ملخص سريع: ملخص موجز
- أدى اختراق حديث لخدمة tracالعملات المشفرة CoinMarketCap إلى كشف عناوين البريد الإلكتروني لـ 3.1 مليون مستخدم.
- أعلنت منصة CoinMarketCap أن الاختراق لم يكن من خوادمها، وتواصل حث المستخدمين على اتخاذ تدابير أمنية إلكترونية معقولة.
تقريرٌ من موقع "Have I Been Pwned" بتاريخ 23 أكتوبر/تشرين الأول عن اختراقٍ لمنصة CoinMarketCap وقع في وقتٍ سابقٍ من الشهر. ووفقًا للموقع، وُجدت 3.1 مليون عنوانٍ لمستخدمي CoinMarketCap على منصاتٍ للاختراق تسعى إلى استبدال عملاتهم. ويُشير الموقع إلى أن الاختراق وقع في 12 أكتوبر/تشرين الأول، ولا تزال هوية المتورطين وطريقة الاختراق المستخدمة مجهولة.
منصة رائدة trac أسعار العملات الرقمية ، وقد استحوذت عليه مؤخرًا Binance مقابل 400 مليون دولار. يعرض الموقع حاليًا أكثر من 12,600 عملة رقمية في السوق، ولا يزال العدد في ازدياد. كما يُشير إلى أحجام تداولها، وارتفاعها أو انخفاضها، ورسوم بيانية مهمة، وتاريخ مفصل لأسعارها، وغيرها الكثير. أما CoinGecko، فهو منافسه الرئيسي، ويُقدّم بديلاً مناسبًا لهذه المنصة.
حتى الآن، يُعدّ هذا أول اختراق trac العملات الرقمية ، مما يثير التساؤل حول مدى أمانها. مع ذلك، حافظت CoinMarketCap على trac منذ إنشائها عام ٢٠١٣، ما يصنف هذا الاختراق كخلل تقني. ويمكن القول إن المنصة آمنة بالنظر إلى عدم وجود أي نشاط تداول أو خيارات لتخزين العملات.
موقع CoinMarketCap يعالج هذه المشكلة
لم يُعرف بعد الدافع الرئيسي للمخترقين وحاجتهم إلى عناوين البريد الإلكتروني البالغ عددها 3,117,548 عنوانًا. ورغم امتناع المنصة عن التعليق على الاختراق، إلا أنها أعربت عن علمها به.
علاوة على ذلك، أكدت المنصة لمستخدميهاsteemأن الاختراق لم ينطلق من خوادمها. ورجّحت أن يكون المخترقون قد حصلوا على عناوين IP من منصة أخرى وقارنوها بعناوين مستخدميها. كما أشارت إلى أن هذه النتيجة قد تعود إلى إعادة استخدام المستخدمين لكلمات المرور على مواقع مختلفة.
منصة CoinMarketCap عن أسفها وحرصها على متابعة المشكلة، موضحةً أن التحقيقات جارية بالفعل. كما أجرت المنصة تدقيقًا أمنيًا دقيقًا لضمان صحة جميع المعلومات التي تقدمها، حفاظًا على ثقة مستخدميها.
المتحدث باسم CoinMarketCap التقرير بحث المستخدمين على اتخاذ تدابير فعالة للأمن السيبراني لتجنب الاختراقات المستقبلية؛ وهذا يشمل امتلاك كلمة مرور قوية وغير متوقعة لكل منصة يستخدمونها.
إنها ليست المنصة الوحيدة
"Have I Been Pwned " منصة متخصصة في trac مشكلات الأمن السيبراني، وتساعد المستخدمين على معرفة ما إذا كان المتسللون قد اخترقوا بياناتهم. يتيح لك الموقع إدخال بريدك الإلكتروني أو رقم هاتفك بصيغة دولية للحصول على مزيد من التفاصيل. كما يوفر الموقع ميزة إنشاء كلمات مرور لمساعدتك في اختيار أفضل كلمات المرور لحساباتك.
منذ إطلاقها عام 2013، تعرضت أكثر من 500 موقع إلكتروني للاختراق. بالإضافة إلى ذلك، تم اختراق بيانات أكثر من 11.5 مليار مستخدم حول العالم ونشرها على مواقع أخرى. تشير هذه المعلومات إلى تفاقم مشكلة الأمن السيبراني رغم التقدم التكنولوجي.
في الآونة الأخيرة، منصة Coinbase أيضاً لعملية اختراق أدت إلى وقوع أكثر من 6000 حساب ضحية لها.
تمكن المهاجمون الإلكترونيون من اختراق نظام المصادقة متعددة العوامل الخاص بالمنصة لسرقة أصول المستخدمين. ولم تُعلن المنصة بعد عن حجم الأصول المفقودة.
هذا الحادث dent من بين العديد من الحوادث التي يُعاني منها مستخدمو العملات الرقمية في عالمنا الرقمي الحالي. ومع ذلك، يبقى السؤال الأهم هو ما إذا كان بإمكان المنصات إيجاد طرق أفضل لحماية هويات المستخدمين وبياناتهم dent واستثماراتهم بشكل عام.
