اختراق جديد يسبب إفراغ محافظ آلاف المستخدمين من العملات الرقمية

هناك الكثير من العوامل التي تلعب لصالح اعتبار العملات الرقمية خياراً جيداً للتعامل المالي. حيث أن تحويلها أسهل وأقل كلفة ولا يعاني مشاكل التحويل بين العملات والقيود التقليدية على التعاملات. لكن هناك عيب لا مفر منه لنظام العملات الرقمية الحالية: لا يمكن عكس التعاملات المالية وعمليات إرسال المال. فبمجرد أن تقوم بإرسال المال إلى أحدهم عليك أن تنسى هذا المال ولا تنتظر عودته. حيث ليس هناك بنك أو شركة وساطة تستطيع الاتصال بها لإلغاء الإرسال أو الاستعادة. وفي حالات الاختراق تنتهي حظوظك بسرعة.

 

مؤخراً كان هناك عدة حالات اختراق كبرى لمنصات تداول العملات الرقمية في الواقع. حيث تعرضت منصة PolyNetwork للاختراق الذي قاد لسرقة قرابة 600 مليون دولار من العملات الرقمية منها. ولاحقاً تعرضت منصة التداول اليابانية Liquid للاختراق مما أدى لسرقة حوالي 90 مليون دولار منها أيضاً. والآن وصلت قائمة الاختراقات إلى شركة Coinbase التي تعد ثاني أكبر منصة تداول عملات رقمية في العالم.

 

وفق الشركة فقد طال الاختراق حوالي 6,000 مستخدم مختلف وتم طوال مدة من الزمن بداية من مارس الأخير في الواقع. وضمن هذه المدة تم تفريغ كامل محافظ المستخدمين المخترقين ومن غير الواضح ما هي وجهة الأموال في الوقت الحالي. لكن المثير للاهتمام أكثر ربما هو أن الاختراق لم يطل الشركة نفسها بل كان موجهاً للمستخدمين بالدرجة الأولى.

 

حيث استخدم المخترقون الهندسة الاجتماعية والبريد المضلل لجمع معلومات المستخدمين والحصول على بيانات تسجيل الدخول. لكن كان أمامهم حاجز أساسي هو ميزة التحقق بخطوتين الأمنية. حيث تمكن المخترقون من تجاوز الأمر والحصول على الرسائل النصية الموجهة للمستخدمين. وبالتالي لم يكن أمام المخترقين أية عوائق أمام سرقة المال من الحسابات. وبالنظر إلى كون العملية قد بدأت منذ أشهر ولم يتم كشفها حتى الآن، فالأرجح أن استعادة المسروقات ستكون شبه مستحيلة.

 


مواضيع قد تهمك:


 

يذكر أن شركة Coinbase هي واحدة من أكبر شركات المجال في العالم، حيث لديها 68 مليون مستخدم حول العالم. لكن الآن هناك الكثير من الغضب من مستخدمي الشركة، وبالأخص الضحايا الذين وصفوا الدعم الخاص بالشركة بأنه سيء للغاية. حيث فشلت الشركة في إعادة الحسابات لمالكيها بعد اكتشاف اختراقها، كما أن تأخر وجود حملة اختراقات كبرى وعيباً في نظام التأكيد عبر الرسائل النصية ليست مؤشرات جيدة أبداً.