- كشف Bitcoin Depot أن قراصنة سرقوا 50.9 BTC، بقيمة تقارب 3.665 مليون دولار، في خرق أمني وقع في 23 مارس.
- اكتسب المهاجمون إمكانية الوصول إلى الأنظمة الداخلية واستخدموا بيانات اعتماد حسابات التسوية لنقل البيتكوين المملوك للشركة دون إذن.
أعلنت Bitcoin Depot عن اختراق مؤسسي أدى إلى سرقة ما يقرب من 3.6 مليون دولار بالبيتكوين، في إشارة أخرى إلى أن البنية التحتية التشغيلية، وليس محافظ العملاء فقط، تظل نقطة ضعف في أمن العملات المشفرة.
في ملف تنظيمي لدى هيئة الأوراق المالية والبورصات (SEC) يوم الأربعاء، قال مشغّل أجهزة الصراف الآلي للبيتكوين إن المهاجمين حصلوا على وصول إلى أنظمة تقنية المعلومات الخاصة بها في 23 مارس واستولوا على بيانات اعتماد مرتبطة بحسابات تسوية الأصول الرقمية. سمح هذا الوصول لهم بنقل 50.9 BTC من محافظ تخضع للسيطرة المؤسسية دون إذن.
بيانات اعتماد التسوية أصبحت نقطة الدخول
التفصيل البارز ليس فقط حجم الخسارة، رغم أن 50.9 BTC ليس رقماً بسيطاً. بل هو الطريقة التي تمكن بها المهاجمون من الدخول. من خلال اختراق بيانات اعتماد حسابات التسوية، يبدو أنهم استهدفوا الجزء من العمل الذي يتولى التعامل مع حركة الأصول الداخلية والسيولة التشغيلية، بدلاً من نظام أكثر وضوحاً يواجه المستهلك.
وهذا مهم لأن بنية التسوية تميل إلى البقاء في الخلفية بهدوء حتى يحدث شيء ما. بالنسبة للشركات التي تدير شبكات كبيرة من خدمات مرتبطة بالعملات المشفرة، بما في ذلك مزودي أجهزة الصراف الآلي، غالباً ما تكون هذه الحسابات في قلب التشغيل اليومي. إذا انكشفت، يمكن أن تنتقل الأضرار بسرعة.
قالت Bitcoin Depot إن قيمة المبلغ المسروق كانت تقارب 3.665 مليون دولار. تم الكشف عن الاختراق بعد نحو أسبوعين من وقوع الحادث نفسه، ما يشير إلى أن الشركة قضت على الأقل جزءاً من تلك الفترة في تقييم النطاق وتتبع الوصول وإعداد تقاريرها الرسمية.
عمليات التشفير المؤسسية تظل في مرمى الاهتمام
كما يبرز الحادث نمطاً أوسع في السوق. مع نضج قطاع العملات المشفرة، لا يكتفي المهاجمون بمطاردة حاملي التجزئة أو البروتوكولات اللامركزية. بل يتجهون بشكل متزايد إلى استهداف الشركات التي تقع في منتصف مسار المعاملات، والحفظ، والتسوية، والمدفوعات.
بالنسبة إلى Bitcoin Depot، تتمثل المشكلة الفورية في الخسارة نفسها. السؤال الأصعب هو ما إذا كان الاختراق محصوراً بمجموعة ضيقة من بيانات الاعتماد، أو كشف ضعفاً أعمق في الضوابط الداخلية. غالباً ما يحدد هذا الفارق ما سيأتي بعد ذلك، بدءاً من التدقيق التنظيمي وصولاً إلى مقدار الثقة التي يحتفظ بها الأطراف المقابلة والمستخدمون في أنظمة التشغيل الخاصة بالمنصة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
