العملات المشفرة والسرقة .. النزيف مازال مستمر بسبب ضعف الأمان

بواسطة أحمد حسن اخر تعديل أبريل 30, 2021

العملات المشفرة والسرقة .. النزيف مازال مستمر بسبب ضعف الأمان

يعد سوق العملات المشفرة أحد الأسواق التي مازالت تتطلب أنظمة أمان متقدمة للغاية، نظرًا لأنها مازالت تجذب العديد من المجرمين الإلكترونيين، ويمكن أن يؤدي نظام الأمان الضعيف في أي شركة عملة رقمية إلى خسارة ملايين الدولارات.

18 مليون دولار نتيجة سرقة منصتي العملات المشفرة

أظهر مسح جديد تم إجراؤه على سوق العملات الرقمية متعددة أن حوالي 18 مليون دولار، قد تعرضوا لسرقة العملات الافتراضية في اثنين من بورصات العملات الرقمية المختلفة، بسبب عدم كفاية خدمة الأمان بهما. تم العثور على العيوب في Lykke، وHubdex، وفقًا للتقرير الذي نشرته CyberNews.

اتهامات بورصة Lykke وضعف الأمان

وقد تم اتهام Lykke، وهي بورصة سويسرية لتداول العملات المشفرة المختلفة، بكشف مفاتيح API على قاعدة بيانات، والتي يمكن لأي شخص الوصول إليها بشكل عام، بما في ذلك المتسللين. لأغراض سرقة التشفير، يمكن للخطأ أن يمكّن المتسللين من تنفيذ العديد من الوظائف في البورصة، مثل الإيداعات والسحب والتداول ونقل العملة المشفرة.

علاوة على ذلك، تم اكتشاف أن البورصة كانت تعرض مفاتيح خاصة تخص العملاء في قاعدة البيانات. ربما يمكن لأي شخص الوصول إلى محافظ العملات الالكترونية للمستخدمين لنقل وإنفاق وإجراء أي أنشطة أخرى غير مشروعة، حيث تعمل هذه المفاتيح ككلمة مرور لمحافظ التشفير الخاصة بهم.

ومع ذلك، فإن البورصة قبل التطوير، وهم يتخذون الإجراءات اللازمة لتجنب أي حالة من سرقة التشفير في المستقبل. وقال رد بورصة Lykke :

“لم يتم الكشف عن بيانات شخصية ولا خسائر مالية، ومع ذلك، فقد قمنا بمراجعة عملية شاملة وحادث مناسب بعد الوفاة لتجنب مثل هذه المواقف في المستقبل”.

كشف Hubdex عن البيانات الخاصة للمستخدمين

والبورصة الأخرى التي أبلغت عنها CyberNews هي التي تتخذ من الصين مقرًا لها، ويطلق عليها اسم Hubdex. كانت هناك فرص عالية لسرقة التشفير في البورصة بسبب نفس الثغرة الموجودة على Lykke. وبحسب ما ورد كشفت البورصة الصينية عن البيانات الخاصة للمستخدمين في قاعدة البيانات العامة.

يمكن للمتسللين الاستفادة من الإجراءات الأمنية غير الملائمة للتعامل مع كلمة المرور القاسية، والوصول إلى الحساب، ومحافظ العملات المشفرة لأي عميل من اختيارهم. كما اتهمت البورصة بكشف “اعرف عميلك” على قاعدة البيانات العامة.

كتبت CyberNews:

“كمية البيانات التي تعثرنا عليها مذهلة للغاية وذات أهمية. بدلاً من تزويد المستخدمين بالأمان وإخفاء الهوية، كشفت هذه الأنظمة الأساسية غير الآمنة مستخدميها، ليس فقط لسرقة بياناتهم، ولكن أيضًا لاستثمارهم”.

ولكن إلى متى ستواصل العملات المشفرة الاستنزاف نتيجة السرقة الكبيرة التي تواجهها، بالتأكيد نأمل في تقوية أنظمة الأمان في المنصات المختلفة، حتى نصل إلى مجتمع تشفير خالي من الاحتيال.

مصدر المقال من : CyperNews