أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
استأنفت شركة Socket عملياتها بعد استغلال ثغرة أمنية بقيمة 3.3 مليون دولار
- استأنفت شركتا Socket و Bungee التداول بعد عملية استغلال بقيمة 3.3 مليون دولار.
- قام المهاجمون بالتلاعب بعمليات الموافقة على المحافظ الإلكترونية، لكن شركة Socket قامت بإصلاح المشكلة وتخطط لتعويض المستخدمين.
- تحتاج الجسور العابرة للسلاسل، مثل Bungee، إلى أمان أفضل لحماية المستخدمين من عمليات الاختراق.
استأنفت خدمة التشغيل البيني Socket ومنصة الربط Bungee التابعة لها عملياتهما بعد أن أدى خرق أمني إلى توقف مؤقت في التداول.
. وتُعدّ بلغت قيمة الخسائر الناتجة عن هذه الثغرة حوالي 3.3 مليون دولار أمريكي، حيث استهدف المهاجمون محافظ العملات الرقمية التي تتمتع بصلاحيات وصول غير محدودة إلى عقود Sockettracالصلاحيات بمثابة تفويضات لأدوات البلوك تشين، تُمكّن التطبيقات من الوصول إلى الرموز المميزة في محفظة المستخدم.
كشف الباحث الأمني المجهول @speekaway عن هذا الاختراق لأول مرة حوالي الساعة 18:20 بالتوقيت العالمي المنسق يوم الثلاثاء. وتبين أن المهاجمين تلاعبوا بعمليات الموافقة على المحافظ الإلكترونية، مما قد يعرض أموال المستخدمين للخطر.
يُعتقد أن محفظة واحدة مرتبطة بالثغرة الأمنية موجودة في حوزة المهاجمين، وتحتوي على ما يقرب من 3 ملايين دولار من الإيثيريوم (ETH) و300 ألف دولار من الرموز الأخرى.
تصرفت شركة سوكيت بسرعة استجابةً للاختراق، حيث أوقفت جميع أنشطة التداول لمنع انتشار الهجوم بشكل أكبر.
خطط تسوية سريعة وتعويضات للمقابس
في بيان صدر صباح الأربعاء، أعلن مطورو منصة Socket عن حل المشكلة الأمنية واستئناف عمليات التداول. كما كشفوا عن بدء العمل على خطط تعويض المستخدمين المتضررين.
الضوء Socketdent على التحدي المستمر المتمثل في تأمين جسور الربط بين سلاسل الكتل المختلفة، والتي تُمكّن المستخدمين من نقل الرموز بين شبكات سلاسل الكتل المختلفة. ووفقًا لمطورين رئيسيين، فإن جسور الربط بين سلاسل الكتل، مثل Bungee، تتعرض للاختراق بشكل متكرر نظرًا لتعقيدها المتأصل.
ليست هذه المرة الأولى التي يقع فيهاdent مماثل في عالم العملات الرقمية. ففي يناير الماضي، تعرضت منصة "أوربيت تشين"، وهي جسر يربط شبكة Ethereum بشبكات أخرى، لهجوم إلكتروني بلغت خسائره 81 مليون دولار. وتستمر هذه الهجمات نظرًا لتعقيد أدوات الربط بين السلاسل، مما يجعل الأمن هاجسًا بالغ الأهمية في صناعة العملات الرقمية.
أكد سيرجي نازاروف، المؤسس المشارك لشركة Chainlink، على أهمية أمن سلاسل الكتل المتعددة، وشبهه بمصادر البيانات المرجعية. وصرح قائلاً:
"مثل أوراكل البيانات، فإن العديد من أنواع الجسور لا توفر أمانًا حقيقيًا ولا تصف كيفية عملها بخلاف قول كلمتي "لامركزي" و"آمن"
حث نازاروف مستخدمي الجسر على مراعاة أمان الجسر الذي اختاروه وترتيبه على طيف أمان السلاسل المتعددة.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanأي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرار استثماري.
إبراهيم عبد العزيز
إبراهيم، وهو من أشد المتحمسين للعملات الرقمية، يشارك خبرته الواسعة في مجال العملات الرقمية وتقنية البلوك تشين بأسلوب شيق وغني بالمعلومات. يتردد على الأماكن التي يتجمع فيها المؤثرون بحثًا عن أحدث الأخبار. ويرى أن الطبيعة اللامركزية للعملات الرقمية، وميزات الأمان المتقدمة، وإمكانية تحقيق الشمول المالي، ستدفع باتجاه تبنيها على نطاق واسع.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)