سرقة محفظة أحد مشاريع العملات الرقمية وخسارة ٧.٨ مليون دولار
لسوء الحظ، يعد الاختراق شائعًا جدًا لبورصات تبادل العملات الرقمية عبر العالم. لكن ما حدث في “Trade.io” وهي منصة عملة رقمية مقرها سويسرا وتُعد أقل شهرة ونادر الهجوم عليها نظرًا لأستخدامها محفظة باردة للتبادلات الرقمية.
هل كان خرقًا أمنيًا أم كان داخليًا؟ اللغز المستمر
وحسب المنشور بمدونة “Exchanges Medium” فإنه تم تنبيه فريق الأمن في البورصة إلى وجود صفقة مشبوهة تشمل محفظة مملوكة للعملة. كانت المحفظة المعنية والتي تم الاحتفاظ بها تحت القفل والمفتاح في التخزين البارد تحمل “TIO tokens” وهي الأصول الرقمية الأصلية لـ(Trade.io).
عند التحقيق الأولي، سرعان ما أدركت البورصة السويسرية بعض الأنشطة التجارية غير المنتظمة لزوج تداول TIO على “Bancor” و “Kucoin” وهما منبران الأصول المشهورة البارزة، نبهت المنصتين وفقًا لذلك لتعطيل أي ودائع وعمليات سحب، وفعلت الشيء نفسه في منصة Trade.io للتبادل ومع انتقال TIO إلى نقطة ألتقاء مشتركة بين Kucoin و Bancor و Trade.io وجد خبراء الأمن الإلكتروني في البورصة أنه قد تم الوصول إلى 50 مليون TIO بقيمة 7.8 مليون دولار أمريكي بواسطة مستخدم مصرح له.
ولمواجهة هذا الخرق الأمني، تم أيقاف تداول TIO على Trade.io حتى إشعار آخر، وتم شطب أسم “العملة الرقمية البديلة” من قبل منصة “Bancor” وقامت منصة “Kucoin” بإيقاف الإيداعات والسحوبات مؤقتًا حتى يتم تحليل المسألة وتتبع العملة في هذه الحالة المؤسفة.
على الرغم من أن العديد من الاختراقات السابقة أثرت على التبادلات مثل Bithumb و CoinCheck و Zaif (مؤخرًا)، أشار الكثيرون إلى أن اختراق “محفظة التخزين البارد” كان شيئًا غير مسبوق.
ووفقًا لمنصة (Trade.io) فإنه كان يتبع بروتوكول التخزين البارد إلى “T” حيث ورد أنه وضع محافظ الأجهزة في صناديق الأمان الآمنة من جانب البنك “بالإضافة إلى جميع المواد المقابلة”. نظرًا للجزء الأخير من هذا البيان، يعتقد أن هذا الاختراق يمكن فقط أن يحدث عبر مساعدة من موظف داخلي. لكن يبدو أن البورصة أكدت أن صناديق الودائع الأمنية لم تتعرض لأي ضرر بأي شكل من الأشكال، تاركة القضية غامضة غير محدودة.
كخطوات مستقبلية، سعت “Trade.io” إلى جعل TIO المسروق عديم الفائدة، مع إعلان يشير إلى أن كبار المسؤولين في البورصة، بما في ذلك الرئيس التنفيذي “جيم بريسلير” قرروا اطلاق شوكة (فورك) لـ(العملة البديلة) الاصلية في منصة التبادل TIOx، على أمل تخفيف أثر الإختراق على النظام البيئي للتبادل.
وعلق “بريسلير” على هذا الأمر موضحًا أنه:
لتحقيق هذه الغاية، نحن ندرس حاليًا خيارات متعددة مثل اطلاق شوكة (فورك)، بهدف جعل الـ 50 مليون التي تم أخذها منا عديمة القيمة، ولكن حماية قيمة عملة TIO لأي شخص آخر، حيث يمكن تتبع الـ50 مليون.
سنقوم بتقديم المشورة بشأن قرارنا في غضون ال 24 ساعة القادمة بعد الاجتماع مع مجلسنا. أخيرًا، يرجى التأكد، من أن المشاركين في مجمع السيولة، سيتم توزيع التوزيعات بشكل كامل، وستستمر القدرة على الدخول والخروج من مجمع السيولة بشكل طبيعي”.
وسواء كان هذا العمل داخليًا أم خرقًا أمنيًا خارجيًا، فإن الهجوم على “المحفظة الباردة” يُظهر بالتأكيد أن المتسللين ينضجون. سيضطر الجميع من الآن فصاعدًا لتحديث معايير الأمان الخاصة بهم لمواجهة هجمات المحفظة الباردة كذلك.