أطلق محللو شركة SlowMist تحذيراً بشأن ثغرات أمنية في بورصة تداول يبلغ حجم تداولها اليومي 3.7 مليار دولار.

أعلنت شركة SlowMist المتخصصة في أمن تقنية البلوك تشين عن وجود ثغرات أمنية خطيرة تؤثر على أمن الأموال على منصاتها الخاصة، وذلك من خلالdentلمنصتين لتداول العملات المشفرة. 

أعرب مؤسس شركة SlowMist، الذي يستخدم الاسم المستعار Evilcos، عن إحباطه من عدم وجود رد. 

وكتب على موقع X: "إن منصات التداول غير المعروفة غير موثوقة حقًا. لقد اكتشف فريق الأمن لدينا ثغرات خطيرة في منصتين للتداول (تؤثر بشكل مباشر على أمن الأموال)، لكننا لم نتمكن من الوصول إلى أي شخص، وحتى الإشارات العامة لم تتلق أي رد".

وتتعامل البورصات المعنية مع أحجام تداول يومية كبيرة، حيث يبلغ حجم التداول في إحداها 3.7 مليار دولار على مدار 24 ساعة، بينما تدير الأخرى حوالي 240 مليون دولار، وفقًا لشركة Evilcos.

محاولات الكشف عن المعلومات رُفضت

أصدرت شركة SlowMist إشعارات أمنية إلى Azbit و ICRYPEX Global في 16 و17 ديسمبر على التوالي. كما زعمت الشركة أنها حاولت التواصل مع المنصتين عبر الرسائل المباشرة والمنشورات العامة، وفقًا لممارسات الإفصاح المسؤول المعتادة، لكنها لم تتلق أي رد.

وتفيد شركة ICRYPEX، التي تأسست في عام 2018 وتحمل تراخيص مزود خدمة الأصول الافتراضية في دولتين من دول الاتحاد الأوروبي، بأنها تخدم ملايين المستخدمين في أكثر من 30 دولة.

تم إطلاق شركة Azbit في أواخر عام 2019 وتعمل في سيشيل؛ ومع ذلك، في وقت سابق من هذا العام، الهيئة التنظيمية في سيشيل بأن "الشركة لا تملك، ولم يكن لديها أي ترخيص للعمل بموجب قانون مزودي خدمات الأصول الافتراضية لعام 2024، وهي ببساطة شركة أعمال دولية ("IBC") تأسست بموجب قانون IBC".

أدى الفشل في التواصل إلى دفع SlowMist إلى اتخاذ خطوة غير عادية تتمثل في الكشف علنًا عن اكتشافات الثغرات الأمنية قبل حلها، وهو أمر مثير للقلق بعض الشيء، على الرغم من أنه يمكن للمرء أن يفترض أن البورصات المعنية تعمل بالفعل على حلها. 

ومع ذلك، فإن إلقاء خطاب علني أو الاعتراف بنتائج شركة SlowMist سيساهم بشكل كبير في تهدئة عملائهم.

مخاوف أمنية على مستوى الصناعة

يأتي هذاdent في ظل تحديات أمنية مستمرة تواجه قطاع العملات المشفرة. وقد وثّق التقرير الأمني ​​السنوي لشركة SlowMist لعام 2024 وقوع 410dentأمنية أسفرت عن خسائر تجاوزت 2.013 مليار دولار.

شركة الأمن السيبراني CertiK أن منصات تداول العملات المشفرة خسرت أكثر من 29 مليون دولار في نوفمبر 2025، لتحتل المرتبة الثانية في قائمة الخسائر حسب النوع بعد التمويل اللامركزي (DeFi).

توصي أفضل الممارسات بأن يقوم مطورو العملات المشفرة بإنشاء نقاط اتصال للإبلاغ عن المشكلات الأمنية، بما في ذلك المفاتيح العامة طويلة الأجل للاتصال الآمن.

هل ستتواصل البورصات؟

إن تجربة SlowMist في التواصل وعدم تلقي أي رد، وإن لم تكن فريدة من نوعها، تُظهر أن حتى منصات التبادل الراسخة ذات قواعد المستخدمين الكبيرة قد تفتقر إلى قنوات كافية لتلقي معلومات أمنية بالغة الأهمية.

وهذا يثير أيضاً تساؤلات حول مدى استعداد منصات تداول العملات المشفرة لمعالجة الكشف عن الثغرات الأمنية بسرعة.

عملت شركة SlowMist مع منصات تداول رئيسية، بما في ذلك Binanceو OKX و HTX و Crypto.com، مما يضفي مصداقية على تقييماتها الأمنية وفي سد الثغرات التي تجدها.

في الشهر الماضي، Cryptopolitan أفادت أن شركة SlowMist قادت تحقيقًا كشف عن نقاط ضعف في NOFX AI، وهو نظام تداول عقود آجلة للعملات المشفرة مفتوح المصدر مبني على DeepSeek وبنية نموذج اللغة الكبيرة لـ Qwen، كما شاركت الشركة توصيات حول كيفية حل المشكلة. 

توصي الإرشادات الصناعية للإفصاح المسؤول عادةً بأن ترد الأطراف المتضررة في غضون يومي عمل من الاتصال الأولي. وفي حال عدم تلقي أي رد بعد عدة محاولات، يلجأ باحثو الأمن عادةً إلى نشر إفصاح علني عن الأمر لضمان الشفافية، لا سيما عندما يتعلق الأمر بأموال.

لم ترد كل من ICRYPEX و Azbit على إشعارات الأمان أو تصدرا بيانات عامة بشأن الثغرات الأمنية حتى تاريخ هذا النشر.