بينما نحتفل بموسم الأعياد، فإن مجال الأصول الرقمية ليس معزولًا عن الأنشطة الخبيثة للمستغلين. مؤخرًا، تعرضت محطة الرعد، وهي منصة تداول على السلسلة الكتلية، لضربة كبيرة، فقدت ما مجموعه 240،000 دولار. يؤكد فريق المنصة أنه لم يتم اختراق أي من المفاتيح الخاصة أو المحافظ، ولكن يتناقض المخترق مع هذا، مطالبًا بفدية إضافية مقابل بيانات المستخدم.
تفاصيل الاستغلال
وفقًا لتقرير الحادث، بلغت خسائر محطة الرعد ما مجموعه 86.5 إيثر و 439 سولانا، ما يعادل 240,000 دولار، كل ذلك خلال نافذة زمنية بلغت تسع دقائق. تم اكتشاف السحوبات غير المعتادة من محافظ المستخدمين لأول مرة في تمام الساعة 12:11 صباحًا بتوقيت عالمي منسق في 27 ديسمبر. تمكن المهاجم من الوصول إلى “عنوان اتصال MongoDB”، الذي استخدمه لاستخراج رموز الجلسة وتنفيذ سحوبات من محافظ المستخدمين.
استجابة للهجوم
تصرفت محطة الرعد بسرعة، عن طريق إلغاء كل وصول لرموز الجلسة وتوقيع المعاملات، مما نفذ بشكل فعال مكافحة هجوم محطة الرعد. أكد الفريق للمستخدمين أنه لم يتم اختراق أي من المفاتيح الخاصة أو المحافظ وأنه لم تتأثر سوى 1% من المحافظ. بلغت الخسائر الناتجة ما مجموعه 86.56 إيثر و 439.12 سول، ما يعادل نحو 240,000 دولار في أموال المستخدم.
تعهدت المنصة بتعويض جميع الأموال المفقودة وتقديم رسوم بنسبة 0% و 100,000 دولار في رصيد للمستخدمين المتضررين. بالإضافة إلى ذلك، لجأوا إلى المشورة القانونية وشملوا مكتب التحقيقات الفيدرالي. يجري حاليًا تدقيق فني شامل لنظام التداول على السلسلة الكتلية.
تدابير الأمان المستقبلية
في بيان عام، ذكرت محطة الرعد إجراءاتها الفورية، التي تشمل إدخال المصادقة ذات العاملين (2FA) للسحوبات وتعزيز تدابير الأمان المتعلقة بإصدار الجلسة. عبرت المنصة عن نيتها في متابعة الخدمات المستخدمة من قبل المهاجم وأنها مستعدة للتفاوض مع المستغل، شريطة أن يعيدوا أموال المستخدم. في حال عدم تعاون مماثل، فإن محطة الرعد مستعدة للتماس القانوني إلى أقصى حد داخل نظام القضاء الأمريكي.
لاحظ أن عام 2023 شهد انخفاضًا كبيرًا يزيد عن 50% في حجم الاختراقات داخل صناعة العملات المشفرة، وفقًا لشركة TRM Labs. تم تحديد معظم هذه الحوادث، التي تمثل حوالي 60%، كهجمات البنية التحتية. تتضمن هذه الهجمات سرقة المفاتيح الخاصة أو اختراق عبارات البذور، حيث يخترق المذنبون العناصر الأساسية لنظام العملات المشفرة لسرقة الأصول أو تلاعب التداولات.
ومع ذلك، تمكنت تدابير الأمان المحسنة والإجراءات القانونية المكثفة والتعاون الأكبر مع صناعة التبادلات ومزودي المحافظ وشبكات السلسلة الكتلية من التخفيف من الضرر. وفقًا لشركة De.FI، شركة أمان Web3، فإن هذا يشكل أول انخفاض في المبالغ المسروقة منذ عام 2020. كشف تقريرهم أنه تم سرقة ما يقرب من 2 مليار دولار في عملات مشفرة من قبل المهاجمين من خلال مختلف الهجمات الإلكترونية والسرقات على مدار عام 2023.
بالنسبة لأولئك الذين يهتمون بتتبع أداء أصولهم الرقمية وسط هذه التحديات الأمنية، تقدم تطبيق cryptoview.io منصة شاملة لمراقبة وإدارة محفظتك الرقمية.
استكشف cryptoview.io الآن
