اخبار

تقرير داخلي يقترح وجود ثغرات أمنية في تبادل التشفير المخترق Bitfinex


أخبرت Bitfinex OCCRP أن التحليل كان “غير كامل” و “غير صحيح” وأنه كان هناك “دليل على الإهمال … من جانب الأطراف الأخرى التي أدت إلى الاختراق”. Bitgo رفض التعليق. لم يرد ليدجر لاب على طلب للتعليق.

قام المتسلل بتغطية مساراتهم بأداة تدمير البيانات ، والتي تُستخدم لحذف السجلات بشكل دائم وغيرها من القطع الأثرية الرقمية التي ربما تكون قد حددت نقطة الدخول الأولية إلى أنظمة Bitfinex ، مما يعني أنه ليس من الواضح كيف وصلوا إلى أنظمة التبادل ، فقط نقاط الضعف الأمنية التي قاموا بها استغل مرة واحدة في الداخل. استغرق نقل أكثر من 119000 عملة بيتكوين من أكثر من 2000 حساب مستخدم إلى محافظ تحت سيطرة اللص ما يزيد قليلاً عن ثلاث ساعات. بقيت العملة المشفرة هناك لعدة أشهر حتى بدأ شخص ما ، بدءًا من يناير 2017 ، في إرسال مبالغ صغيرة متعرجة من خلال حسابات أخرى. تم صرف الأموال في النهاية أو استخدامها لإجراء عمليات شراء صغيرة عبر الإنترنت.

تمكن المحققون من تتبع الأموال ، وبعد ست سنوات من الاختراق ، اعتقلوا الزوجين بتهمة غسل عملات البيتكوين المسروقة. تم العثور على هواتف Burner وجوازات سفر مزيفة وعصا USB تحتوي على مفاتيح الأمان الإلكترونية للمحفظة التي تحتوي على ما قيمته 3.9 مليار دولار من البيتكوين تحت سرير الزوجين في شقتهما في نيويورك. كلاهما دفع ببراءته وينتظر المحاكمة.

من غير الواضح ما إذا كانت الدروس المستفادة من اختراق Bitfinex قد أدت إلى تغييرات في إجراءات الشركة. أخبرت الشركة OCCRP أن التقرير “غير صحيح” وأنه كان هناك “دليل على الإهمال … من جانب الأطراف الأخرى التي أدت إلى الاختراق”. Bitgo رفض التعليق.

تقول كارين أ.جرينواي ، الوكيل السابق لمكتب التحقيقات الفيدرالي والمتخصص في العملات المشفرة ، إنها تعتقد أن الثغرات الأمنية في Bitfinex ترجع إلى رغبتها في “إجراء المزيد من المعاملات بسرعة أكبر” وبالتالي زيادة الأرباح. “حقيقة ان [Bitfinex] لم تقدم أ [public] قال الوكيل: “إن تقرير قبول المسؤولية ومعالجة الإخفاقات الأمنية التي أدت إلى الاختراق يقول أكثر من أي اعتراف أو رفض من جانبهم على الإطلاق”.

يقول خبراء الأمن إن صناعة العملات المشفرة بشكل عام أقل عرضة لنوع الاختراقات المباشرة نسبيًا التي كانت تحدث في وقت قريب من اختراق Bitfinex ، لكن حجم وتعقيد الصناعة نما بشكل كبير منذ ذلك الحين.

يقول Max Galka ، المؤسس والرئيس التنفيذي لشركة تحليلات blockchain Elementus: “السطح الذي يحتاج إلى الحماية لـ Web3 أكبر بكثير مما قد تتوقعه”. “في بعض الحالات ، قد يكون ما قد يبدو على أنه اختراق ذكي للعقد قد حدث بالفعل عدة درجات من الانفصال.”

تمامًا كما تضخمت قيمة البيتكوين المسروقة من Bitfinex ، أصبحت صناعة التشفير بحد ذاتها ضخمة الآن ، لكن الشركات التي توفر بنيتها التحتية غالبًا ما تركز بشكل أكبر على التحرك بسرعة وتنفيذ الأفكار الجديدة.

يقول هيو بروكس ، مدير العمليات الأمنية في شركة CertiK لأمن blockchain: “تمتلك الكثير من شركات التشفير أفكارًا رائعة ولكن لا تفكر في الأمان”. “إنهم يمضون قدمًا في بناء تطبيق Web3 حتى يتم اختراقه. فقط عدد قليل من التطبيقات يجتاز حتى أبسط الفحوصات “.

يقول بروكس إنه بينما كان هناك تقدم ، تحتاج شركات التشفير إلى الاستثمار أكثر بكثير في مجال الأمن. يقول: “إذا تعرضت للانتهاك أو ارتكبت خطأً ، فإن الأمر لا يقتصر على بعض أسماء المستخدمين وكلمات المرور فحسب ، بل إنه مدخرات حياة شخص ما أو قد يكون مبلغًا هائلاً من الأموال”. “عندما تتعامل مع إنترنت المال ، فإن المخاطر أكبر بكثير.”

أُعد هذا المقال بالشراكة مع مشروع الإبلاغ عن الجريمة المنظمة والفساد ، وهو عبارة عن منصة للتحقيقات الاستقصائية لشبكة عالمية من المراكز الإعلامية المستقلة والصحفيين.


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading