تواجه Kraken الابتزاز بعد استغلال خطأ في العملات المشفرة بقيمة 3 ملايين دولار

بواسطة:
على Jun 19, 2024
استمع
  • تخسر Kraken 3 ملايين دولار من الأصول الرقمية بعد استغلال خطأ أمني.
  • يسلط الحادث الضوء على التحديات الأخلاقية والاتجاهات المتزايدة في اختراق العملات المشفرة.
  • تمت سرقة ما يزيد عن 542.7 مليون دولار من الأصول الرقمية في الربع الأول من عام 2024، مما يعكس التهديدات الأمنية المتزايدة.

تابع Invezz على Telegram وTwitter وGoogle الإخباري للحصول على تحديثات فورية >

كشفت بورصة العملات المشفرة Kraken مؤخرًا أن ثغرة أمنية أدت إلى خسارة أصول رقمية بقيمة 3 ملايين دولار. تضمنت هذه الحادثة باحثًا أمنيًا نصب نفسه والذي حدد ثغرة خطيرة، تم استغلالها لاحقًا من قبل الحسابات ذات الصلة لسحب الأموال.

هل تبحث عن إشارات وتنبيهات من متداولين محترفين؟ اشترك في Invezz Signals™ مجانًا. يستغرق 2 دقيقة.

أثار هذا الحدث تساؤلات جدية حول القرصنة الأخلاقية والتحديات المتزايدة لتأمين الأصول الرقمية في مشهد العملات المشفرة المتطور.

اكتشاف واستغلال الخلل

Copy link to section

في 9 يونيو، قام شخص مجهول يدعي أنه باحث أمني بتنبيه كراكن إلى ثغرة أمنية كبيرة.

في حين أظهر الباحث في البداية الخطأ من خلال الحد الأدنى من تحويل العملات المشفرة بقيمة 4 دولارات، والذي عادةً ما يكون مؤهلاً لبرنامج مكافآت Kraken، إلا أن الوضع تصاعد بسرعة.

استغل حسابان مرتبطان بالباحث الثغرة لسحب ما يزيد عن 3 ملايين دولار من الأصول الرقمية من خزانة Kraken.

سلط نيك بيركوكو، كبير مسؤولي الأمن في كراكن، الضوء على منصة التواصل الاجتماعي X على خطورة الحادث، مشيرًا إلى أن هذه لم تكن حالة اختراق للقبعة البيضاء بل كان عملاً من أعمال الابتزاز.

وطالب الباحث بمكافأة على الأموال المسروقة، ورفض إعادة الأصول حتى تكهن Kraken بالضرر المحتمل الذي يمكن أن يسببه الخطأ إذا لم يتم الكشف عنه.

قرصنة أخلاقية أم ابتزاز؟

Copy link to section

أثار الحادث جدلاً داخل مجتمع العملات المشفرة حول الحدود الأخلاقية للقرصنة. عادةً ما يكشف المتسللون الأخلاقيون، أو المتسللون ذوو القبعة البيضاء، عن نقاط الضعف للشركات بشكل مسؤول، مما يسمح لهم بمعالجة العيوب الأمنية دون التسبب في ضرر.

ومع ذلك، يرى كراكن أن الإجراءات التي اتخذها هذا الباحث والحسابات المرتبطة بها لا تتوافق مع هذه المبادئ.

أكمل أحد الحسابات الثلاثة المشاركة عملية التحقق من معرفة عميلك (KYC) الخاصة بـ Kraken، وعرّف نفسه على أنه باحث أمني. وعلى الرغم من هذا التحقق، لا تزال هوية الشخص غير معلنة.

وقد تعرض قرار الباحث باستغلال الثغرة لتحقيق مكاسب مالية، بدلا من مجرد إثبات وجودها والمطالبة بمكافأة مشروعة، لانتقادات واسعة النطاق.

التأثير على Kraken وصناعة العملات المشفرة

Copy link to section

وقد أكدت كراكن أنه لم تكن أموال المستخدمين معرضة للخطر أثناء الحادث، حيث جاءت العملة المشفرة المسروقة مباشرة من خزينة البورصة. ومع ذلك، فقد سلط الحدث الضوء على نقاط الضعف المستمرة في صناعة العملات المشفرة والحاجة إلى تدابير أمنية قوية.

ردًا على هذا الاستغلال، كشفت Kraken عن تفاصيل الثغرة للصناعة الأوسع، بهدف منع وقوع حوادث مماثلة. تعد هذه الشفافية جزءًا من التزام Kraken بتحسين الأمان عبر النظام البيئي للعملات المشفرة.

الاتجاهات المتزايدة في اختراق التشفير

Copy link to section

تعد حادثة Kraken جزءًا من اتجاه أوسع لزيادة عمليات الاختراق والاستغلال المتعلقة بالعملات المشفرة. وفقًا لتقرير Crypto HackHub لعام 2024 الصادر عن Merkle Science ، شهد الربع الأول من عام 2024 قيام المتسللين بسرقة 542.7 مليون دولار من الأصول الرقمية، بزيادة قدرها 42٪ مقارنة بالفترة نفسها من عام 2023.

ومن المثير للاهتمام أن تسريبات المفاتيح الخاصة برزت باعتبارها السبب الرئيسي لهذه الثغرات، متجاوزة نقاط الضعف في العقود الذكية.

في عام 2023، انخفضت الأموال المخترقة المفقودة بسبب ثغرات العقود الذكية بنسبة 92٪ إلى 179 مليون دولار، بانخفاض من 2.6 مليار دولار في عام 2022. ومع ذلك، فإن أكثر من 55٪ من الأصول الرقمية المخترقة كانت بسبب تسريبات المفاتيح الخاصة.

تعكس هذه الإحصائيات الطبيعة المتطورة للتهديدات في صناعة العملات المشفرة، حيث يستهدف المتسللون بشكل متزايد نقاط الضعف الأمنية الفردية بدلاً من العيوب النظامية في العقود الذكية.

شهدت صناعة العملات المشفرة 785 عملية اختراق واستغلال تم الإبلاغ عنها على مدار الـ 13 عامًا الماضية، مما أدى إلى خسائر تقارب 19 مليار دولار. تسلط هذه الأرقام الضوء على التحديات الكبيرة التي تواجهها البورصات ومقدمو المحافظ وأصحاب المصلحة الآخرون في حماية الأصول الرقمية.

ما هو الطريق إلى الأمام>

Copy link to section

تعد تجربة Kraken بمثابة تذكير صارخ بأهمية التدابير الأمنية الشاملة والممارسات الأخلاقية في صناعة العملات المشفرة. وبينما اتخذت البورصة خطوات لمعالجة المشكلة المباشرة، فإن الحادث يؤكد الحاجة إلى اليقظة المستمرة والابتكار في البروتوكولات الأمنية.

بالنسبة لمجتمع العملات المشفرة الأوسع، فإن ارتفاع حوادث القرصنة والتحول في التكتيكات من عمليات استغلال العقود الذكية إلى تسريبات المفاتيح الخاصة يستدعي أطر أمنية محسنة.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.

Ethereum عالم