كشفت تحقيق جديد أجرته وكالة بلومبيرغ عن تعرض منصة Crypto.com، إحدى أكبر منصات تداول العملات الرقمية في العالم، لاختراق أمني لم تعلن عنه مطلقاً للمستخدمين.
تفاصيل الهجوم الإلكتروني
ربط التقرير الحادث بـ “Scattered Spider”، وهي مجموعة قرصنة إلكترونية تشتهر باستهداف الشركات باستخدام أساليب الهندسة الاجتماعية. والمفاجأة أن أفراد هذه المجموعة هم في الغالب مراهقون متخصصون في خداع الموظطين للحصول على بيانات الدخول الخاصة بهم.
وفقاً للتقرير، انتحل المهاجمون صفة موظفي الدعم الفني وتمكنوا من إقناع عدد غير معلوم من موظفي Crypto.com بتسليم معلومات تسجيل الدخول الخاصة بهم. وبعد دخول النظام، حاولوا توسيع نطاق وصولهم من خلال استهداف حسابات كبار الموظفين.
رد فعل Crypto.com وانعكاسات الحادث
علقت Crypto.com لوكالة بلومبيرغ بأن الهجوم أثر فقط على “عدد محدود جداً من الأفراد”، مؤكدة أن أموال العملاء لم تمس ولم تتأثر بأي شكل.
مع ذلك، يرى خبراء الأمن السيبراني أن قرار المنصة بعدم الإفصاح عن الاختراق يضعف الثقة في إجراءاتها الأمنية. ويحذرون من أن عدم مشاركة تفاصيل الحادث يترك المستخدمين في حيرة بشأن حجم التسريب ويجعلهم عرضة لهجمات مستقبلية محتملة.
وتكمن خطورة هذا الأمر في أن منصة كوين بيسب Coinbase تعرضت سابقاً لاختراق مشابه، كلف عملائها خسائر تجاوزت 300 مليون دولار سنوياً.
اتهامات بالتستر وانتقادات للأنظمة
واتهم المحقق في سلسلة الكتل (البلوكشين) ZachXBT منصة Crypto.com بالتستر عمداً على حادث الاختراق، مشيراً إلى أن هذه ليست المرة الأولى التي يتم فيها ربط المنصة بثغرات أمنية لم يتم الإعلان عنها.
كما أعاد الحادث إثارة النقاش حول اعتماد صناعة العملات الرقمية على أنظمة “اعرف عميلك” (KYC). حيث انتقد الباحث الأمني Pcaversaccio هذه المتطلبات بشدة، واصفاً إياها بأنها تخلق “مستودعات ضخمة” للبيانات الحساسة تجذب القراصنة.
هذه المخاوف تتماشى مع شكوك أوسع في القطاع بشأن الأطر التنظيمية الحالية. ففي وقت سابق من هذا العام، انتقد بريان أرمسترونغ، الرئيس التنفيذي لـ Coinbase، قوانين مكافحة غسل الأمال بأنها قديمة ولا تحقق النتائج المرجوة.
الأسئلة الشائعة
ما الذي حدث بالضبط مع منصة Crypto.com؟
وفقاً لتقرير، تعرضت المنصة لاختراق أمني حيث حصل قراصنة على بيانات دخول بعض الموظفين، لكن المنصة لم تعلن رسمياً عن هذا الحادث للمستخدمين.
هل تأثرت أموال المستخدمين في المنصة؟
أكدت Crypto.com أن أموال العملاء لم تمس أو تتأثر نتيجة لهذا الاختراق، وأن الحادث طال عدداً محدوداً جداً من الأفراد.
ما هي الدروس المستفادة من هذا الحادث؟
الحادث يسلط الضوء على أهمية الشفافية من قبل منصات التداول فيما يخص الأمن السيبراني، ويعيد النقاش حول مخاطر جمع كميات كبيرة من البيانات الشخصية للمستخدمين (KYC).
