منصة تداول ومحفظة إلكترونية تتعرضان لاختراقات أمنية
في غضون أقل من يوم، حدث خرقان أمنيان متعلقان بالكريبتو. فقد وقعت منصة التداول Bancor ضحية سرقة ما يصل إلى 23.5 مليون دولار أمريكي، وبعدها حذّرت شركة MyEtherWallet وهي محفظة إيثيريوم معروفة، عملائها الذين يستخدمون Hola، وهي شبكة خاصة افتراضية مجانية (VPN) يتم توصيلها بالمتصفحات ويستخدمها حوالي 50 مليون مستخدم، أنها عرضة لهجوم من أجل سرقة العملات الرقمية.
وأوقفت Bancor عملياتها من أجل التحقيق في “خرق أمني”، حيث سُرق ما مجموعه 23.5 مليون دولار أمريكي، ولكنهم تمكنوا من تجميد حوالي 10 ملايين دولار أمريكي من تلك الأموال، وهو المبلغ الذي كان بصيغة BNT، العملة الرقمية الخاصة بهم، وقد شملت الأموال المسروقة الأخرى ما قيمته 12.5 مليون دولار أمريكي من الإيثيريوم، وحوالي مليون دولار أمريكي واحد من عملة Pundi X.
وجاء في البيان الرسمي أن “المحفظة المستخدمة في العقود الذكية قد تعرضت لتهديد أمني”. وتؤكد تغريدة منفصلة أنه لم يتم اختراق أي من محافظ المستخدمين، ولكن ولأنهم لا يستطيعون تجميد العملات الأخرى، فهم يعملون على تعقبها.
قال رئيس الاتصالات في Bancor نايت هيندمان لـ Cointelegraph إن المنصة ستستهل عملها خلال 24 ساعة (نشر المقال الساعة 1:00 صباحاً بتوقيت غرينيتش)، كما أخبر وكالة الأنباء أن البورصة تعمل مع “عدد من اللاعبين الأساسيين في المجال” لتشجيع تكاتف الجهود عند حدوث السرقات.
تشارلي لي، مؤسس لايت كوين قال، “تم اختراق محفظة Bancor، ولدى المحفظة قدرة على سرقة العملات المرتبطة بعقودها الذكية. لا يمكن لمنصة تبادل أن تكون لامركزية إذا فُقدت أموال العملاء أو إذا استطاعت تجميد أموال العملاء. وتمكّنت Bancor من القيام بكلا الأمرين! هناك فهم خاطئ للامركزية”. ويتفق آخرون في مجتمع الكريبتو على أن المنصة تتحمل بعض المسؤولية بسبب الطريقة التي حدث فيها الاختراق.
وفي الوقت نفسه، شهدت MyEtherWallet الكثير من المتاعب في الساعات القليلة الماضية. وقالت الشركة أن Hola، الشبكة المعنية، قد اختُرقت لمدة خمس ساعات، وخلال هذه الفترة قد يكون أي من مستخدمي Hola تأثروا عند انتقالهم إلى محافظهم عن طريق هذه الشبكة. وتدعو الشركة هؤلاء المستخدمين إلى نقل أصولهم إلى محافظ جديدة، إذا توفر لهم ذلك.
لا توجد أنباء حاليًا حول ما إذا كان هناك أي سرقات، حيث لم يتقدم أي من المستخدمين أو الشركة بمزيد من المعلومات. ومع ذلك، ليست هذه المرة الأولى التي يقع فيها مستخدمو MyEtherWallet لهجمات أمنية، ففي فبراير، تأثروا بهجوم DNS أسفر عن سرقة 365,000 دولار أمريكي على الأقل من عملات المستخدمين الرقمية. إلّا أن Hola نفسها كانت قد اتهمت في 2015 بتنفيذ هجمات DDoS “بحسب الطلب” خلسة من أجل الدفع لعملائها باستخدام قوة الحوسبة لمستخدمي الشبكة.
