مثل هذا العام، الاختبار الأصعب لمسألة أمان مجال العملات الرقمية.
فاكتشاف الأخطاء والثغرات التي تؤدي إلى اختراق أكبر المنصات الرقمية، أصبح أحد الألعاب السهلة للهاكرز.
فبعد استهداف منصة Binance و Ronin Network و غيرها، هذا الأسبوع، منصة FTX هي ااضحية الجديدة لمحتالي التشفير.
على ما يبدو، استطاع أحد الهاكرز استغلال بوت 3commas لتنفيذ عملية السرقة.
إذا كنت من مستخدمي 3Commas، فتوخ الحذر يمكن أن تكون إحدى الضحايا!
3commas في قفص الاتهام
3Commas هو عبارة عن منصة تداول العملات الرقمية تتيح للمستخدمين إنشاء روبوتات تداول آلية تعمل في بورصات التداول الرئيسية.
تعتبر منصة FTX و Binance و bybit من أكثر المنصات التي يستخدمها عملاء 3commas للتداول.
يتم ربط ربورتات 3commas بحساب المستخدم على منصات التداول عن طريق مفتاح API.
و هنا مربط الفرس!
فإن FTX ترجح أن عملية الاختراق كانت نتيجة لتسريب مفتاح API, و هذا ما يجعل 3commas في قفص الاتهام.
لكن من المسؤول عن هذا التسريب؟ و كيف حصل الأمر؟
خرق أمني في بوت 3commas.
هذا الأسبوع، أبلغ أحد مستخدمي بوت 3commas عن سرقة أكثر من مليون دولار من حسابه المتصل بمنصة FTX.
حيث أكد المستخدم أن بوت 3commas قام بتداول عملة DMG أكثر من 5000 مرة و بسبب ذلك خسر 1.6 مليون دولار.
وفقاً لبلاغ المستخدم فإن منصة FTX لم تولي أي اهتمام بإشعاراته عن عملية الاختراق، حتى أنها لم تقم بتجميد الأموال المسروقة.
إلى جانب هذا أكد المستخدم المتضرر أنه هذه العملية لم تكن معزولة بل إن هناك 3 متضررين غيره ، و هم جميع سيلجؤون للقضاء لاسترداد اموالهم المنهوبة.
وفقاً للتقارير المنشورة، يتضح أن المستخدمين الثلاثة لمنصة FTX الذين تعرضت حساباتهم لعملية السرقة، فإن حساباتهم متصلة ببوت 3commas.
هذا ما جعل FTX تلقي المسؤولية على بوت 3commas وترجِّح أن سبب الاختراق هو خرق أمني في نظام 3commas.
حيث استطاع الهاكر بطريقة ما الحصول على رمز API الذي يربط ببن البوت و المنصة و استخدامه لسرقة حوالي 6 مليون.
فهل يعني هذا أن FTX محقة لاشتباهها في 3commas ؟
3Commas تنفي مسؤوليتها عن عملية الاختراق.
منذ اللحظات الأولى للاختراق، كان تعامل 3commas مع عملية الاختراق جاداً و سريعاً.
حيث حذرت المنصة عملائها من أنه تم استخدام API من قبل متسللين للتداول عملة DMG في صفقات غير مصرح بها.
في نفس الوقت، أكَّدت المنصة أنها لم ترصد أي اختراق لنظامها الأمني و هي ستفتح تحقيقاً في الأمر.
في 24 أكتوبر، قدَّمت المنصَّة تقريرها عن الحادث و نفت مسؤوليتها عن الاختراق الذي حصل لمستخدميها.
كما أكدت بوت التداول 3commas, أن حصول الهاكر على رمز API لم يكن بسبب اختراق أمني لنظامها.
في الواقع، يبدو أنه تم الحصول على مفاتيح API عبر هجوم تصيد احتيالي ، حيث قام الهاكر باستدراج المستخدمين للحصول على رمز API.
فمن الواضح أن المستخدمين قاموا بإدخال كود API في مواقع مزيفة تنتحل صفة 3commas.
تأييداً لتقارير 3commas, غرَّد أحد المتضررين الأربعة من العملية مؤكِّداً انه لم يقم باستخدام منصة 3commas مطلقاً.
من جهتها، أكدت المنصَّة أن عدد من المستخدمين الذين أبلغوا عن عمليات التهكير لم يقوموا باستخدام بوت 3Commas.
وهذا ما يجعل 3commas غير مسؤولة عن عملية الاختراق.
و بالتالي، تثبت التقارير و الحقائق المنشورة، أن عملية الاختراق كانت بسبب مخطط استدراج احتيالي ولا دخل للنظام الأمني ل FTX او 3commas.
اذن يبدو أن الطرق المستخدمة من المحتالين الطامعين في الثورة قد تطورت وتنوعت بشكل كبير.
و تمثل عمليات الاستدراج والتحيل إحدى الطرق القديمة التي استأنس الهاكر و المحتالون استخدامها لبساطتها و خلوِّها من التعقيدات البرمجية التي تستخدم في عمليات تهكير الجسور و غيرها .
اذن، الآن و مع انتفاء مسؤولية كل من FTX و 3commas، فهل يعني هذا أن المستخدمين هو من سيتحملون الخسائر.
FTX تعوض لمستخدميها متضررين من العملية.
تكبَّد مستخدمو FTX و بوت 3commas خسائر بحوالي 6 مليون دولار جرَّاء استدراجهم لأحد المواقع المزيفة للحصول على كود API.
فعلى الرغم من أن السبب المباشر لعملية الاختراق هو عدم حذر المستخدمين و حرصهم من عمليات التهكير التي لطالما تتزايد و تتنوع طرقها.
إلّا أن منصة FTX ترى أن من واجباتها تجاه مستخدميها حماية أصولهم وضمان أمان عمليات التداول التي يقومون بها.
على هذا المنوال، قرَّرت منصَّة FTX التعويض لمستخدميها الذين تعرضوا لسرقة تصل الى 6 مليون دولار.
في تغريدة على تويتر ، عبر Sam bankman-Fried المدير التنفيذي لمنصة FTX , عن أسفه واحباطه مما حصل في عملية التحيل الأخيرة التي تسببت في خسارة ب 6 ملايين دولار لمستخدميها.
كما اكد SBF أن ” المنصة لم تكن مسؤولة عن عملية التحيل و ليست لها السلطة او امكانية السيطرة على هذه الأنواع الاحتيال المخادعة.”
فالمؤسس التنفيذي للمنصة يوجه باللوم على مستخدمين الاربعة لوقوعهم في الفخ الذي نصبه الهاكر ، حيث قدم المستخدمين ” بطيب خاطر ” معلومات و بيانات ادت الى سرقة حساباتهم.
في أخر رسالته ، أعلن SBF لمستخدمين أن المنصة ستقوم بصرف تعويص للمستخدمين الأربعة المتضررين من هذه العملية فقط.
كما أكد SBF ان المنصة لن تكون مسؤولة عن اي اختراق أو سرقة من هذا النوع لحساب المستخدمين على المنصة في المستقبل.
يبدو ان SBF من خلال هذا القرار , يؤكد ما جاء بمقترحاته لتنظيم مجال التشفير التي اثارت جدلا واسعا.
حيث يعتقدُ سام أنَّ برنامجَ مكافأةِ الثغرات يجبُ أن يتغيَّرَ.والطريقةُ التي يرى بها التغييرَ هي من خلالِ إعطاءِ الأولويَّةِ لتعويضِ المستخدمين.
بالتالي ، يبدو ان عالم التشفير يجب ان يوحد جهوده اليوم لمقاومة عمليات التهكير التي لا تنفك على التطور.
هذا العامُ وحدُه، سرقَ الهاكرز أصولاً بقيمةِ 3 مليار دولار.