🥇 القاعدة الأولى للاستثمار؟ اعرف متى توفر! خصم يصل إلى 55% على InvestingPro قبل يوم الجمعة البيضاءاحصل على الخصم

منصة عملات رقمية تتعرض لاختراق أمني ضخم واكتشاف سرقات بقيمة 7.5 مليون دولار

تم النشر 08/01/2024, 16:51
منصّة CoinsPaid تتعرّض لثاني اختراقٍ أمنيّ ضخم في غضون 6 أشهر واكتشافُ تحويلاتٍ غير مصرّح بها بقيمةٍ إجماليةٍ تبلغ 7.5 مليون دولار!
BTC/USD
-
ETH/USD
-
USDT/USD
-
BNB/USD
-

كشفت منصة أمان معاملات الويب الثالث (Web3) على البلوكتشين Cyvers عن تعرّض منصة CoinsPaid الإستونيّة لمعالجة عمليات الدفع باستخدام الأصول الرقمية لثاني حادث اختراقٍ أمنيٍّ هائلٍ خلال الأشهر الستة الماضية بإجمالي معاملاتٍ غيرِ مصرّح بها يُقارب 7.5 مليون دولار.

وكان النظام التقنيّ لمنصة Cyvers والقائم على الذكاء الصنعيّ قد اكتشفَ وجود عدّة معاملاتٍ غير معتادة تمت -في تمام الساعة 01:26 بتوقيت غرينيتش- بتاريخ السادس من كانون الثاني/ يناير لعام 2024، نتجَ عنها سحب أصولٍ رقميةٍ بقيمة 6.1 مليون دولار تضمّنت تحويلاتٍ لعملاتِ USDT وETH و USDCإضافةً لعملة CoinsPaid الأساسية CPD.

وحسبما أوضحت التقارير، قام المخترق باستبدال حوالي 97 مليون عملة CPD -ذات قيمةٍ إجماليةٍ تُقدّر بنحو 368,000$- بعملات إيثيريوم (Ethereum-ETH)، ليتمَّ تحويلها إلى عناوين محافظ تابعةٍ لكياناتٍ خارجيةٍ ومنصّاتٍ مختلفةٍ لتداول العملات الرقمية، بما في ذلك منصات: MEXC وWhiteBit وChangeNOW.

كما أظهرت تحليلاتٌ إضافيةٌ أجرتها منصّة Cyvers لأمان المعاملات على البلوكتشين عدداً من المعاملات الأخرى غير المصرّح بها باستخدام عملة BNB تجاوزت قيمتها المليون دولار، ليرتفع إجمالي الأرصدة المسروقة إلى نحو 7.5 مليون دولار. وشاركت المنصّة تفاصيلَ حول هذه المعاملات عبر وسائل التواصل الاجتماعي، بما في ذلك عنوان محفظة الجهةِ المُختَرِقة، فيما لم تُصدر CoinsPaid -حتى الآن- أيَّ تحديثاتٍ رسميةٍ أو بياناتٍ بخصوص الاختراق الأمنيّ الذي تعرّضت له.

CoinsPaid تتعرّض لثاني اختراقٍ أمنيّ ضخم

يأتي الاختراق الأمني الأخير عقبَ حادثة اختراقٍ أخرى جرت خلال شهر تموز/يوليو من عام 2023، حيث استولى القراصنة على أصولٍ بقيمةٍ تفوق 37.3 مليون دولار. وتبعاً لتصريحات CoinsPaid، فقد تم الاختراق الأخير من خلال خداع القراصنة لأحد موظفيها عبرَ مقابلة توظيفٍ وهميةٍ، وقامَ الموظّف بتنزيل أحد الأكواد الضارّة، ما منح القراصنة وصولاً غير مصرَّحٍ به إلى بنيتها التقنية.

وفي حادثة شهر تموز/يوليو من عام 2023، استخدم القراصنة تقنيات استهدافٍ اجتماعيٍّ متطوّرةً، حيث تنكروا في هيئة أصحاب عملٍ محتملين مستهدفين العاملين الفرديين، ليقومَ الموظف -الذي وقع في براثن هذه الخدعة- بتنزيل أحد الأكواد الخبيثة، ما سمح للقراصنة باختراق بنية CoinsPaid التقنية؛ كما استغلَّ القراصنة ثغرةً في البنية الأساسية للمنصة ليفتحوا باباً خلفياً (نافذةً غيرَ مصرّحٍ بها) الأمر الذي مكّنهم من الحصول على معلوماتٍ سهّلت عليهم إعادة تكرار طلباتٍ شرعيةٍ للمعاملات على البلوكتشين كي يصلوا في النهاية لسحب الأموال من محافظها التخزينيّة النشِطة.

من جانبها، ألقت CoinsPaid بشبهة التوّرط على مجموعة Lazarus -وهيَ مجموعةٌ معروفةٌ بعمليات الاختراق السيبرانيّة المتطوّرة- في اختراق تموز/يوليو، كما تعاونت منصّة تسهيل الدفع باستخدام الأصول الرقمية (CoinsPaid) مع شركة أمان معاملات البلوكتشين Match Systems لتعقب الأرصدة المسروقة، ليتمّ رصد نقل جزء كبير منها إلى منصّة SwftSwap، ولتتطابقَ تكتيكات القرصنة الخاصّة بالحوادث الأخيرة وحادثة تموز/يوليو مع تلك المرتبطة بمجموعة Lazarus، ما يُعزّز الشبهات بتورّطها.

وعليه، تقدمت CoinsPaid بتقريرٍ للشرطة الإستونية بعد 3 أيام من عملية الاختراق لتسهيل إجراء تحقيقٍ شاملٍ، وساعدت منصات أمان معاملات البلوكتشين -بما فيها Chainalysis وMatch Systems و-Crystal في التحقيق التمهيديّ خلال الأيام الأولى.

قيمة أصول مجموعة Lazarus الرقمية تتخطى 47 مليون دولار

تواجه CoinsPaid مهمةً شاقةً للغاية في تأمين منصّتها وبنيتها التحتية بعد هاتين الحادثتين الأمنيتين خلال الأشهر الستة الأخيرة مع كلّ هذه التحديات المستمرة التي يعانيها قطاع الكريبتو في تعزيز أمان منصات تسهيل الدفع باستخدام العملات الرقمية مع تطوّر تهديدات وتكتيكات القراصنة.

وتُشير التقارير إلى امتلاك مجموعة Lazarus -وهي منظمةٌ شهيرةٌ في كوريا الشمالية مختصّةٌ بأنشطة القرصنة- أصولاً رقميةً بقيمة تفوق 47 مليون دولار، تم تحويلها بشكلٍ أساسيٍّ إلى عملات بيتكوين (Bitcoin-BTC).

ووفقاً لتقريرٍ صادرٍ عن منصة تزويد المؤسسات بالخدمات الرقمية 21.co خلال تشرين الأول/أكتوبر من عام 2023، تم اكتشاف محافظ رقميةٍ مرتبطةٍ بمجموعة Lazarus تحتوي على حوالي1,600 عملة BTC و10,810 عملة ETH إضافةً إلى 64,490 عملة BNB، كما تُقدر القيمة الإجمالية للأصول الرقمية المحتفظ بها في محافظ تابعةٍ لمجموعة القرصنة آنفة الذكر بحوالي 75 مليون دولار في وقت كتابة هذا التقرير.

اطلع على المقالة الأصلية

أحدث التعليقات

قم بتثبيت تطبيقاتنا
تحذير المخاطر: ينطوي التداول في الأدوات المالية و/ أو العملات الرقمية على مخاطر عالية بما في ذلك مخاطر فقدان بعض أو كل مبلغ الاستثمار الخاص بك، وقد لا يكون مناسبًا لجميع المستثمرين. فأسعار العملات الرقمية متقلبة للغاية وقد تتأثر بعوامل خارجية مثل الأحداث المالية أو السياسية. كما يرفع التداول على الهامش من المخاطر المالية.
قبل اتخاذ قرار بالتداول في الأدوات المالية أو العملات الرقمية، يجب أن تكون على دراية كاملة بالمخاطر والتكاليف المرتبطة بتداول الأسواق المالية، والنظر بعناية في أهدافك الاستثمارية، مستوى الخبرة، الرغبة في المخاطرة وطلب المشورة المهنية عند الحاجة.
Fusion Media تود تذكيرك بأن البيانات الواردة في هذا الموقع ليست بالضرورة دقيقة أو في الوقت الفعلي. لا يتم توفير البيانات والأسعار على الموقع بالضرورة من قبل أي سوق أو بورصة، ولكن قد يتم توفيرها من قبل صانعي السوق، وبالتالي قد لا تكون الأسعار دقيقة وقد تختلف عن السعر الفعلي في أي سوق معين، مما يعني أن الأسعار متغيرة باستمرار وليست مناسبة لأغراض التداول. لن تتحمل Fusion Media وأي مزود للبيانات الواردة في هذا الموقع مسؤولية أي خسارة أو ضرر نتيجة لتداولك، أو اعتمادك على المعلومات الواردة في هذا الموقع.
يحظر استخدام، تخزين، إعادة إنتاج، عرض، تعديل، نقل أو توزيع البيانات الموجودة في هذا الموقع دون إذن كتابي صريح مسبق من Fusion Media و/ أو مزود البيانات. جميع حقوق الملكية الفكرية محفوظة من قبل مقدمي الخدمات و/ أو تبادل تقديم البيانات الواردة في هذا الموقع.
قد يتم تعويض Fusion Media عن طريق المعلنين الذين يظهرون على الموقع الإلكتروني، بناءً على تفاعلك مع الإعلانات أو المعلنين.
تعتبر النسخة الإنجليزية من هذه الاتفاقية هي النسخة المُعتمدَة والتي سيتم الرجوع إليها في حالة وجود أي تعارض بين النسخة الإنجليزية والنسخة العربية.
© 2007-2024 - كل الحقوق محفوظة لشركة Fusion Media Ltd.