يُعدّ مجال العملات الرقمية قطاعًا آخر يتطلب أنظمة أمنية متطورة للغاية، نظرًا لأن هذه الصناعة تجذب بلا شك trac من أكثر مجرمي الإنترنت . ويمكن أن يؤدي ضعف نظام الأمان في أي شركة تعمل في مجال العملات المشفرة إلى خسارة ملايين الدولارات.
سرقة محتملة لعملات مشفرة بقيمة 18 مليون دولار من منصتي تداول
استطلاع جديد أُجري على عدة منصات تداول للعملات الرقمية أن حوالي 18 مليون دولار أمريكي تعرضت لسرقة العملات المشفرة على منصتين مختلفتين، نتيجةً لقصور في خدمات الأمان. ووفقًا لتقرير نشرته سايبر نيوز، منصتي Lykke وHubdex
اتُهمت منصة Lykke، وهي منصة سويسرية لتداول العملات الرقمية، بتسريب مفاتيح واجهة برمجة التطبيقات (API) إلى قاعدة بياناتها، ما يتيح الوصول إليها علنًا لأي شخص، بما في ذلك المخترقين. ولأغراض سرقة العملات الرقمية، قد يمكّن هذا الخلل المخترقين من تنفيذ العديد من العمليات على المنصة، مثل الإيداع والسحب والتداول وتحويل العملات الرقمية.
علاوة على ذلك، تبيّن أن منصة التداول كانت تُسرّب المفاتيح الخاصة بالعملاء إلى قاعدة بياناتها. وبذلك، يُمكن لأي شخص الوصول إلى محافظ العملات الرقمية الخاصة بالمستخدمين لتحويلها وإنفاقها والقيام بأي أنشطة غير مشروعة أخرى، حيث تعمل هذه المفاتيح ككلمة مرور لمحافظهم.
مع ذلك، فقد سبقت منصة التداول هذا التطور، وهي تتخذ الإجراءات اللازمة لتجنب أي حالة سرقة للعملات الرقمية في المستقبل. وجاء في رد شركة ليك:
"لم يتم الكشف عن أي بيانات شخصية ولم تُفقد أي أموال"، صرحت ليك لموقع سايبر نيوز. "ومع ذلك، فقد أجرينا مراجعة شاملة للعمليةdent دقيقاً للحادث لتجنب مثل هذه المواقف في المستقبل."
كشفت شركة Hubdex عن بيانات المستخدمين الخاصة في قاعدة بيانات عامة
أما منصة التداول الأخرى التي لفتت انتباه موقع CyberNews فهي Hubdex، وهي منصة صينية مقرها الصين. وقد لوحظت احتمالات كبيرة لسرقة العملات الرقمية على هذه المنصة بسبب نفس الثغرة الأمنية التي وُجدت في منصة Lykke. وتشير التقارير إلى أن المنصة الصينية كشفت بيانات المستخدمين الخاصة في قاعدة بيانات عامة.
قد يستغل المخترقون ضعف الإجراءات الأمنية للتلاعب بكلمات المرور، والوصول إلى حسابات ومحافظ العملات الرقمية لأي عميل يختارونه. كما اتُهمت المنصة بنشر بيانات "اعرف عميلك" (KYC) الخاصة بالعملاء في قاعدة بيانات عامة. وكتب موقع CyberNews:
إن كمية البيانات التي عثرنا عليها مذهلة وهامة للغاية. فبدلاً من توفير الأمان والخصوصية للمستخدمين، عرّضت هذه المنصات غير الآمنة مستخدميها ليس فقط لسرقة بياناتهم، بل أيضاً لخسارة استثماراتهم.
لم تنجح محاولات التواصل مع البورصة بشأن هذا التطور. ومع ذلك، تم إغلاق قاعدة البيانات بعد أن تواصل موقع CyberNews مع فريق الاستجابة للطوارئ الحاسوبية (CERT) في البلاد، وهو أحد المنظمات المسؤولة عن قضايا الأمن السيبراني.
