تعرضت محافظ عملات مشفرة عملاقة إلى عمليات سرقة منظمة الشهر الحالي بملايين الدولارات، وهي عملات سرقة نتجت عن عمليات قرصنة إلكترونية تم بواسطتها السطو على هذه العملات والمحافظ، بحسب ما أوردت تقارير اقتصادية نشرتها الصحف الغربية.
والمحافظ التي تعرضت للسطو تعود إلى مستخدمي بروتوكول المنظمة المستقلة اللامركزية «Badger DAO» وذلك باستخدام أذونات العقد الضارة.
ووفقاً لشركة بيانات البلوك تشين وتحليلات الأمان «Peckshield» التي تعمل مع «Badger DAO» للتحقيق في السرقة، فان قيمة الرموز المميزة المختلفة المسروقة في الهجوم تبلغ نحو 120 مليون دولار، وتشمل 2100 بيتكوين و151 إيثريوم.
وقالت البوابة العربية للأخبار التقنية في تقرير لها اطلعت عليه «القدس العربي» إنه «بينما لا يزال التحقيق جارياً، قال أعضاء فريق المنظمة للمستخدمين إنهم يعتقدون أن المشكلة حصلت بسبب شخص أدخل برنامجاً نصياً ضاراً في واجهة المستخدم وليس في عقود البروتوكول الأساسية».
وبالنسبة لأي مستخدم تفاعل مع الموقع عندما كان البرنامج النصي نشطاً، فإنه يعترض معاملات «Web3» ويدرج طلباً لنقل الرموز المميزة للضحية إلى العنوان الذي اختاره المهاجم.
وبسبب الطبيعة الشفافة للمعاملات، يمكن رؤية ما حدث بمجرد قيام المهاجمين بالسرقة، وتشير «PeckShield» إلى أن عملية نقل واحدة أدت إلى سحب 896 عملة بيتكوين إلى محفظة المهاجم، بقيمة تزيد عن 50 مليون دولار. ووفقاً للفريق، ظهرت التعليمات البرمجية الخبيثة في وقت مبكر من 10 تشرين الثاني/نوفمبر، حيث قام المهاجمون بتشغيلها على فترات عشوائية على ما يبدو لتجنب اكتشافها.
وتعتمد أنظمة التمويل اللامركزي، أو DeFi على تقنية البلوك تشين للسماح لأصحاب العملات المشفرة بإجراء عمليات تمويل نموذجية مثل كسب الفائدة عن طريق الإقراض.
ويسمح بروتوكول «Badger DAO» للأشخاص الذين لديهم بيتكوين بربط عملتهم المشفرة إلى منصة «إيثيريوم» عبر رمزها المميز والاستفادة من فرص DeFi التي قد لا يتمكنون من الوصول إليها بخلاف ذلك. وبمجرد أن أصبحت «Badger DAO» على دراية بعمليات النقل غير المصرح بها، أوقفت مؤقتًا جميع العقود الذكية. وأدى ذلك بشكل أساسي إلى تجميد منصتها، ونصحت المستخدمين برفض جميع المعاملات إلى عناوين المهاجم.
وقالت الشركة إنها استعانت بخبراء البيانات لاستكشاف النطاق الكامل للحادث، وتم إبلاغ السلطات في كل من الولايات المتحدة وكندا. وتتعاون الشركة بشكل كامل مع التحقيقات الخارجية بالإضافة إلى المضي قدماً في التحقيقات الخاصة بها.
وتحقق «Badger DAO» في كيفية الوصول إلى «كلاود فلير» عبر مفتاح واجهة برمجة التطبيقات. الذي يجب أن يكون محميًا بالمصادقة الثنائية.
وبالرغم من أن الهجوم لم يكشف عن عيوب محددة داخل تقنية البلوك تشين نفسها. فقد تمكن من استغلال تقنية web 2.0 الأقدم التي يحتاج معظم المستخدمين إلى استخدامها لإجراء المعاملات.
وتحمي أنظمة المصادقة المتعددة العوامل الحسابات من العديد من مخططات التصيد الاحتيالي. ومع ذلك، حذر الخبراء من هجمات التصيد المستهدفة التي يمكن أن تتجاوزها. وذلك في ظل وجود أدوات لأتمتة العملية منذ سنوات.
وأشار إشعار مكتب التحقيقات الفيدرالي في عام 2019 إلى قدرات المجرمين المتزايدة لتجاوز أسلوب المصادقة المتعددة العوامل. واقترح تغييرات أو تدريباً من شأنه أن يجعل تنفيذ مثل هذه الهجمات أكثر صعوبة.
اترك تعليقاً