eagleweb ads
silvercoinlogo
الــلـغــة                      عـربـي        English
الــلـغــة                      عـربـي        English
سلفركوين               الرئيسيـة        القسم التعليمي        قسم البيع والشراء        من نحن؟        أسعار العملات الآن        اخبار        شاركنا تجربتك
الأخبار                      الاخبار الحالية        الأرشيف



سرقة 200 مليون دولار من منصة نوماد باختراق بدائي

بواسطة: إدارة موقع إيجيل ويب
تاريخ: 8/9/2022 . 11:00 بتوقيت غرينتش



أعلنت شركة نوماد الناشئة للعملات المشفرة، عن اختراق تطبيقها الذي يمكن المستخدمين من تغيير الرموز من بلوك تشين إلى آخر، حيث تمكن المخترقون من سرقة ما تقدر قيمته بنحو 200 مليون دولار من العملات المشفرة بشكل بدائي.



كشفت نوماد عن عملية التعرض إلى القرصنة من خلال تغريدة نشرتها عبر حسابها في موقع التواصل الاجتماعي تويتر.



اعتبر مراقبون أن هذ الهجوم يسلط الضوء على نقاط الضعف التي يعاني منها قطاع التشفير اللامركزي.





تحقيقات موسعة ومصير المسروقات لم يتضح





وتجري شركة نوماد في الوقت الراهن تحقيقاً موسعاً للتعرف على مسببات القرصنة، كما أبلغت إبلاغ الشركات الشهيرة في قطاع استخبارات بلوك تشين والتحليلات الجنائية، إلى جانب البحث عن الحسابات المستهدفة بغرض التتبع واستعادة الأموال المسروقة.



في الوقت ذاته، أكدت الشركة الناشئة في تغريدة عبر حسابها في تويتر، علمها بالحادثة المتعلقة بتطبيق نوماد، وأوضحت أنها تحقق حاليا في الواقعة. كما أكدت أنها ستعلن عن التحديثات حال توفرها لديها.



لم تكشف الشركة عما إذا كانت ستعمل على تعويض المتضررين من المستخدمين، الذين خسروا رموزهم جراء عملية القرصنة التي استهدفت التطبيق.



واستهدف تطبيق نوماد نتيجة خلل في التعليمات البرمجية التي تخصه، وهي ذات الطريقة التي تبعتها الهجمات التي استهدفت سابقا كلا من تطبيقي هارموني وَرونين.





اختراقات بدائية بدون خبرة برمجية





تحدث الاختراقات عادة بواسطة استرداد المفاتيح اللازمة للسيطرة على الشبكة، ومن ثم يتم نقل الرموز المميزة، لكن ما حدث في اختراق تطبيق نوماد مختلف، إذ سهل التحديث الدوري للتطبيق عملية الاختراق، ما جعله يتم بسهولة أكبر عن الطرق الاعتيادية للاختراق.



قال خبراء محترفون في وسائل الأمان المختصة بتقنية بلوك تشين إن الآلية التي تم اتباعها في هذا الاختراق متاحة للجميع - على حد تعبيرهم، إذ يمكن لأي شخص يمتلك خلفية حول كيفية الاختراق وتنفيذه، إلى جانب استغلال هذا الخلل في التحديث، وسحب مبالغ مالية من رموز نوماد المميزة.



لا أن مؤسس شركة كريبتو ستارت اب أنالوغ وكبير المهندسين فيها، فيكتور يونغ، أكد أن باستطاعة أي مستخدم نسخ معلومات التعاملات للمهاجمين الأصليين، إلى جانب استغلال البروتوكول، عبر استبدال العنوان بعناوينهم، مشيراً إلى أن هذه العملية "لا تتطلب أي خبرات مسبقة في مجال البرمجة".





ضعف الأمان ورداءة التصميم وراء الاختراق





تسببت رداءة تصميم بعض تطبيقات التشفير وضعف وسائل الحماية والأمان فيها من أن تصبح هدفا رئيساً لمجموعات المخترقين، والتي تسعى إلى خداع المستثمرين، كما أدت عمليات مشابهة وقعت منذ بداية العام الجاري 2022 وحتى اليوم، إلى سرقة أصول تشفير بلغت قيمتها أكثر من مليار دولار، وفقاً لتقرير صدر عن شركة إليبتيك.



أن خبراء أمنيين في شركة كاسبرسكي لأمن المعلومات والإنترنت، كشفوا أخيرا في تقرير الربع الثاني 2022، عن جهة تعمل بشكل متطور ومستمر على تهديد قطاع الأصول المشفرة، في حملة عرفت باسم نايفاكوبي، والتي استهدفت المستثمرين في سوق العملات المشفرة في كوريا الجنوبية.