- كشف Bitcoin Depot أن القراصنة سرقوا 50.9 BTC، بقيمة نحو 3.665 مليون دولار، في خرق أمني في 23 مارس.
- حصل المهاجمون على وصول إلى الأنظمة الداخلية واستخدموا بيانات اعتماد حسابات التسوية لنقل عملة البيتكوين التي تحتفظ بها الشركة دون إذن.
كشفت Bitcoin Depot عن اختراق على مستوى الشركة أدى إلى سرقة ما يقرب من 3.6 مليون دولار بالبيتكوين، في إضافة أخرى لتذكير بأن البنية التحتية التشغيلية، وليس محافظ العملاء فقط، تظل نقطة ضعف في أمن العملات المشفرة.
في إفصاح لـ SEC يوم الأربعاء، قال مشغّل أجهزة الصراف الآلي الخاصة بالبيتكوين إن المهاجمين حصلوا على وصول إلى أنظمة تقنية المعلومات الخاصة به في 23 مارس وحصلوا على بيانات اعتماد مرتبطة بحسابات تسوية الأصول الرقمية. مكّنهم هذا الوصول من نقل 50.9 BTC من محافظ تخضع لسيطرة الشركة دون إذن.
بيانات اعتماد التسوية تصبح نقطة الدخول
إن التفاصيل البارزة ليست فقط حجم الخسارة، رغم أن 50.9 BTC ليست شيئًا بسيطًا. بل هي كيفية دخول المهاجمين. من خلال اختراق بيانات اعتماد حسابات التسوية، يبدو أنهم استهدفوا الجزء من الأعمال الذي يتولى التعامل مع حركة الأصول الداخلية والسيولة التشغيلية، بدلًا من نظام أكثر وضوحًا للمستخدمين من ناحية واجهة المستهلك.
وهذا مهم لأن البنية التحتية الخاصة بالتسوية غالبًا ما تبقى هادئة في الخلفية إلى أن يحدث خطأ ما. بالنسبة للشركات التي تشغّل شبكات كبيرة من الخدمات المرتبطة بالعملات المشفرة، بما في ذلك مزوّدي أجهزة الصراف الآلي، غالبًا ما تكون هذه الحسابات محورية في العمل اليومي. إذا تعرضت للاختراق، فقد يتحرك الضرر بسرعة.
قالت Bitcoin Depot إن قيمة المبلغ المسروق بلغت نحو 3.665 مليون دولار. تم الإعلان عن الاختراق بعد مرور حوالي أسبوعين من وقوع الحادث نفسه، ما يشير إلى أن الشركة قضت على الأقل جزءًا من تلك الفترة في تقييم النطاق وتتبع الوصول وإعداد تقاريرها الرسمية.
عمليات العملات المشفرة على مستوى الشركات تبقى تحت مرمى النيران
تُبرز الحادثة أيضًا نمطًا أوسع في السوق. مع نضوج قطاع العملات المشفرة، لا يسعى المهاجمون فقط وراء حاملي التجزئة أو البروتوكولات اللامركزية. بل يتجهون بشكل متزايد إلى استهداف الشركات التي تقع في منتصف تدفق المعاملات، والاحتفاظ بالأصول، والتسوية، والمدفوعات.
بالنسبة إلى Bitcoin Depot، تتمثل المشكلة الفورية في الخسارة نفسها. السؤال الأكثر صعوبة هو ما إذا كان الاختراق محصورًا في مجموعة ضيقة من بيانات الاعتماد أو كشف ضعفًا أعمق في الضوابط الداخلية. غالبًا ما تحدد هذه الفروق ما سيأتي بعد ذلك، بدءًا من التدقيق التنظيمي وصولًا إلى مقدار الثقة التي يحتفظ بها الأطراف المقابلة والمستخدمون في أنظمة تشغيل المنصة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
قدمت شركة جولدمان ساكس طلبًا لصندوق بيتكوين لتوليد دخل بعلاوة مع استراتيجية المكالمات المغطاة
مدير الأصول والعملاق المالي Goldman Sachs قدّم يوم الثلاثاء بيان تسجيل إلى هيئة الأوراق المالية والبورصات (SEC)، وذلك من أجل صندوق جديد مُدار بنشاط يُسمّى Goldman Sachs Bitcoin Premium Income ETF.
النتائج الرئيسية:
Goldman Sachs قدّم طلبًا للحصول على صندوق Bitcoin Premium Income ETF على
Coinpediaمنذ 10 د
ثلاث محافظ جديدة الإنشاء تسحب 1,600 بيتكوين من منصات تداول كبرى خلال 5 ساعات
رسالة أخبار البوابة، 16 أبريل — وفقًا لـ Lookonchain، قامت ثلاثة محافظ تم إنشاؤها حديثًا بسحب 1,600 BTC، بقيمة تقارب $120 مليون، من بورصات مركزية كبرى خلال الـ 5 ساعات الماضية.
GateNewsمنذ 1 س
استردت فلوريدا وماساتشوستس معًا أصولًا مشفرة بقيمة 5.4 مليون دولار مرتبطة بعملية احتيال
استعادت المديرية العامة في ولاية فلوريدا ومكتب عمدة مقاطعة مارين ما قيمته 5.4 ملايين دولار من أصول العملات المشفرة المختلسة في عملية احتيال، حيث يشمل ذلك مخطط استثمار يتخذ من العلاقات العاطفية ستارًا. تم بالفعل إرجاع جزء من الأموال إلى ضحايا في فلوريدا وماساتشوستس، وضمن هذا السياق، تمكنت CFEU منذ تأسيسها من استرداد 7.2 ملايين دولار، كما توجد أصول بقيمة 12.6 مليون دولار قيد التجميد. كما نفذت ولاية ماساتشوستس عدة إجراءات إنفاذ لإغلاق مواقع الاحتيال واسترداد الأموال.
MarketWhisperمنذ 2 س
