أعلنت شبكة آيس المفتوحة (آيس أوبن نيتورك)، المشروع المطور لعملة آي أو إن ($ION) وشبكة أونلاين+ الاجتماعية على سلسلة بينانس الذكية ($BNBChain)، عن تعرضها لحادث أمني أدى إلى وصول غير مصرح به لبيانات هويات المستخدمين. وقعت محاولة الاختراق في 15 أبريل، وتضمنت تسريب معلومات شخصية للمستخدمين مثل عناوين البريد الإلكتروني وأرقام الهواتف المستخدمة للتحقق بخطوتين (2FA).
تفاصيل التسريب: ماذا تم اختراقه ومن المسؤول؟
وفقًا للبيان الرسمي، حدث الاختراق عندما تم اختراق خادم يستضيف قاعدة بيانات الهوية الخاصة بالشبكة. قام شخص بسرقة المعلومات وتسليمها لأطراف ثالثة. وأكد الفريق أن المخترقين ليسوا موظفين في شركة آيس لابس، بل أربعة شركاء سابقين لمزود الخدمة المسؤول عن المهام التشغيلية مثل التنسيق والتصميم والإدارة والعلاقات العامة.
البيانات التي تم تسريبها تشمل:
- أسماء مفاتيح الهوية.
- المفاتيح العامة المرتبطة بها.
- عنوان البريد الإلكتروني.
- أرقام الهواتف للتحقق بخطوتين (2FA).
وأكد المطورون أنه لم يتم اختراق أي تفاصيل مالية أو مفاتيح خاصة أو محافظ رقمية، ولا توجد أي علامات على سرقة الأموال.
إجراءات الشبكة ورد الفعل القانوني
تحركت شبكة آيس المفتوحة بسرعة لمعالجة المشكلة. حيث قامت بتتبع الأشخاص المسؤولين عن التسريب وبدأت في اتخاذ إجراءات قانونية، تشمل تقديم شكوى إلى مكتب مفوض المعلومات في المملكة المتحدة ورفع شكوى جنائية إلى السلطات المختصة.
كإجراء وقائي للمستخدمين، ناشدت الشبكة جميع المستخدمين تحديث إعدادات التحقق بخطوتين (2FA) لكل من البريد الإلكتروني والهاتف. كما ستقوم بتنفيذ عملية ترحيل (هجرة) لمنصة أونلاين+، قد تؤدي إلى تعطيل مؤقت للمنصة أو مشاكل في التحميل خلال هذا الإجراء.
وشددت الشبكة على أن الوظائف الأساسية لم تتأثر، وأن تطوير إطار عمل التطبيقات اللامركزية القابلة للتطوير (DApps) ورؤيتها لمستقبل ويب 3 على سلسلة بينانس الذكية ستستمر دون عوائق.
تسريبات البيانات من الداخل: مشكلة متكررة في عالم العملات الرقمية
يأتي حادث شبكة آيس المفتوحة ضمن سلسلة حوادث أمنية حديثة في قطاع العملات المشفرة تركز على الوصول غير المصرح به من قبل أطراف داخلية أو مزودي خدمات. على سبيل المثال، شهدت منصة كراكن محاولة ابتزاز في 13 أبريل 2026 بسبب بيانات داخلية، كما تعرضت بيانات دعم لحوالي 2000 حساب للتسريب في حوادث أخرى.
تشير التقارير إلى أن خسائر اختراقات بروتوكولات العملات الرقمية في أول 18 يومًا من أبريل 2026 فقط بلغت 606.2 مليون دولار عبر 12 هجومًا، وهو أعلى رقم شهري منذ فبراير 2025. ومن أبرز هذه الهجمات، اختراق كيلب داو (KelpDAO) الذي خسر حوالي 293 مليون دولار بسبب استغلال عقد ذكي على منصة لايرزيرو (LayerZero).
الأسئلة الشائعة
س: ماذا حدث بالضبط في حادث اختراق شبكة آيس المفتوحة؟
ج: تعرضت قاعدة بيانات تحتوي على معلومات هوية المستخدمين للاختراق في 15 أبريل، مما أدى إلى تسريب بيانات مثل البريد الإلكتروني وأرقام الهواتف المستخدمة في التحقق بخطوتين. لم يتم سرقة أي أموال أو مفاتيح خاصة.
س: من المسؤول عن هذا التسريب؟
ج: المسؤولون هم أربعة شركاء سابقين لمزود الخدمة الذي كانت الشبكة تعمل معه، وليسوا موظفين مباشرين في فريق آيس لابس.
س: ما الذي يجب على المستخدمين فعله الآن؟
ج: نصح فريق الشبكة جميع المستخدمين بتحديث إعدادات التحقق بخطوتين (2FA) لحساباتهم على الفور، وسيقومون بعملية ترحيل تقنية قد تسبب تعطيلاً مؤقتاً للمنصة.
