اختراق Poloniex واستغلال Create2 وحماية الأصول الرقمية

TL;DR

- في 10 نوفمبر، وقعت Poloniex ضحية لاختراق بقيمة 126$ مليون دولار أمريكي، حيث طمأن جاستن صَن المستخدمين بشأن القدرة المالية لمنصة التداول على تغطية الخسائر. وتم استئناف عمليات الإيداع والسحب في 15 نوفمبر.

- استغل قراصنة Create2، وهي تعليمة برمجية قانونية للإيثيريوم، لتجاوز التنبيهات الأمنية، مما أدى إلى سرقة ملايين الدولارات الأمريكية من المستخدمين.

- نظرًا لظهور تهديدات مماثلة في عالم العملات المشفرة، يجب على المستخدمين اتخاذ تدابير عملية لحماية أصولهم الرقمية.

منصة Poloniex تقع ضحية اختراق بقيمة 126$ مليون دولار أمريكي في 10 نوفمبر

اهتز عالم العملات المشفرة بسبب اختراق كبير في منصة Poloniex للتداول المملوكة لجاستن صَن، مما أدى إلى الوصول غير المصرح به وخسارة 126$ مليون دولار من محافظها المتصلة بالإنترنت. أثار هذا الحادث مخاوف بشأن الأمان العام للأصول الرقمية.

ماذا حدث خلال اختراق Poloniex؟

بدأ الهجوم في الساعة 6:30 مساءً (التوقيت العالمي المنسق + 8)، وانتشر عبر العديد من سلاسل البلوكتشين، بما في ذلك الإيثيريوم، وTRON، والبيتكوين. أظهر التقدم المنهجي للمهاجم فهمًا متطورًا لنُظم البلوكتشين، مما سمح له باستغلال نقاط الضعف على كل منصة.

وقد أصدرت شركتا أمان البلوكتشين المرموقتان؛ Cyvers وPeckShield إنذارات لأول مرة بشأن الاختراق على منصة إكس (تويتر سابقًا) في حوالي الساعة 6:55 مساءً (التوقيت العالمي المنسق + 8)، يوم 10 نوفمبر. بعد حوالي نصف ساعة من بدء المعاملات غير المصرح بها، أخطرت Poloniex مستخدميها، ردًا على الوضع المتصاعد، بأن المحفظة «موقوفة للصيانة». تهدف هذه الخطوة إلى تخفيف المزيد من الضرر وتوفير الوقت لإجراء تحقيق شامل في الاختراق.

واعترف جاستِن صَن، المستثمر في شركة Poloniex، بالاختراق في تغريدة، مما أضاف ثقلاً إلى خطورة الموقف.

آثار اختراق Poloniex

في أعقاب الهجوم، ظلت Poloniex ثابتة في التزامها تجاه مستخدميها. وقد اتخذت منصة التداول إجراءات حاسمة من خلال الإعلان عن مكافأة لقراصنة القبعة البيضاء (الأخلاقية) والمشاركة مع مجتمع العملات المشفرة، والتعاون مع شركات التدقيق الأمني لتقييم وتعزيز إجراءاتها الأمنية. وفي مواجهة الشدائد بشجاعة، عرضت Poloniex بشكل استباقي مكافأة لقراصنة القبعة البيضاء بنسبة 5% تشجيعًا للجناة على إعادة الأموال. بالإضافة إلى ذلك، عرض سوق Intel على السلسلة التابع لشركة Arkham مكافأة قدرها 4000$ دولار أمريكي مقابل معلومات تساعد في التعرُّف على المخترق. أظهرت هذه الجهود الجماعية مقاومة المجتمع والتزامه بالتخفيف من تأثير الاختراق.

كما طمأن جاستن صَن المستخدمين على X، مؤكدًا أن الوضع المالي لشركة Poloniex يستطيع تغطية الخسائر، مما يغرس الشعور بالاستقرار وسط الأزمة.

امتدت عواقب الاختراق إلى ما وراء الخسائر المالية الفورية، مما أثر على أسعار العملات في السوق. والجدير بالذكر أن مخترق Poloniex استثمر بشكل استراتيجي 20$ مليون دولار أمريكي في عملات TRON (TRX)، مما تسبب في ارتفاع كبير في سعر العملة. سلطت هذه المناورات المالية المعقدة الضوء على الطبيعة المترابطة لمشهد العملات المشفرة.

منصة Poloniex تستأنف عمليات الإيداع والسحب في 15 نوفمبر

أعلنت Poloniex عن استئناف خدمات الإيداع والسحب في 15 نوفمبر 2023. أفادت المنصة أن جهود استئناف العمل قد اكتملت إلى حد كبير، وأن المنصة تعمل بسلاسة. ولتعزيز أمن الأموال، استعانت Poloniex بشركة تدقيق أمني من الدرجة الأولى (دون الكشف عن هوية الشركة)، مع توقع أن تستغرق عمليات التقييم المستمرة عدة أيام أخرى

استغلال Create2 على الإيثيريوم: التعليمة البرمجية المتسببة في سرقة العملات المشفرة

بالإضافة إلى الاختراقات المرتبطة عادةً بمنصات التداول، واجه محبو العملات المشفرة مؤخرًا تهديدًا جديدًا. استغل قراصنة جزءًا من التعليمات البرمجية المعروفة باسم Create2، والتي تم تصميمها في الأصل لأغراض مشروعة داخل شبكة الإيثيريوم، لتنفيذ سلسلة من الهجمات المعقدة، والكشف عن ثغرات تتجاوز المنصات الفردية.

مقدمة إلى Create2 والغرض الشرعي منها على شبكة الإيثيريوم

تم تصميم Create2 في البداية لغرض مشروع: التنبؤ بعنوان العقد قبل النشر على شبكة الإيثيريوم. تخدم هذه الميزة العديد من الوظائف البناءة، وتساعد منصات مثل Uniswap في إدارة العقود ونشرها بكفاءة. ومع ذلك، أصبحت هذه التعليمة البرمجية غير الضارة عند وقوعها في الأيدي الخطأ سلاحًا قويًا للجهات الخبيثة.

استغلال القراصنة لتعليمة Create2 البرمجية لتجاوز التنبيهات الأمنية

استغل القراصنة، ممن هم على دراية جيدة بنظام الإيثيريوم، Create2 لتجاوز التنبيهات الأمنية بشكل فعال. لقد أنشأوا عناوين محفظة مؤقتة لاستلام الأموال بعد أن ينقر المستخدم على توقيع يبدو بريئًا ولكنه خبيث. حيث يمنح المستخدمون، الذين يُطلب منهم عادةً «الموافقة» على التوقيع أثناء التفاعلات مع العقد الذكي أو التحويلات المالية، وصولاً غير مصرح به إلى محافظهم دون علمهم. يمكّن استغلال Create2 القراصنة من تنفيذ التوقيعات الضارة دون تشغيل تنبيهات الأمان التي عادةً ما تحذر المستخدمين. بعد الوصول إلى المفاتيح الخاصة لمحفظة المستخدم، يمكن للجناة إجراء معاملات دون أن يدري أحد. وقد سمح لهم هذا النهج المنهجي بسحب مبالغ كبيرة من العملات المشفرة على مدى فترة طويلة.

أجرت ScamSniffer وSlowMist بحثًا مكثفًا حول مدى السرقة التي يسهلها استغلال Create2. تكشف النتائج التي توصلوا إليها عن رقم مذهل: فقد سُرق أكثر من 60$ مليون دولار أمريكي في الأشهر الستة الماضية وحدها. وهذا يعني وقوع أكثر من 99,000 ضحية لاستغلال القراصنة لتعليمة Create2 البرمجية، مما يسلط الضوء على حجم المشكلة وخطورتها.

التأثير على مجتمع العملات المشفرة والآثار الأوسع لاستغلال التعليمة البرمجية

تمتد تداعيات استغلال Create2 إلى ما وراء الضحايا من الأفراد والمنصات. يتصارع مجتمع العملات المشفرة الأوسع الآن مع إدراك أنه حتى التعليمات البرمجية المحكمة داخل شبكات البلوكتشين يمكن إعادة استخدامها لأغراض ضارة. يعد هذا الحادث بمثابة دعوة للانتباه لكل من المطورين والمستخدمين لإعادة تقييم وتعزيز التدابير الأمنية في المشهد الرقمي المتطور باستمرار.

يؤكد الكشف عن استغلال Create2 على الحاجة إلى اليقظة المستمرة والتدابير الأمنية الاستباقية داخل مساحة العملات المشفرة. وفي الوقت الذي يتصارع فيه المجتمع بشكل جماعي مع آثار هذه الهجمات القائمة على التعليمات البرمجية، تتجاوز الآثار المترتبة عليها الخسائر المالية الفورية، مما يدفع إلى إعادة تقييم البنية الأمنية الأساسية التي تدعم شبكات البلوكتشين.

تدابير عملية لحماية أصولك الرقمية في مواجهة تهديدات العملات المشفرة

نظرًا لأن مشهد العملات المشفرة أصبح أكثر تعقيدًا، فإن الحوادث الأخيرة مثل اختراق Poloniex واستغلال تعليمة Create2 البرمجية تؤكد الحاجة الماسة للمستخدمين لاعتماد تدابير أمنية قوية. تتطلب حماية أصولك الرقمية في هذه البيئة الضعيفة نهجًا متعدد الأوجه يجمع بين الوعي والتكنولوجيا والمشاركة الاستباقية.

1. فهم ومراقبة اعتمادات التوقيع

تتمثل إحدى الخطوات الأساسية لحماية أصولك الرقمية في فهم موافقات التوقيع ومراقبتها عن كثب. كن حذرًا عند التعامل مع العقود الذكية أو تنفيذ المعاملات، خاصة عندما يُطلب منك «الموافقة» على التوقيع. راجع تفاصيل المعاملة وتحقق منها بانتظام للتأكد من توافقها مع رغباتك. يمكن أن يكون هذا الوعي المتزايد بمثابة خط دفاع أولي ضد الوصول غير المصرح به إلى أصولك.

2. استخدام أجهزة المحافظ لتحسين الأمان

ضع في اعتبارك ترقية البنية الأساسية للأمان عن طريق اختيار جهاز محفظة. على عكس المحافظ على الإنترنت أو الحلول البرمجية، تخزّن أجهزة المحافظ مفاتيحك الخاصة دون اتصال بالإنترنت، مما يوفر طبقة إضافية من الحماية ضد محاولات القرصنة. هذه الأجهزة المادية أقل عرضة للتهديدات الإلكترونية عن بُعد، مما يجعلها خيارًا آمنًا لتخزين مبالغ كبيرة من العملات المشفرة.

3. تثقيف المستخدمين بشأن محاولات الاحتيال والتصيد المحتملة

سلّح نفسك بالمعرفة لتتعرّف على محاولات التصيُّد والاحتيال المحتملة وإحباطها. احذر من رسائل البريد الإلكتروني أو الرسائل أو اتصالات الوسائط الاجتماعية غير المرغوب فيها التي تطلب معلومات حساسة أو تشجع على اتخاذ إجراءات فورية. لن تطلب الكيانات الشرعية مفاتيحك الخاصة أو معلوماتك الشخصية. من خلال البقاء على اطلاع، يمكنك التصرف بثقة في عالم العملات المشفرة وحماية نفسك من المخططات الاحتيالية.

إذا كنت جديدًا في السوق، فلا تقلق. توفر Bitget مجموعة من المقالات التثقيفية لتعرّفك سريعًا بالأساسيات لتبقى منتبهًا لعمليات الاحتيال المحتملة.

دليل أمان متقدم على Bitget

عمليات النصب والاحتيال الشائعة في العملات المشفرة

الحماية المثالية من Bitget: دليلك للتغلُّب على عمليات التصيُّد الاحتيالي

4. تحديث الثغرات الأمنية في البرامج وتصحيحها بانتظام

يتضمن الحفاظ على أمان أصولك الرقمية إدارة البرامج التي تستخدمها بنشاط. حدّث محافظك ومنصات التداول وأي تطبيقات أخرى متعلقة بالعملات المشفرة بانتظام لضمان استفادتك من أحدث تعديلات الأمان. قد تحتوي البرامج القديمة على ثغرات يمكن للقراصنة استغلالها، مما يجعل التحديثات الاستباقية جانبًا أساسيًا من نظام الأمان القوي.

5. إجراء المعاملات على المنصات الموثوقة فقط

يجب توخي الحذر عند اختيار منصات تداول العملات المشفرة لمعاملاتك. اختر المنصات التي تعطي الأولوية لأمان المستخدم والشفافية. تتفوق Bitget، مثلاً، على معايير المجال من خلال تقديم إثبات احتياطيات ضخم بنسبة 199%، يمكن التحقق منها من خلال إثبات شجرة ميركل. بالإضافة إلى ذلك، تقدم المنصة صندوق حماية بقيمة 300$ مليون دولار أمريكي، يعمل كدرع قوي ضد خسائر الأصول المحتملة للمستخدمين. اختر منصات التداول ذات السجلات المُثبتة والتدابير الأمنية الشفافة والمبادرات الاستباقية لحماية أموالك.

6. أفضل الممارسات العامة للمستخدمين في سوق العملات المشفرة

مع نضوج نظام العملات المشفرة، يجب على المستخدمين الالتزام بأفضل الممارسات العامة. أنشئ كلمات مرور قوية وفريدة لحساباتك، وفعّل المصادقة الثنائية حيثما أمكن، وفكر في استخدام أجهزة مخصصة لأنشطة العملات المشفرة الخاصة بك. راجع بياناتك المالية وأنشطة حسابك بانتظام لتحديد ومعالجة أي معاملات مشبوهة على الفور. تابع المواقع والقنوات الرسمية للمشروعات ومنصات التداول التي تستخدمها لتكون على دراية بآخر الأخبار والتحديثات. من خلال دمج هذه الممارسات في روتينك، فإنك تساهم في المقاومة الشاملة لمجتمع العملات المشفرة ضد التهديدات الناشئة.

إخلاء المسئولية: الآراء الواردة في هذه المقالة لأغراض إعلامية فقط. ولا تشكل هذه المقالة دعمًا لأي من المنتجات والخدمات المذكورة، كما أنها لا تقدم نصائح استثمارية أو مالية أو للتداول. يجب استشارة المهنيين المؤهلين قبل اتخاذ القرارات المالية.