هجومٌ على منصّة Bitfinex تضمّن معاملة تحويلٍ فاشلة لعملات XRP بقيمة 15 مليار دولار تبعاً لباولو أردوينو

آخر تحديث:
المؤلف
المؤلف
روحلامين حقشناس
آخر تحديث:
لماذا يمكنك الوثوق بـ Cryptonews؟
لأكثر من عقد من الزمن، يواصل موقع Cryptonews تقديم تغطية شاملة ومميزة لعالم العملات الرقمية، بهدف تزويد قرائه بمحتوى غني بالمعلومات. يتمتع فريقنا من الصحفيين والمحللين بخبرة عميقة في أسواق العملات الرقمية وتقنيات البلوكشين. نحن ملتزمون بأعلى المعايير التحريرية، مع التركيز على الدقة والحياد في تقديم الحقائق والتقارير، سواء كانت تتعلق بالعملات المشفرة أو مشاريع البلوكشين أو آخر المستجدات والمنتجات والتطورات التكنولوجية. وجودنا المستمر في هذا المجال يعكس التزامنا العميق بمواكبة التغيرات السريعة في عالم الأصول الرقمية وتقديم المعلومات القيمة لقرائنا. تعرف على المزيد عن Cryptonews
إفصاح إعلاني نلتزم بالشفافية التامة مع قرائنا. يحتوي بعض محتوانا على روابط شراكة تسويقية، مما يعني أننا قد نكسب عمولة من خلال هذه الشراكات.

تناولت الأنباء فشلَ عملية تحويلٍ ضخمةٍ تضمّنت عملات ريبل (Ripple-XRP) بقيمةٍ تقارب حوالي 15 مليارَ دولار من محفظةٍ مجهولةٍ إلى منصّة تداول العملات الرقمية بيتفينيكس (Bitfinex) إثرَ محاولة اختراقٍ تُعرف باسم “استغلال ثغرة المدفوعات الجزئية”.

وجذبت عملية التحويل هذه انتباه الجمهور لأول مرّة عبر حساب تتبع معاملات البلوكتشين المعروف Whale Alert، والذي أبلغ عن تحويلٍ ضخم لعدد 25.6 مليارَ عملة XRP -بما يوازي نصف معروضها المتداول تقريباً- من محفظةٍ مجهولةٍ إلى منصّة Bitfinex.

لكنّ الإثارة لم تدُم طويلاً، إذ سرعان ما قام حساب Whale Alert الرسميّ بحذف المنشور سريعاً، مشيراً إلى مشكلة متعلقةٍ بقراءة استجابة عُقَدِ تدقيق معاملات ريبل في إشارةٍ لإنذارٍ خاطئ.

وفيما بعد، كشفَ باولو أردوينو (Paolo Ardoino) -كبير مسؤولي التقنية لدى Bitfinex- أن عملية التحويل الضخمة لم تكن سوى محاولةٍ لاختراق المنصّة عبر ما يُعرف باسم “استغلال ثغرة المدفوعات الجزئية”.

يُذكر أن هذه الهجمة قد اعتمدت على افتراضِ أنّ منصة Bitfinex قامت بتطوير برمجيّاتها بشكلٍ معيب لمعالجة المدفوعات الجزئية، ما اعتبره المُهاجم ثغرةً أمنيةً سعى للاستفادة منها.

آلية عمل استغلال ثغرة المدفوعات الجزئية؟

تعتمد آليات استغلال ثغرة المدفوعات الجزئية على خداع النظام التقنيّ للجهة المُراد استغلالها للتعرّف على عدد عملاتٍ مخالفٍ لما تمَّ إرساله بالفعل، حيث يقوم المهاجم بالتلاعب بحقل المُعاملة ليُظهِرَ عدداً أقلَّ ممّا هو مُشارٌ إليه بقسمٍ آخرَ من بيانات المعاملة بهدف الحصول على رصيد فعليٍّ من الجهة المُستهدفة يساوي الفرق.

ولحسن حظ منصة Bitfinex ومستخدميها، كشف حساب أردوينو الرسميّ أنه تم إحباط محاولة الاستغلال هذه بفضل نظام Bitfinex التقنيّ الذي يقوم بمعالجة حقل بيانات “المبلغ المُستلَم” بشكلٍ صحيح، ممّا يجعل محاولة اختراقه أمراً غيرَ فعّال.

رغم ذلك، لم تتوقف طموحات المُهاجم عند محاولة استغلال منصة Bitfinex فقط، حيث أظهرت بيانات البلوكتشين محاولته القيام بهجمةٍ مماثلةٍ على منصة بينانس (Binance)، عن طريق تحويل مبلغ أكبرَ هذه المرّة بلغت قيمته 58.9 مليار عملة XRP، إلا أن هذا الهجومَ فشلَ أيضاً كما حدَث في محاولته السابقة.

المخترقون يواصلون استهداف Bitfinex

في متابعةٍ لهذا الخبر، يُذكر أنه في تشرين الثاني/نوفمبر من العام الماضي، تعرّضت منصة Bitfinex لخللٍ أمنيٍّ “صغير” بعد أن وقع أحد موظفي دعم العملاء لديها ضحيةً لمحاولة اختراق، ما أدى إلى استهداف العديد من مستخدميها عبر سلسلةٍ من هجمات التصيّد الاحتيالي، وذكرت منصة تداول العملات الرقمية أن الواقعة حدثت بين 30 تشرين الأول/أكتوبر و5 تشرين الثاني/نوفمبر.

مع ذلك، طمأنت منصة Bitfinex عملاءها أنّ أثرَ هذا الحادث كان طفيفاً وأنها لم تُحدِث ضرراً بالغاً، إذ حدَث الاختراق عبرَ الاحتيال على أحد موظفي دعم العملاء لديها، والذي كان يمتلك صلاحية الوصول إلى بياناتٍ جزئيةٍ فقط.

ووفقاً لما ذكرته Bitfinex، لم يكن لدى الموظف -لحسن الحظ- صلاحياتٌ أعلى بل كان لديه وصولٌ محدودٌ إلى أدوات الدعم وتذاكر مكتب المساعدة، موضّحةً أن أنظمتها لم تتعرّض لأيِّ اختراقٍ، ولم يفقد العملاء أيَّ أموالٍ جراء الحادث.

وأبلغت الشركة السلطات القانونية بهذا الاختراق وتتعاون مع سلطات التحقيق لتحديد هوية الشخص أو الجهة المهاجمة والتعامل معها، مضيفةً بالقول: “لدينا سجلٌّ حافلٌ في إدانة من يحاول اختراق منصتنا في الماضي بنجاح”.

تجدرُ الإشارة إلى أن منصة Bitfinex كانت قد تأسّست في هونج كونج عام 2012، لتثبت نفسها كلاعب مهمٍّ في قطاع الكريبتو؛ وتحت قيادة المدير التنفيذيّ جان لويس فان دير فلدي (Jean-Louis van der Velde) منذ 2013، احتلت المنصة المرتبة السابعة عشرة على مؤشر “درجة الثقة” الخاص بموقع CoinGecko بين كافة منصات تداول العملات الرقمية الأخرى.

حل العام الجديد المتمثل في آلية التصويت من أجل الكسب (V2E) لفئة عملات الميم يتيح لاكتتاب Flockerz جمع أكثر من 9 مليون دولار، مع تبقي 15 يوماً فقط على انتهائه
2025-01-07 16:25:28
أخبار حرق عملات Catslap بقيمة مليون دولار تشعل حماس الثيران، وارتفاع سعرها بنسبة 42% في 7 أيام يسمح لها بالتفوق على Popcat التي ارتفع سعرها بنسبة 13.3% فقط
2025-01-07 15:43:42
محفظة الويب الثالث الرائدة Best Wallet تجمع 6.6 مليون دولار سريعاً خلال اكتتاب عملتها مع بلوغ  القيمة الإجمالية لمعاملات بيتكوين علامة 19 تريليون دولار في عام 2024
2025-01-07 15:05:03
اكتتاب Meme Index الساعي إلى إنشاء أولى مؤشرات عملات الميم اللامركزية عالمياً ينجح بجمع 1.8 مليون دولار مع ازدياد القيمة السوقية لعملات الميم بنسبة 9.5% كي تبلغ 103 مليار دولار
2025-01-07 14:23:28
حصيلة اكتتاب عملة Wall Street Pepe المثير تتخطى 42 مليون دولار
2025-01-07 14:06:54
هل ساهمت الطموحات المتعلقة بمجال الذكاء الاصطناعي في تغيير موقف روسيا بشأن تعدين العملات الرقمية؟
2025-01-07 13:53:34
سعر بيتكوين يتجاوز حاجز 100,000$، فهل يمهد ذلك للانطلاقة التي ينتظرها الجميع؟
2025-01-07 11:37:04

لا تفوّت الفرصة

أخبار
حل العام الجديد المتمثل في آلية التصويت من أجل الكسب (V2E) لفئة عملات الميم يتيح لاكتتاب Flockerz جمع أكثر من 9 مليون دولار، مع تبقي 15 يوماً فقط على انتهائه
رؤى كريمي
رؤى كريمي
2025-01-07 16:25:28
أخبار
أخبار حرق عملات Catslap بقيمة مليون دولار تشعل حماس الثيران، وارتفاع سعرها بنسبة 42% في 7 أيام يسمح لها بالتفوق على Popcat التي ارتفع سعرها بنسبة 13.3% فقط
هشام الغانمي
2025-01-07 15:43:42
Crypto News in numbers
editors
قائمة المؤلفين أكثر من 66
2M+
المستخدمون النشطون شهرياً حول العالم
250+
الإرشادات والمراجعات
8
سنوات في سوق العمل
70
فريق من المؤلفين الدوليين