اختراق بـ«الرشوة».. العملات المشفرة تنجو من كارثة

للمرة الثالثة في أقل من 5 أيام تتعرض بورصات العملات المشفرة الأكبر في العالم، لهجمات سيبرانية من جانب المخترقين أو من يطلق عليهم في «الدارك ويب» ذوي القبعات البيضاء، وهي الهجمات التي أسفرت عن اختراق «كوينباس» وفشل اختراق «بينانس» و«كراكن».

تمكنت كل من منصة العملات المشفرة «بينانس» (الأكبر في العالم من حيث حجم التداول)، ومنصة «كراكن» (سابع أكبر منصة في العالم) من صد الهجمات دون المساس ببيانات العملاء، وتأتي تلك المحاولة الفاشلة بعد محاولات اختراق مماثلة كشفت عنها أكبر منصة لتداول العملات المشفرة في الولايات المتحدة «كوينباس» الأسبوع الماضي.

الأكبر في التاريخ

شهدت شركات العملات المشفرة مؤخراً زيادة في الهجمات مع ارتفاع قيمة الأصول الرقمية، مثل بيتكوين، وإيثريوم والذي كان أبرزه حتى الآن اختراق منصة «بابيت».

في وقت سابق من هذا العام، تعرضت بورصة «بايبت» لهجوم إلكتروني تاريخي بقيمة 1.5 مليار دولار، هو الأكبر في تاريخ العملات المشفرة على الإطلاق.

كانت هذه أكبر سرقة من نوعها على الإطلاق، مما تسبب في زيادة بنسبة 303% في سرقات العملات المشفرة خلال الربع الأول من العام.

اختراق «كوينباس»

يوم الخميس الماضي، كشفت منصة «كوينباس» (خامس أكبر منصة للعملات المشفرة في العالم) عن تعرضها لاختراق بيانات تحول إلى محاولة ابتزاز، من جانب المخترقين (ذوي القبعات البيضاء).

وقع الاختراق عندما أقنع مجرمو الإنترنت مجموعة صغيرة من العاملين في الشركة بنسخ بيانات من أدوات دعم العملاء لأقل من 1% من مستخدمي كوين بيس الذين يتعاملون شهريًا، وفقًا لما ذكرته الشركة في مدونتها.

كان هدفهم جمع قائمة عملاء للتواصل معهم متظاهرين بأنهم من كوين بيس، وخداع الناس لتسليم عملاتهم المشفرة، وفقًا لما ذكرته كوين بيس. 

في وقت لاحق حاول المخترقون ابتزاز منصة «كوينباس» مقابل 20 مليون دولار لتغطية الأمر، وهو ما قامت المنصة برفضه تماماً، وفقا لمدونتها على صفحتها الرسمية.

طرد وتعويض 

قامت منصة «كوينباس» بطرد الموظفين المتعاونين المخترقين على الفور، وأحالتهم إلى سلطات إنفاذ القانون، مع خطط لتقديم اتهامات جنائية. 

بينما أعلنت الشركة أنها ستعوض العملاء الذين خُدعوا لإرسال أموال إلى جهات إجرامية، وفي إفصاح قدمته إلى هيئة الأوراق المالية والبورصات الأميركية يوم الجمعة الماضي، توقعت كوين بيس أن تصل تكلفة الحادثة إلى 400 مليون دولار.

الطريقة نفسها

وفقا لتقارير منصتي «بينانس» و«كراكن»، فقد استُهدفتا بطريقة مشابهة لما حدث مع «كوينباس»، إلا أن سياساتهما وتقنياتهما الداخلية حالت دون وقوع الهجمات.

رصدت بينانس محتالين يتواصلون مع موظفي خدمة العملاء لديها بعروض رشوة، ويعرضون عليهم اسم مستخدم على تيليغرام للتواصل مع الجاني.

ارتفعت عمليات الاحتيال بنسبة 56% في العام الماضي، وفقًا لتقرير «باي منتس إنتليجنس» بعنوان (حالات الاحتيال والجرائم المالية في الولايات المتحدة 2024: ما تحتاج المؤسسات المالية إلى معرفته).

وجد التقرير أن المحتالين يستخدمون أساليب احتيال متقدمة لاستهداف المستهلكين بشكل مباشر، مستغلين الخوف والإلحاح وحتى خطوط خدمة العملاء الوهمية لخداع الضحايا لتسليم معلومات حساسة.