أبرز وأهم الخروقات الأمنية المشفرة الأخيرة في العالم

الخروقات الأمنية المُشفّرة هي عبارة عن هجمات إلكترونية تَستهدف الأنظمة والشبكات والبرمجيات والبيانات المرتبطة بالعملات المشفرة أو التشفير. والعملات المشفرة فهي عملات رقمية تَستخدم تقنية التشفير لضمان أمن المعاملات والتحكم في إنشاء وحدات جديدة من العملة. أمّا التشفير فهو علم تحويل البيانات إلى رموز غير قابلة للفهم إلا بواسطة مفتاح سري.

أهميّة الخرُوقات الأمنية المشفَّرة في عالم التكنولوجيا تكمن في أنّها تهدد سلامة وخصوصية وثقة المستخدمين والشركات التي تَعتمد على العملات المشفرة أو التشفير في أعمالها أو خدماتها. كما أنّها تؤثّر على استقرار وقيمة العملات المشفرة وسوقها. بالإضافة إلى ذلك. فإن الخروقات الأمنية المشفرة تطرح تحديات قانونية وأخلاقية وسياسية حول مسؤولية وإجراءات مكافحة هذهِ الهجمات.

أبرز الخروقات الأمنية المشفرة الأخيرة والتأثير المزدوج

من أهم الأمثلة على الخروقات الأمنية المشفرة الأخيرة وتأثيرها على الشركات والمستخدمين يمكننا أن نذكر ما يلي:

خرق شبكة Poly 

في أغسطس 2021، تعرضت شبكة Poly للإختراق من قبل متسلل استولى على 600 مليون دولار من عملات البوليغون وبينانس سمارت تشين. هذا الخرق كان أحد أكبر السرقات في تاريخ التشفير. المُتسلل تصرف بطريقة غير متوقعة وأعاد جزءاً من المال إلى شبكة Poly، مدعياً أنّهُ فعل ذلك لأجل “المتعة” و”التحدي”. شبكة Poly استجابت للخرق بطلب من المتسلل التواصل معها لإعادة باقي المال، وعرضت عليه مكافأة قدرها 500 ألف دولار. هذا الحادث أظهر ضعف أمن شبكة Poly وحاجتها إلى تحسين نظامها. كما أظهر كيف يمكن للمتسللين استغلال التعقيد والضبابية في بروتوكولات التشفير.

خرق Ledger

في يوليو 2020، تعرضت Ledger للإختراق من قبل متسلل استولى على 270000 عنوان بريد إلكتروني و 10000 عنوان من عملاء Ledger . Ledger هي شركة فرنسية تصنع محافظ إلكترونية لحفظ العملات المشفرة. هذا الخرق أثر على سمعة Ledger وثقة عملائها، الذين تعرضوا لمحاولات احتيال وابتزاز من قبل المجرمين الذين استخدموا بياناتهم. Ledger حاولت حماية عملائها من خلال إرسال تحذيرات ونصائح وتقديم خدمة مجانية لمراقبة الهوية. هذا الحادث أظهر أهمية حماية خصوصية المُستخدمين والتعامل مع ضغط المجتمع في قطاع التشفير.

خرق Colonial Pipeline

في مايو 2021، تعرضت Colonial Pipeline للإختراق من قبل مجموعة إجرامية تسمى DarkSide، التي طلبت فدية قدرها 4.4 مليون دولار من شركة نفط أمريكية كبرى. Colonial Pipeline هي شركة تدير أكبر خط لأنابيب الوقود في الولايات المتحدة. هذا الخرق أثر على إمدادات الطاقة في الولايات المتحدة وأسعار الغاز. مما أدى إلى حالة من الذعر والنقص في بعض المناطق. Colonial Pipeline استعادت جزءاً من الفدية من المتسللين بعد تعاونها مع وكالات إنفاذ القانون. هذا الحادث أظهر خطورة الخروقات الأمنية المشفرة على البنية التحتية الحيوية والتعاون مع السلطات في مكافحتها.

الدرس المستفاد من خرق شبكة Poly

شبكة Poly هي منصة تمويل لامركزية تسمح بنقل العملات المشفرة بين سلاسل مختلفة مثل Etherium و Binance Smart Chain و Polygon. في 10 أغسطس 2021، استغل متسلل ثغرة في نظام التحقق الذكي لشبكة Poly وتمكن من سحب أكثر من 600 مليون دولار من العملات المشفرة المختلفة. يعتبر هذا الاختراق أحد أكبر الهجمات في تاريخ التمويل اللامركزي.

هذا الحادث يبرز بعض الدروس المهمة لمجتمع التشفير، منها:

• أهمية فحص واختبار العقود الذكية قبل نشرها على السلاسل العامة، لتجنب أي ثغرات أو أخطاء قد تؤدي إلى خسارة كبيرة للأموال.
• أهمية التعاون والتضامن بين مختلف المشاركين في مجال التشفير. مثل المطورين والمستخدمين والمنصات والسلطات، للتصدي للهجمات والحد من تأثيرها.
• أهمية التواصل الفعّال والشفاف مع المجتمع في حالة حدوث أي اختراق، وتقديم المعلومات اللازمة والإجراءات المتخذة لحل المشكلة.
• أهمية التحلي بالصبر والحكمة في التعامل مع المتسللين، وعدم الانجرار إلى التهديد أو الانتقام، بل تقديم فرصة للحوار والتفاوض.

الدرس المستفاد من خرق Ledger

Ledger هي شركة فرنسية تصنع محافظ لحفظ العملات المشفرة. في يوليو 2020، تعرضت Ledger للإختراق من قبل متسلل استولى على 270000 عنوان بريد إلكتروني و10000 عنوان من عملاء Ledger. 

المتسلل استغل ثغرة في نظام التحقق الذكي لطرف ثالث يستخدمهُ Ledger لإرسال رسائل البريد الإلكتروني الخاصة بالمعاملات والتسويق. في ديسمبر 2020، تم نشر قاعدة البيانات المسروقة على منتدى إجرامي على الإنترنت. في يناير 2021، تبين أن Ledger كانت ضمن خرق قاعدة بيانات Shopify، مزود خدمة التجارة الإلكترونية لديها، حيث حصل موظف مُحتال في فريق الدعم على سجلات معاملات العملاء.

هذا الحادث يبرز بعض الدروس المهمّة لشركات التشفير والمستخدمين، منها:

• أهمية تأمين وتحديث العقود الذكية والبروتوكولات والأنظمة المُستخدمة في مجال التشفير، لتجنب أي ثغرات أو تسريبات قد تعرض البيانات للخطر.
• أهمية اختيار شركاء ومزودي خدمات موثوقين وآمنين في مجال التشفير، والتحقق من سياساتهم وإجراءاتهم في ما يتعلق بحماية البيانات والتعامل مع الاختراقات.
• أهمية توعية وتثقيف المستخدمين حول المخاطر والتهديدات المحتملة في مجال التشفير، وتزويدهم بالأدوات والموارد اللازمة لحماية خصوصيتهم وأصولهم.
• أهمية التواصل الفعّال والشفاف مع المجتمع في حالة حدوث أي اختراق، وتقديم المعلومات اللازمة والإجراءات المتخذة لحل المشكلة.

خرق Colonial Pipeline

Colonial Pipeline هي شركة تدير أكبر خط أنابيب للوقود في الولايات المتحدة، يمتد من تكساس إلى نيويورك. في 7 مايو 2021، تعرضت Colonial Pipeline للإختراق من قبل مجموعة إجرامية تسمى DarkSide، التي طلبت فدية قدرها 4.4 مليون دولار من الشركة. المجموعة استخدمت برنامج الفدية لتشفير بيانات الشركة وتهديدها بنشرها على الإنترنت إذا لم تدفع الفدية. هذا الاختراق يعتبر أكبر هجوم على بنية تحتية نفطية في تاريخ الولايات المتحدة.

هذا الحادث يبرز بعض الدروس المهمة لشركات ومؤسسات البنية التحتية الحيوية، منها:

• أهمية تأمين وتحديث الأنظمة والشبكات والبرمجيات المستخدمة في تشغيل وإدارة خطوط الأنابيب وغيرها من المرافق الحيوية، لتجنب أي اختراق أو تعطيل قد يؤدي إلى خسارة كبيرة للمال والخدمات.
• أهمية إجراء تقييمات دورية للمخاطر والضعف في مجال الأمن السيبراني، واتخاذ التدابير اللازمة لتقليلها أو التخفيف منها. كما أهمية وضع خطط استجابة للطوارئ واستعادة الأعمال في حالة حدوث أي حادث.
• أهمية التعاون والتنسيق مع السلطات المختصة في مجال مكافحة الجرائم الإلكترونية، مثل مكتب التحقيقات الفدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، للإبلاغ عن أي هجوم أو طلب فدية، والحصول على المساعدة والدعم في التحقيق والاسترداد.