ترتيب جديد لأمن منصات تداول العملات الرقمية، وقراصنة يستهدفون Gate.io

في تصنيف جديد لبورصات تداول العملات الرقمية حسب مستوى الأمان الذي توفره، أتت بورصة كراكين (Kraken) التي مقرها الولايات المتحدة في المرتبة الأولى، استنادًا إلى معايير مثل موثوقية تخزين المفاتيح، والأمن التقني، بالإضافة إلى كيفية تعاملها مع البيانات الشخصية للمستخدم. ويأتي هذا التصنيف في الوقت الذي اندلعت فيه الأخبار أن المخترقين ربما تمكنوا من سرقة صفقات بيتكوين تم إجراؤها على البورصة الكندية Gate.io.

تم تطوير أداة التقييم التي تقوم بتصنيف منصات التداول حسب أمنها من قبل شركة الأمان الرقمي Group-IB كطريقة لتحديد أقساط التأمين المناسبة للمستخدمين الذين يرغبون في تأمين ممتلكاتهم في البورصة من خلال خدمة تعرف باسم CryptoIns.

وكنتيجة لمعدلات كراكين العالية، تلقى مستخدمو هذه المنصة أدنى أقساط تأمين عندما كانوا يؤمنون ممتلكاتهم الرقمية. بعد كراكين، جاءت منصات التداول الرئيسية بيتركس (Bittrex)، وكوين بيس برو (Coinbase Pro) كثاني أدنى تكلفة تأمين.

وأظهر الترتيب أن منصات تداول العملات الرقمية الصينية OKEx وHuobi Pro، وكذلك منصة التداول Coincheck اليابانية، التي كانت ضحية اختراق كبير في يناير، كانت منصات التداول الأكثر خطورة.
بالإضافة إلى الجوانب الفنية، قيّم الترتيب كيفية تعامل منصات التداول مع إجراءات معرفة العميل (KYC) ومكافحة غسل الأموال (AML).

“يركز هذا التقييم على بيانات المصدر المفتوح – الأوراق البيضاء، والمعلومات حول المؤسسين، والسياسات الأمنية. في بعض الحالات، بموافقة المؤسسين، يشمل التقييم اختبار الاختراق باستخدام أساليب الهندسة الاجتماعية التي تهدف إلى اختراق الشبكة من خلال الرابط الأكثر ضعفاً في أي مؤسسة – أي البشر،” كما كتبت Group-IB في تحديث على موقعها على الإنترنت.

في الترتيب السابق لمنصات التداول من قبل وكالة التصنيف ICORating، برزت كراكين مرة أخرى باعتبارها من أكثر التبادلات الآمنة، وأحرزت المرتبة الثانية. وفي المركز الأول كانت كوين بيس برو، في حين جاءت بيتمكس (BitMex) في المركز الثالث. أما البورصات الأخرى البارزة على القائمة فكانت باينانس (Binance) في المركز السابع عشر، وHitBTC في المركز الثامن عشر، وBitfinex في المركز 54.

قراصنة يحاولون سرقة المعاملات

يأتي التصنيف الأمني الجديد بالتزامن مع أخبار نجاح مخترقين في الوصول لموقع StatCounter.com وإدخال شفرة خبيثة في البرنامج النصي في الموقع.

وفقاً لماثيو فاو، الباحث عن البرمجيات الخبيثة، وأول من لاحظ الاختراق، قد يكون المتسللون تمكنوا من سرقة معاملات البيتكوين التي أجريت على منصة التبادل Gate.io، كما ذكرت ZDNet يوم الثلاثاء.

Statcounter.com هي خدمة مشابهة لبرنامج تحليل غوغل (Google Analytics)، وتقوم الشركات بتحميل كود من هذا الموقع وإلصاقه لموقعها من أجل أت تتمكن من الحصول على تحليلات لموقعها وزواره.

“في أعقاب نشاط مشبوه، توقفنا عن استخدام خدمات شركة Statcounter. ولم نفقد أموال المستخدمين ولم نشهد أي مخالفات على منصتنا”، كما قالت Gate.io في رسالة بريد إلكتروني إلى موقعنا Cryptonews.com.

وقالت الشركة في موقعها على الانترنت يوم الأربعاء: “للحصول على أقصى درجات الأمان، يرجى التأكد من حصولكم على مصادقة ثنائية (Google OTP أو رسالة قصيرة على الجوال) وتسجيل دخول محمي من خطوتين”.

وفقاً لمنصة التداول، قالت أنها حصلت يوم الثلاثاء على إشعار من تقرير الباحث ESET ومنتج ” ESET Internet Security” الذي أفضى إلى أن هناك سلوك مشبوه في خدمة تحليل المواقع لدى Statcounter.

وقالت الشركة، “لقد فحصنا على الفور باستخدام 56 من منتجات مكافحة الفيروسات. لم يبلغ أحد عن أي سلوك مشبوه في ذلك الوقت. ومع ذلك، قمنا على الفور بإزالة خدمة Statcounter. وبعد ذلك، لم نجد أي سلوكيات مشبوهة أخرى.”