انتشرت مؤخراً أخبار مقلقة حول منصة Bitfinex، حيث زعمت مجموعة برامج الفدية سيئة السمعة FSociety أنها استولت على 2.5 تيرابايت من البيانات من منصة تداول العملات الرقمية. وتؤكد المجموعة امتلاكها ليس فقط لبيانات التداول، بل أيضاً للبيانات الشخصية لـ 400 ألف مستخدم.
الأمر الأكثر رعباً هو تهديدهم بتسريب معلومات "اعرف عميلك" (KYC) لكل مستخدم ما لم تُلبَّ مطالبهم. وقد أثار هذا الوضع المقلق موجة من القلق في أوساط مجتمع العملات الرقمية.
تفاصيل التسريب الأولية
لجأت مجموعة FSociety إلى الإنترنت المظلم، وتحديدًا موقعها على شبكة Onion، لنشر ادعائها. بل ونشرت روابط لملفات نصية يُفترض أنها تحتوي على مجموعة من أسماء المستخدمين إلى جانب كلمات المرور بنصها الأصلي. ومن المثير للاهتمام، أنه بعد فحص القائمة بدقة، أفاد بعض Bitfinex ، بمن فيهم أفراد مرتبطون بشركات تداول كبرى مثل Alameda Research، بأن بياناتهم لا تظهر في البيانات المسربة.
أطلق المخترقون تحديًا، مصرحين بأنهم سيقومون بنشر وثائق "اعرف عميلك" (KYC) لجميع المستخدمين إذا لم يتم تلبية متطلباتهم غير المعلنة. ويشير حجم البيانات الهائل الذي يدّعون امتلاكه إلى أنهم قد يمتلكون جميع سجلات "اعرف عميلك" منذ تأسيس منصة Bitfinex.
تحليل معمق للبيانات المسربة عن العديد من نطاقات البريد الإلكتروني، معظمها نطاقات عامة مثل Gmail وYahoo وOutlook، بالإضافة إلى قائمة طويلة من النطاقات الأخرى. ومن بين هذه النطاقات، يبرز نطاق coinfarm.co.za بشكل لافت، مما قد يشير إلى استهداف انتقائي لحسابات أكثر حساسية أو قيمة من بين البيانات الضخمة.
ردود فعل المجتمع والاستجابة الرسمية
تم اختبار صحة التسريب عن غير قصد عندما حاول شخص ما استخدام إحدى كلمات المرور الموجودة في الملف، ليُفاجأ بطلب التحقق بخطوتين، مما يوحي بأن البيانات قد تكون حقيقية. ومما زاد الطين بلة، أن باولو أردوينو، المدير التقني لشركة Bitfinex، قد تم إدراجه في مناقشات جارية للرد على هذه الادعاءات.
ردًا على ذلك، أعرب أردوينو عن شكوكه بشأن مصدر الاختراق، مشيرًا إلى احتمال جمع البيانات من مصادر أخرى غير منصة Bitfinex نفسها. وذكر أنه من بين 22.5 ألف زوج من البريد الإلكتروني وكلمة المرور المنشورة، يتطابق حوالي 5 آلاف فقط مع حسابات Bitfinex، وهو أمر مستبعد إذا كانت البيانات مأخوذة مباشرة من قواعد بياناتهم. كما أشار أردوينو إلى أن المخترقين لم يتواصلوا مع Bitfinex مطلقًا، وهو ما يتعارض مع البروتوكول المعتاد لبرامج الفدية الخبيثة حيث يتواصل المخترقون عادةً للتفاوض.
على الرغم من عدم وجود محاولات ابتزاز مباشرة ضد منصة Bitfinex، فقد أتاح المخترقون تحميل البيانات المخترقة مجانًا. وقد أدى هذا النهج غير المألوف إلى تكهنات بأن الدافع الحقيقي قد لا يكون طلب فدية مباشرة، بل الترويج لاستثمار مشبوه مرتبط بتغطية إعلامية واسعة النطاق لاختراق البيانات.
الآثار والتحقيقات الجارية
يثير الوضع الراهن العديد من المخاوف بشأن الأمن الرقمي في مجال العملات المشفرة. وقد طمأنت شركة أردوينو المجتمع بأن تحليلاً شاملاً يجري حالياً للتأكد من سلامة أنظمة منصة بيتفينكس. علاوة على ذلك، فإن نظام "اعرف عميلك" (KYC) الخاص بالمنصة، والمصمم بحدود صارمة للمعاملات، يمنع نظرياً تسريب البيانات على نطاق واسع، مما يجعل أي تسريب كبير للبيانات أمراً مستبعداً.
أثار هذاdent انتباه العديد من خبراء الأمن والباحثين، مما ساهم في تسريع انتشار الخوف والشك والريبة في هذا القطاع. ومن الجدير بالذكر أن العديد من تفاصيل الحسابات المسربة تتطابق مع بيانات من اختراقات سابقة، مثل اختراق موقع Coinmarketcap، مما يسلط الضوء على مشكلة شائعة تتمثل في إعادة استخدام المستخدمين لبياناتdentعبر منصات متعددة.
مع استمرار التحقيقات وبقاء مجتمع العملات الرقمية في حالة تأهب قصوى، يكمن التحدي الحقيقي في تحديد النطاق الحقيقي للاختراق وتأثيره. ومع تأكيد سلامة الأموال، يتحول الاهتمام الرئيسي الآن إلى احتمال إساءة استخدام البيانات الشخصية والثغرات الأمنية الشاملة التي كشفت عنها مثل هذهdentفي منصات تداول العملات الرقمية.
