- كشف Bitcoin Depot أن القراصنة سرقوا 50.9 BTC، بقيمة نحو 3.665 مليون دولار، في خرق أمني في 23 مارس.
- حصل المهاجمون على وصول إلى الأنظمة الداخلية واستخدموا بيانات اعتماد حسابات التسوية لنقل عملة البيتكوين التي تحتفظ بها الشركة دون إذن.
كشفت Bitcoin Depot عن اختراق على مستوى الشركة أدى إلى سرقة ما يقرب من 3.6 مليون دولار بالبيتكوين، في إضافة أخرى لتذكير بأن البنية التحتية التشغيلية، وليس محافظ العملاء فقط، تظل نقطة ضعف في أمن العملات المشفرة.
في إفصاح لـ SEC يوم الأربعاء، قال مشغّل أجهزة الصراف الآلي الخاصة بالبيتكوين إن المهاجمين حصلوا على وصول إلى أنظمة تقنية المعلومات الخاصة به في 23 مارس وحصلوا على بيانات اعتماد مرتبطة بحسابات تسوية الأصول الرقمية. مكّنهم هذا الوصول من نقل 50.9 BTC من محافظ تخضع لسيطرة الشركة دون إذن.
بيانات اعتماد التسوية تصبح نقطة الدخول
إن التفاصيل البارزة ليست فقط حجم الخسارة، رغم أن 50.9 BTC ليست شيئًا بسيطًا. بل هي كيفية دخول المهاجمين. من خلال اختراق بيانات اعتماد حسابات التسوية، يبدو أنهم استهدفوا الجزء من الأعمال الذي يتولى التعامل مع حركة الأصول الداخلية والسيولة التشغيلية، بدلًا من نظام أكثر وضوحًا للمستخدمين من ناحية واجهة المستهلك.
وهذا مهم لأن البنية التحتية الخاصة بالتسوية غالبًا ما تبقى هادئة في الخلفية إلى أن يحدث خطأ ما. بالنسبة للشركات التي تشغّل شبكات كبيرة من الخدمات المرتبطة بالعملات المشفرة، بما في ذلك مزوّدي أجهزة الصراف الآلي، غالبًا ما تكون هذه الحسابات محورية في العمل اليومي. إذا تعرضت للاختراق، فقد يتحرك الضرر بسرعة.
قالت Bitcoin Depot إن قيمة المبلغ المسروق بلغت نحو 3.665 مليون دولار. تم الإعلان عن الاختراق بعد مرور حوالي أسبوعين من وقوع الحادث نفسه، ما يشير إلى أن الشركة قضت على الأقل جزءًا من تلك الفترة في تقييم النطاق وتتبع الوصول وإعداد تقاريرها الرسمية.
عمليات العملات المشفرة على مستوى الشركات تبقى تحت مرمى النيران
تُبرز الحادثة أيضًا نمطًا أوسع في السوق. مع نضوج قطاع العملات المشفرة، لا يسعى المهاجمون فقط وراء حاملي التجزئة أو البروتوكولات اللامركزية. بل يتجهون بشكل متزايد إلى استهداف الشركات التي تقع في منتصف تدفق المعاملات، والاحتفاظ بالأصول، والتسوية، والمدفوعات.
بالنسبة إلى Bitcoin Depot، تتمثل المشكلة الفورية في الخسارة نفسها. السؤال الأكثر صعوبة هو ما إذا كان الاختراق محصورًا في مجموعة ضيقة من بيانات الاعتماد أو كشف ضعفًا أعمق في الضوابط الداخلية. غالبًا ما تحدد هذه الفروق ما سيأتي بعد ذلك، بدءًا من التدقيق التنظيمي وصولًا إلى مقدار الثقة التي يحتفظ بها الأطراف المقابلة والمستخدمون في أنظمة تشغيل المنصة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
