سرقة 731 مليون دولار من منصات التداول خلال عام 2018، فهل يمكن منع هذه الاختراقات؟

عرب بت – أفادت شركة ChemetTrace لأمن البلوكشين أنه تم سرقة ما قيمته 731 مليون دولار من العملات الرقمية من منصات تداول العملات الرقمية خلال النصف الأول من عام 2018.

ففي العام الماضي، سجلت منصات تداول العملات الرقمية حوالي 266 مليون دولار من الخسائر الناتجة عن الانتهاكات الأمنية. في حين سجل النصف الأول من عام 2018 ثلاثة أضعاف المبلغ الذي سُرِق من منصات التداول في عام 2017، مما دفع المستثمرون في هذا المجال إلى التفكير في المخاوف المتعلقة بمقاييس الإجراءات الأمنية التي تنفذها منصات تداول العملات الرقمية.

ضعف التنظيم في قطاع العملات الرقمية

إن اثنتين من أكبر عمليات الاختراق في منصات تداول العملات الرقمية في عام 2018 كانتا بقيمة 500 مليون دولار في منصة Coincheck و40 مليون دولار في منصة Coinrail في كوريا الجنوبية. حيث تقوم كلا المنصتين بتخزين كمية كبيرة من عملاتها في المحافظ المتصلة بالانترنت، بدلاً من المحافظ  غير المتصلة بالانترنت.

وعلى هذا النحو، بمجرد وصول المخترقين إلى أنظمة كل من Coincheck وCoinrail، تمكنوا على الفور من سرقة مئات الملايين من الدولارات من العملات الرقمية دون أي عائق. وقد اعترفت منصة Coincheck لاحقاً باختراقها، وأن الاختراق الأمني ​​الذي بلغت قيمته 500 مليون دولار كان نتيجة عدم وجود مطورين موهوبين وذوي خبرة يعملون على أنظمة الأمان في المنصة. وقد قال الرئيس التنفيذي لمنصة Coincheck كويشيرو وادا في مقابلة مع بلومبرج:

“كنا ندرك أنه ليس لدينا عدد كافٍ من الأشخاص الذين يعملون في مجال التدقيق الداخلي وإدارة المخاطر. وقد سعينا للتوسع لاستقطاب صائدي الاختراقات والوكالات المعنية بذلك، ومع ذلك، انتهى بنا الحال في مثل هذا الموقف”

كما وقد صدر البيان بعد مؤتمر صحفي مثير للجدل بشأن هجوم القرصنة الذي دفع المستثمرين إلى الغضب من موقف الشركة حول بنيتها التحتية. وبعد أيام فقط من الاختراق، عقدت Coincheck مؤتمراً صحفياً لتحديد مستقبل الشركة والطريقة التي سيتم استخدامها للتعامل مع الاختراق الأمني. وكما ذكرت CCN سابقاً، فقد قال يوجي ناكامورا، وهو مراسل في مجال التكنولوجيا في اليابان، أن منصة Coincheck تدعي أن عملة NEM هي التي تأثرت فقط وأن منصة coincheck تخطط لمواصلة عملها. ولكنها لم تقرر بعد كيفية سدادها للعملاء. كما أنها لا تستخدم تقنية التواقيع المتعددة ولن تعترف أن الأمن كان ضعيفاً. وليست متأكدة من كيفية اختراق المنصة.

وفي الأساس، غضب المستثمرون من حقيقة أن المنصة لم تكن تعرف كيف وقع الاختراق، وفشلها في استخدام تكنولوجيا التوقيع المتعددة لتأمين أموال المستخدمين، فضلاً عن ترددها في الاعتراف بأن أمنها كان ضعيفاً.

ومن ناحية أخرى، اعترفت “Coinrail”، والتي كانت سابقاً خامس أكبر منصة لتداول العملات الرقمية في السوق الكورية الجنوبية، بعد اختراقها أنها لا تملك الموارد والمطورين الكافية لإصلاح وتحسين نظامها الأمني.

كيف يمكن منع الاختراقات في منصات تداول العملات الرقمية؟

بدأت اليابان وكوريا الجنوبية، وهما دولتان شهدتا أكبر خروقات أمنية في عام 2018، بالفعل بتنفيذ سياسات تنظيمية صارمة لوضع معايير القطاع فيما يتعلق بأمن منصات تداول العملات الرقمية. وقد اختارت حكومة كوريا الجنوبية تنظيم هذه المنصات كبنوك، حيث منحت الوكالات المالية المحلية السلطة لمراقبة ورصد عمليات التداول.

وفي ظل الأنظمة الأكثر صرامة والمراقبة الصرامة للأنظمة الأمنية التي تنفذها المنصات، تتوقع السلطات في اليابان وكوريا الجنوبية أن يتراجع حجم الخروقات الأمنية في قطاع العملات الرقمية بمرور الوقت.

تابعنا على تيليجرام: @ArabbitNews
مصدر CCN

سيكون لهذا المحتوى معنى أكبر إذا قمت بإضافة رأيك. 😍

avatar
Loading data ...
Comparison
View chart compare
View table compare