في السنوات الأخيرة ، أصبح مجال العملات الرقمية للبعض مصدر دخل و للبعض أرضية لتنفيذ عمليات الإحتيال و الاختراق و السرقة.
يوما بعد يوم ، يجتذب مجال العملات الرقمية المزيد من المحتالين الطامعين بالثروة.
هذا الاسبوع ، منصة Deribit هي ضحية أخرى لعمليات التهكير التي تبدو لا نهائية في مجال التشفير.
منصة Deribit ضحية عملية تهكير.
هذا الاسبوع ، ابلغت منصة تدوال العملات الرقمية و مقرها بنما , عن عملية تهكير استهدفت محافظها الساخنة.
يوم الثلاثاء الماضي و حوالي الساعة 12 ليلا بتوقيت العالمي ، واجهت منصة Deribit إختراق لنظامها الامني في محافظها الساخنة.
هذا ما أدى إلى تكبد المنصة خسائر بحوالي 28 مليون دولار من العملات الرقمية ETH و BTC و USDC.
بالتالي ، تؤكد منصة Deribit ان الهاكر نجح في سرقة 28 مليون دولار من المحافظ الساخنة للمنصة.
لكن على الرغم من هذا ، تؤكد المنصة ان عملية الإختراق معزولة في المحافظ الساخنة ، و هي بالتالي لا تمس بشكل من الأشكال بأصول المستخدمين و ممتلكاتهم من العملات الرقمية في المحافظ الباردة.
الى جانب هذا أكدت المنصة انها قادرة على تفادي هذه الخسارة حتى من دون المساس بصندوق التأمين ، كما طمئنة مستخدميها بان الأمور تحت السيطرة.
لم تبدي المنصة قلقا كبيرا بشأن عملية الإختراق حيث يبدو ان المنصة تعي جيدا مدى المخاطر التي تنجر على اعتماد المحافظ الساخنة.
حيث اكدت المنصة انها تحتفظ المنصة بـ 99 % من أموال مستخدميها في المحافظ الباردة
لتفهم أكثر
المحافظ الساخنة و المحافظ الباردة ، المخافظ الساخنة هي المحافظ التي تكون متصلة بالانترنت و في غالب الأحيان تستخدم المحافظ الساخنة لعمليات التداول الفوري.
على عكس المحافظ الباردة التي لا تتصل بالانترنت و يستخدمها غالبية المستثمرين لتخزين أصولهم.
حرب لا تنتهي و النقاش المستمر حول أيهما أفضل ، لكن التجربة تثبت ان المحافظ الساخنة اكثر عرضة للاختراق.
و هذا بالضبط ما تعيه المنصة جيدة و كانت جاهزة لاتخاذ إجراءات الحماية و السيطرة على عملية الاختراق.
خطط منصة Deribit للسيطرة على عملية الإختراق.
بعد إكتشاف عملية الاختراق ، لم يتطلب الأمر كثيرا من الوقت لتخبر Deribit مستخدميها أن الأوضاع تحت السيطرة و ان فريق المنصة يقوم بعمليات التفتيش و المراقبة اللازمة.
و تبعا لهذا قررت المنصة وقف عمليات السحب على المنصة.
إلى جانب هذا ، طلبت المنصة من مستخدميها عدم القيام بعمليات الإيداع على المنصة حتى يتم التأكد من الأوضاع عادة إلى طبيعتها.
حيث تؤكد المنصة ” إن عمليات الإيداع التي تم إرسالها بالفعل ستظل قيد المعالجة ، سيتم إضافتها إلى الحسابات بعد التأكد من سلامتها.”
أخيرا ، يبدو ان وعي المنصة بخطورة استخدام المحافظ الساخنة جعل المنصة تبدو متحكمة بالوضع و قادرة على تجنب المخاطر.
و بهذا يكون هذا العام هو الاختبار الأصعب لمدى امان عالم التشفير ، فتكرر عمليات الإختراق يجعلنا نتسأل هل أصبح مطلب أمان مجال التشفير مستحيلا ؟