أبلغ مشروع بلوك تشين "آيس أوبن نتورك" (ION)، مبتكر رمز ION وشبكة التواصل الاجتماعي "أونلاين بلس" المبنية على سلسلة بلوك BNB ، عن ثغرة أمنية خطيرة أدت إلى اختراق بياناتdent. وقعت محاولة الاختراق في 15 أبريل، وشملت تسريب معلومات شخصية للمستخدمين، بما في ذلك عناوين البريد الإلكتروني وأرقام هواتف التحقق الثنائي.
ومع ذلك، يدّعي المطورون أنه لا توجد أي دلائل على سرقة أموال، ولم يتم الوصول إلى المفاتيح الخاصة. ويشير الفريق إلى أن "الأفراد المعنيين لم يكونوا موظفين بشكل مباشر لدى شركة آيس لابز".
تحليل اختراق بيانات شركة ION الداخلية: ما الذي تم اختراقه ومن قام بذلك؟
بحسب البيان dent الاختراق عندما تم اختراق خادم يستضيف dent . قام شخص ما بسرقة المعلومات ونقلها إلى جهات خارجية. تجدر الإشارة إلى أن المخترقين لم يكونوا من شركة آيس لابز، بل أربعة شركاء سابقين لمزود الخدمة.
تم التعاقد مع مزود الخدمة المذكور أعلاه للتعامل مع المهام التشغيلية، بما في ذلك التنسيق والتصميم والإدارة والعلاقات العامة.
تتضمن المعلومات المسربة أسماء مفاتيحdent، والمفاتيح العامة المرتبطة بها، وعناوين البريد الإلكتروني، وأرقام الهواتف المستخدمة في المصادقة الثنائية. وأكد ممثلو الشركة أن عملية الاختراق لم تُعرّض أيًا من البيانات المالية أو المفاتيح الخاصة أو المحافظ الرقمية للخطر.
تعتزم شركة ION اتخاذ إجراءات إضافية وستجري عملية نقل بيانات على منصة Online+ غدًا. خلال عملية النقل، من المتوقع أن تكون المنصة غير متاحة مؤقتًا أو قد تواجه مشاكل في التحميل.
شبكة آيس أوبن ترد باتخاذ إجراءات قانونية
سارعت شركة آيس أوبن نتورك إلى معالجة المشكلة. وقد تمكنت الشركة بالفعل من tracهوية الأشخاص المسؤولين عن التسريب، وهي بصدد اتخاذ إجراءات رسمية، بما في ذلك تقديم شكوى إلى مكتب مفوض المعلومات في المملكة المتحدة، ورفع دعوى جنائية لدى السلطات المختصة.
في نصيحة مباشرة للمستخدمين، حثت شبكة آيس المفتوحة المستخدمين على تحديث إعدادات المصادقة الثنائية لكل من البريد الإلكتروني والهاتف. سيتم ذلك من خلال إجراء إضافي: عملية نقل بيانات في منصة Online+، مُقرر إجراؤها في اليوم التالي، 21 أبريل. قد يحدث بعض التوقف المؤقت للخدمة نتيجةً لعملية نقل البيانات هذه.
لكن الأهم من ذلك، أن الإعلان أوضح بجلاء أن الوظائف الأساسية لم تتأثر إطلاقاً. وسيستمر تطوير إطار عمل التطبيقات اللامركزية عالي التوسع، واستخدام المجتمعات المُرمّزة، والرؤية المستقبلية الأوسع لتقنية Web3 على سلسلة BNB دون أي عوائق.
تباينت ردود فعل المجتمع، نظراً للاضطرابات التي شهدها العام الماضي. وصرح أحد مستخدمي X قائلاً: "كان ZachXBT محقاً عندما قال إن شركة Zeus باعت بيانات العملاء في عام 2020".
أشاد المؤيدون بالنهج الشفاف. في المقابل، شعر آخرون بالإحباط جراء التأخير المتكرر، وطالبوا بمعلومات كاملة عن مزود الخدمة الخارجي.
اختراقات البيانات الداخلية تصل إلى مستويات جديدة
تتطابق العديد منdentأمن العملات الرقمية الأخيرة بشكل وثيق مع إعلان شبكة آيس أوبن عن اختراق بياناتها في 15 أبريل. وقد أدى ذلك إلى ظهور سرديةtronتتناول وصول أطراف ثالثة غير مصرح لها إلى بياناتdentغير حساسة.
في محاولة ابتزاز من قبل شركة كراكن للحصول على بيانات داخلية في 13 أبريل 2026، هددت مجموعة إجرامية بنشر فيديوهات تُظهر اختراق النظام الداخلي. ووقعتdentداخليتان أسفرتا عن كشف بيانات دعم لحوالي 2000 حساب (0.02% من العملاء).
بحسب ما ذكره Cryptopolitan ، لم يحدث اختراق كامل، ولم تكن أموال العملاء معرضة للخطر، ولم يتم اختراق كلمات المرور أو المفاتيح الخاصة.
خلال الأيام الثمانية عشر الأولى من شهر أبريل وحده، كلفت عمليات اختراق بروتوكولات العملات المشفرة 606.2 مليون دولار من خلال 12 هجومًا، وهو ما يزيد بمقدار 3.7 مرة عن إجمالي الربع الأول من عام 2026 البالغ 165.5 مليون دولار، وهو أعلى عدد شهري للاختراقات منذ فبراير 2025.
في أول 18 يومًا فقط من شهر أبريل، خسرت بروتوكولات العملات المشفرة 606.2 مليون دولار أمريكي عبر 12dent- أي ما يعادل 3.7 أضعاف إجمالي الربع الأول من عام 2026 (165.5 مليون دولار أمريكي) وهو أعلى رقم شهري منذ فبراير 2025
بحسب ما أفاد موقع Cryptopolitan ، تعرضت منصة KelpDAO للاختراق وسُرق منها 293 مليون دولار، ما يجعلها أكبر عملية اختراق منفردة في عام 2026. استغل المخترقون trac عن طريق انتحال رسالة عبر سلسلة الكتل على منصة LayerZero. سمح هذا الهجوم للمخترقين بسرقة ما يقارب 18% من إجمالي المعروض المتداول من عملة rsETH (116,500 رمز).
