه خود باقی مانده است، از کاربران میخواهد که از خدمات Multichain استفاده نکنند و از شرکت دامنه Godaddy برای از بین بردن این پلتفرم کمک میخواهند. با فرونشستن گرد و غبار، این حادثه یادآور خطرات ذاتی در حوزه کریپتو و نیاز به اقدامات امنیتی قوی است.
