سرقة 200 مليون دولار من منصة نوماد باختراق بدائي

بواسطة Mutaz Quteineh
تم التحديث وفقاً لـ Doaa Shedded
الموجز
  • تحقيقات موسعة ومصير المسروقات لم يتضح
  • اختراقات بدائية بدون خبرة برمجية
  • ضعف الأمان ورداءة التصميم وراء الاختراق
  • Hot discussion in Telegram with traders and crypto community Join now

أعلنت شركة نوماد الناشئة للعملات المشفرة، عن اختراق تطبيقها الذي يمكن المستخدمين من تغيير الرموز من بلوك تشين إلى آخر، حيث تمكن المخترقون من سرقة ما تقدر قيمته بنحو 200 مليون دولار من العملات الرقمية بشكل بدائي. 

وكشفت نوماد عن عملية التعرض إلى القرصنة من خلال تغريدة نشرتها عبر حسابها في موقع التواصل الاجتماعي تويتر.

واعتبر مراقبون أن هذ الهجوم يسلط الضوء على نقاط الضعف التي يعاني منها قطاع التشفير اللامركزي. 

تحقيقات موسعة ومصير المسروقات لم يتضح

وتجري شركة نوماد في الوقت الراهن تحقيقاً موسعاً للتعرف على مسببات القرصنة، كما أبلغت إبلاغ الشركات الشهيرة في قطاع استخبارات بلوك تشين والتحليلات الجنائية، إلى جانب البحث عن الحسابات المستهدفة بغرض التتبع واستعادة الأموال المسروقة.

في الوقت ذاته، أكدت الشركة الناشئة في تغريدة عبر حسابها في تويتر، علمها بالحادثة المتعلقة بتطبيق نوماد، وأوضحت أنها تحقق حاليا في الواقعة. كما أكدت أنها ستعلن عن التحديثات حال توفرها لديها.

ولم تكشف الشركة عما إذا كانت ستعمل على تعويض المتضررين من المستخدمين، الذين خسروا رموزهم جراء عملية القرصنة التي استهدفت التطبيق.

واستهدف تطبيق نوماد نتيجة خلل في التعليمات البرمجية التي تخصه، وهي ذات الطريقة التي تبعتها الهجمات التي استهدفت سابقا كلا من تطبيقي هارموني وَرونين.  

اختراقات بدائية بدون خبرة برمجية

وتحدث الاختراقات عادة بواسطة استرداد المفاتيح اللازمة للسيطرة على الشبكة، ومن ثم يتم نقل الرموز المميزة، لكن ما حدث في اختراق تطبيق نوماد مختلف، إذ سهل التحديث الدوري للتطبيق عملية الاختراق، ما جعله يتم بسهولة أكبر عن الطرق الاعتيادية للاختراق. 

وقال خبراء محترفون في وسائل الأمان المختصة بتقنية بلوك تشين إن الآلية التي تم اتباعها في هذا الاختراق متاحة للجميع - على حد تعبيرهم، إذ يمكن لأي شخص يمتلك خلفية حول كيفية الاختراق وتنفيذه، إلى جانب استغلال هذا الخلل في التحديث، وسحب مبالغ مالية من رموز نوماد المميزة. 

إلا أن مؤسس شركة كريبتو ستارت اب أنالوغ وكبير المهندسين فيها، فيكتور يونغ، أكد أن باستطاعة أي مستخدم نسخ معلومات التعاملات للمهاجمين الأصليين، إلى جانب استغلال البروتوكول، عبر استبدال العنوان بعناوينهم، مشيراً إلى أن هذه العملية "لا تتطلب أي خبرات مسبقة في مجال البرمجة". 

ضعف الأمان ورداءة التصميم وراء الاختراق

وتسببت رداءة تصميم بعض تطبيقات التشفير وضعف وسائل الحماية والأمان فيها من أن تصبح هدفا رئيساً لمجموعات المخترقين، والتي تسعى إلى خداع المستثمرين، كما أدت عمليات مشابهة وقعت منذ بداية العام الجاري 2022 وحتى اليوم، إلى سرقة أصول تشفير بلغت قيمتها أكثر من مليار دولار، وفقاً لتقرير صدر عن شركة إليبتيك. 

الجدير بالذكر، أن خبراء أمنيين في شركة كاسبرسكي لأمن المعلومات والإنترنت، كشفوا أخيرا في تقرير الربع الثاني 2022، عن جهة تعمل بشكل متطور ومستمر على تهديد قطاع الأصول المشفرة، في حملة عرفت باسم نايفاكوبي، والتي استهدفت المستثمرين في سوق العملات المشفرة في كوريا الجنوبية. 

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.