دولار واحد للمفاتيح؟ منشور على الويب المظلم يدعي بيع وصول مسؤول إلى كراكن

يقال إن جهات تهديد تبيع صلاحيات القراءة فقط إلى لوحة الإدارة الداخلية لكراكن في منتدى على الويب المظلم.

يثير الحادث مخاوف بشأن احتمال كشف بيانات المستخدمين وخطر هجمات التصيد المستهدفة.

لوحة الإدارة المعروضة للبيع: ادعاءات الويب المظلم تضع أمان كراكن في تساؤل

وفقا لموقع Dark Web Informer، تروج القائمة عن إمكانية عرض ملفات المستخدمين، وسجلات المعاملات، ومستندات KYC الكاملة. تشمل هذه البطاقات هويات، وصور سيلفي، وإثبات العنوان، ومعلومات مصدر التمويل.

يدعي البائع أن الوصول يمكن أن يستمر من شهر إلى شهرين، ويكون بروكسي بدون قيود على الملكية الفكرية، ويشمل إمكانية إنشاء تذاكر دعم.

أثارت الإدراج مخاوف فورية بين المتخصصين الأمنيين، رغم أن بعض المستخدمين على الإنترنت لا يزالون متشككين.

"على الأرجح مزيف،" قال أحد المستخدمين، مشيرا إلى عدم اليقين بشأن صحة الوصول.

ويحذر آخرون من أنه إذا كان الكشف عن البيانات حقيقيا، فقد يعرض عملاء كراكن لمخاطر كبيرة، وحثوا البورصة وجهات إنفاذ القانون على التحقيق بشكل عاجل.

"إذا كان هذا حقيقيا، فهو يشكل خطرا كبيرا في التعرض للبيانات والتصيد الاحتيالي لعملاء كراكن. يجب أن تكون فرق الأمن وإنفاذ القانون في كراكن على هذا الأمر فورا،" أضاف آخر.

في الواقع، يمكن استغلال هذه الميزة لهجمات هندسة اجتماعية مقنعة للغاية. لم ترد كراكن على طلب BeInCrypto للتعليق على الفور.

الوصول للقراءة فقط ليس غير ضار: CIFER يكشف عن مخاطر التعرض للوحة كراكن

تؤكد CIFER Security أن حتى الوصول للقراءة فقط يمكن أن يكون له عواقب خطيرة. بينما لا يمكن للمهاجمين تعديل الحسابات بشكل مباشر، يمكنهم الاستفادة من وظيفة تذاكر الدعم ل:

• انتحال شخصية موظفي كراكن،
• الرجوع إلى تفاصيل المعاملات الحقيقية لكسب الثقة، و
• استهدف المستخدمين ذوي القيمة العالية الذين تم تحديدهم من خلال سجل المعاملات.

الوصول الكامل إلى أنماط التداول وعناوين المحافظ وسلوك الإيداع أو السحب يزود الجهات المهددة بمعلومات استخباراتية لإطلاق هجمات التصيد الاحتيالي، وتبادل الشريحة، وحشو بيانات الاعتماد، مما يمتد التهديد إلى ما هو أبعد من التعرض للحسابات.

تنازلات لجنة الإدارة ليست جديدة في صناعة العملات الرقمية. واجهت بورصات مثل Mt. Gox (2014)، Binance (2019)، KuCoin (2020)، Crypto.com (2022)، وFTX (2022) جميعها هجمات تستهدف الأنظمة الداخلية. هذا يبرز أن الأدوات المركزية ذات الامتيازات المرتفعة لا تزال أهدافا رئيسية.

يتماشى تعرض كراكن المبلغ عنه مع هذا النمط الأوسع، مما يبرز التحدي المستمر في تأمين الوصول المميز في قطاع الخدمات المالية.

ماذا يجب أن يفعل مستخدمو كراكن؟

توصي CIFER Security بافتراض احتمال التعرض واتخاذ تدابير حماية فورية. وتشمل هذه:

• تمكين مصادقة مفاتيح الأجهزة،
• تفعيل أقفال الإعدادات العامة،
• إدراج عناوين السحب في القائمة البيضاء، و
• توخي الحذر الشديد عند الاستجابة لاتصالات الدعم.

يجب على المستخدمين أيضا مراقبة علامات هجمات تبديل الشريحة، أو إعادة تعيين كلمات المرور المشبوهة، والتهديدات المستهدفة الأخرى، والنظر في نقل ممتلكات كبيرة إلى محافظ الأجهزة أو عناوين جديدة غير مرئية في سجلات المعاملات المسربة المحتملة.

تسلط الحادثة الضوء على المخاطر الكامنة في الحجز المركزي. تقوم البورصات، بتصميمها، بتركيز بيانات العملاء الحساسة في لوحات الإداريين، مما يخلق نقاط فشل واحدة.

كما يشير CIFER، تعتمد البنى الأقوى على الوصول القائم على الأدوار، والصلاحيات في الوقت المناسب، وتمويه البيانات، وتسجيل الجلسة، وعدم وجود صلاحيات ثابتة لتقليل نصف قطر الانفجار في حال حدوث اختراق.

إذا كانت التقارير دقيقة، فإن كراكن يواجه حاجة ملحة لتحديد مصدر الوصول، سواء من بيانات الاعتماد المخترقة، أو إجراءات داخلية، أو موردين خارجيين، أو اختطاف الجلسات.

مرة أخرى، إذا كان ذلك صحيحا، تشمل الاحتياطات المحتملة تدوير جميع بيانات اعتماد المسؤولين، تدقيق سجلات الوصول، والتواصل الشفاف مع المستخدمين.

يمكن للاستجابة السريعة والشفافة أن تساعد في الحفاظ على الثقة في بيئة تتقاطع فيها المخاطر المركزية مع الوعد اللامركزي للعملات الرقمية.