تسريب بيانات Coinbase يهدد أمان المستخدمين الجسدي… ومؤسس TechCrunch يُحذر: "قد يكلف أرواحاً"
انفجرت قنبلة في عالم العملات الرقمية: ثغرة أمنية في Coinbase تعرض بيانات المستخدمين للخطر—وليس فقط بياناتهم المالية.
تحذير ناري من مايكل أرينجتون، مؤسس TechCrunch: "هذا ليس مجرد خرق للخصوصية… قد يؤدي إلى أعمال عنف جسدي".
في الوقت الذي تستعد فيه المنصات الكبرى لموجة تبني المؤسسات، يبدو أن البنية التحتية الأمنية ما زالت تعاني من ثغرات مؤسفة—لحسن الحظ، المستثمرون مشغولون بملاحقة المضاربات ليلاحظوا.
المصدر: Michael ARrington
ورغم عدم تعرض كلمات المرور أو المفاتيح الخاصة أو أرصدة الحسابات لأي خرق مباشر، تشير التقارير إلى أن مجرمين إلكترونيين قاموا برشوة موظفي دعم خارجيين للوصول إلى الأنظمة الداخلية، ما مكّنهم من سرقة بيانات شخصية يُمكن استخدامها في عمليات احتيال وهندسة اجتماعية، أو حتى ابتزاز جسدي مباشر.
ومع تداول البيتكوين (BTC) فوق مستوى 100,000 دولار، أصبحت الثروات الرقمية هدفًا متزايدًا للمجرمين. ويحذّر خبراء من أن تسريب عناوين السكن قد يعرّض أصحاب الثروات الرقمية لمخاطر حقيقية في العالم الواقعي.
وفي 16 مايو، أفادت Cointelegraph عن ستّ حالات سطو عنيفة استهدفت مستثمري العملات الرقمية بهدف ابتزاز أصولهم عبر الاختطاف أو التعذيب.
وفي حادثة وحشية بتاريخ 4 مايو، تم اختطاف والد رائد أعمال فرنسي في مجال الكريبتو في باريس، وقطع الخاطفون إصبع الضحية وأرسلوا تسجيلًا لابنه مطالبين بـ5 ملايين يورو بالعملات الرقمية.
وبقي الضحية محتجزًا لمدة يومين قبل أن تنجح الشرطة الفرنسية في تحريره. ووفقًا لـCNN، تم القبض على خمسة أشخاص على صلة بعملية الاختطاف.
الخبراء: بورصات الكريبتو تحتاج إلى دفاعات أمنية متعددة الطبقات
يقول رونهوي غو، الشريك المؤسس لشركة CertiK المتخصصة في أمن Web3، إن منصات العملات المشفرة تحتاج إلى تبنّي استراتيجية دفاع متعددة الطبقات لمنع تسريبات مماثلة مستقبلاً.
وأوضح لغرفة أخبار Cointelegraph:
"يشمل ذلك إدارة الوصول المميز، وهندسة الثقة الصفرية، وتفعيل المصادقة متعددة العوامل عبر الأنظمة الداخلية، والمراقبة المستمرة باستخدام تحليلات سلوكية."
وأضاف:
"الإجراءات الوقائية مثل محاكاة هجمات التصيّد، وتدريب أمني مخصص، وتقييد وصول الجهات الخارجية إلى الأنظمة الحساسة قد تُسهم في تقليل هذه المخاطر."
وشدّد على ضرورة أن تعيد منصات الكريبتو النظر في مواقفها الأمنية، نظرًا إلى أن المهاجمين باتوا "يستهدفون الثغرات البشرية أكثر من التقنية"، محذرًا من التهديد المتصاعد لهجمات الهندسة الاجتماعية.
الحوادث والخسائر في عام 2024 حسب الشهر. المصدر: CertiK
وبحسب CertiK، كانت عمليات التصيّد وهجمات الهندسة الاجتماعية أكبر تهديد أمني في عام 2024، حيث تسببت في خسائر تجاوزت مليار دولار عبر 296 حادثة خلال العام.
