قامت منصة كوينبيس بإزالة أداة “استعادة المحافظ القديمة” بعد أن حذر خبراء أمنيون من إمكانية استخدامها لخداع المستخدمين وسرقة عبارات الاستعادة السرية الخاصة بهم.
أداة كوينبيس المثيرة للجدل
بدأت القصة في 18 مارس، عندما تساءل مؤسس شركة أمن البلوكشين “سلوميست” عن سبب طلب صفحة مستضافة على موقع كوينبيس من المستخدمين كتابة عبارات الاستعادة المكونة من 12 كلمة بشكل نصي واضح. وتم مشاركة لقطات شاشة تظهر واجهة على موقع كوينبيس تطلب من الأشخاص لصق عبارة الاستعادة الخاصة بهم.
تحذيرات من مخاطر أمنية
بعد ذلك بوقت قصير، نشر المحقق الشهير “زاك إكس بي تي” تحذيراً يفيد بأن هذه الصفحة يمكن أن يستخدمها المخترقون كأداة للهندسة الاجتماعية لخداع المستخدمين، خاصة وأنها كانت مستضافة على نطاق رسمي تابع لكوينبيس. وأشار فريق سلوميست أيضاً إلى ثغرات تقنية في الصفحة تجعل من السهل استنساخها وإنشاء مواقع وهمية مشابهة.
كما أثار مستخدمون آخرون مخاوف أكبر تتعلق بسلوك المستخدمين، حيث أن وجود مثل هذه الأداة على صفحات رسمية يناقض القاعدة الأمنية الأساسية في عالم العملات الرقمية: وهي عدم مشاركة أو إدخال عبارة الاستعادة السرية في أي موقع ويب على الإطلاق.
رد فعل كوينبيس
رداً على هذه المخاوف، صرح أحد أعضاء فريق كوينبيس بأنهم قاموا بإزالة الأداة فوراً وأنهم يعملون بنشاط على تطوير حل جديد وآمن. وعند التحقق من الصفحة، كانت قد أزيلت بالفعل وحلت محلها رسالة تفيد بأن الخدمة غير متاحة حالياً.
تصاعد هجمات الهندسة الاجتماعية
تأتي هذه التحذيرات في وقت تشير فيه البيانات إلى تحول كبير في طرق هجمات العملات الرقمية. ففي فبراير الماضي، انخفضت إجمالي الخسائر الناجمة عن عمليات الاحتيال بنسبة 87٪ تقريباً، لكن الأهم هو أن المخترقين أصبحوا الآن يركزون على خداع المستخدمين أنفسهم بدلاً من استغلال الثغرات التقنية.
وأظهرت التقارير أن الحوادث الأخيرة اعتمدت بشكل أكبر على التصيد الاحتيالي والعبارات المضللة، مما يجعل من الضروري سد أي ثغرة قد تعطي المخترقين فرصة، مثل تلك التي كانت متوفرة في أداة استعادة كوينبيس.
الأسئلة الشائعة
- ما الذي حدث مع أداة كوينبيس؟
قامت كوينبيس بإزالة أداة لاستعادة المحافظ القديمة بعد تحذيرات أمنية بأنها قد تستخدم لخداع المستخدمين وسرقة عباراتهم السرية. - ما هي الخطورة التي مثلتها هذه الأداة؟
كانت الصفحة تطلب من المستخدمين إدخال عبارة الاستعادة السرية كنص واضح، مما يناقض المبادئ الأمنية الأساسية ويسهل على المخترقين إنشاء صفحات وهمية مشابهة لسرقة المعلومات. - ما هو الاتجاه الجديد في هجمات العملات الرقمية؟
تشير البيانات إلى تحول المخترقين نحو هجمات الهندسة الاجتماعية وخداع المستخدمين مباشرة عبر التصيد الاحتيالي، بدلاً من محاولة استغلال الثغرات التقنية في الشيفرات البرمجية.
