يُقال إن اثنين من أكبر بورصات العملات المشفرة في العالم، وهما بينانس وكراكن، قد تصديا لهجمات هندسة اجتماعية منسقة تهدف إلى اختراق الأنظمة الداخلية من خلال رشوة من الداخل - وهو نمط هجوم نجح مؤخرًا في اختراق كوين بيس.
تشير المحاولات الفاشلة إلى زيادة تعقيد مجرمي الإنترنت الذين يستهدفون منصات العملات المشفرة المركزية وهشاشة الأطر الأمنية التي تعتمد على البشر.
وفقًا لمصادر استشهدت بها بلومبيرغ، اقترب المهاجمون من موظفي دعم العملاء في كل من بينانس وكراكن، مقترحين رشاوى مقابل الوصول إلى النظام وبيانات العملاء الحساسة. وتمت تسهيل التواصل عبر تليجرام، حيث قدمت الجهات المهددة تعليمات ووعود بالدفع مقابل الوصول إلى لوحات القيادة الداخلية.
على عكس الحادثة في كوين بيس، التي أدت إلى خرق بيانات خطير والذي تسبب في مسؤولية محتملة تصل إلى 400 مليون دولار، تم اعتراض الهجمات على بينانس وكراكن قبل تسريب أي بيانات للمستخدمين. تبرز الحوادث ليس فقط فعالية الضمانات التقنية والسياساتية ولكن أيضًا ازدياد خطر استغلال الداخل في قطاع العملات المشفرة.
نمط الهجمات يعكس حادثة كوين بيس
يبدو أن الموجة الأخيرة من الهجمات الإلكترونية التي تركز على الداخل تعكس التكتيكات المستخدمة في الخرق الأخير في كوين بيس. في تلك الحالة، رشت الجهات السيئة وكلاء دعم العملاء في الخارج - الذين كانوا إما مقاولين أو موظفين من المستوى الأدنى - واستغلوا التصاريح الداخلية للوصول إلى بيانات هوية العملاء، بما في ذلك بطاقات الهوية الصادرة عن الحكومة والعنوان.
أدى ذلك الخرق إلى طلب فدية بقيمة 20 مليون دولار وورد أنه أثر على مئات الآلاف من المستخدمين، بعضهم تعرضوا لاحقًا لهجمات تصيد ورسائل هويات مسروقة. ومنذ ذلك الوقت، قامت كوين بيس بفصل الموظفين المتورطين وتواصلت مع وكالات إنفاذ القانون الأمريكية، لكن تداعيات الأمر لا تزال تتكشف.
تمكنت بينانس وكراكن من تحديد وتحييد تهديدات مماثلة في الوقت المناسب، مما يشير إلى أن مشغلي البورصة بدأوا في التكيف مع تهديد هندسة الاجتماعية المتزايد في عمليات دعم العملاء في العملات المشفرة.
تليجرام: مركز التنسيق لعروض الرشوة
استخدم المهاجمون معرفات تليجرام للاتصال المباشر بموظفي البورصة. شاركت هذه الحسابات تعليمات دقيقة حول كيفية استرداد وتصدير بيانات العملاء، وتجاوز المراقبة، وقبول الدفع بالعملات المشفرة.
يقول خبراء الأمن إن تليجرام أصبح بشكل متزايد المنصة الرئيسية لتنسيق عمليات الرشوة، الوساطة في البيانات، وأنشطة برامج الفدية داخل قطاعات العملات المشفرة. ميزاتها التي توفر التخفّي، وقاعدة المستخدمين الكبيرة، وعدم وجود قيد على المناقشات يجعلها مثالية للتنسيق الإجرامي، لا سيما عند استهداف الوصول الداخلي.
ما يميز هذه الهجمات عن التصيد التقليدي هو تركيزها على التعامل البشري المباشر والتلاعب. بدلاً من استغلال نقاط الضعف في البرامج، يراهن المهاجمون على وجود حلقة ضعيفة بشرية - متعاقدين منخفضي الأجر، موظفي دعم مرهقين، أو موظفين مبتدئين لديهم حق الوصول إلى الأنظمة الحساسة.
بينانس وكراكن تعتمدان على الدفاعات المؤتمتة وحدود الوصول
في بينانس، أفادت التقارير أن أنظمة المراقبة الداخلية - التي يشغل بعضها الذكاء الاصطناعي - قامت برصد الأنماط المشبوهة في الاتصالات، بما في ذلك الكلمات المفتاحية المتعلقة بالرشوة ومحاولات الاتصال الخارجي عبر تليجرام. تمكنت فلاتر المحادثات المعتمدة على الذكاء الاصطناعي من اعتراض وعزل التفاعلات الخطرة قبل حدوث أي تصعيد.
إضافة إلى ذلك، ساعدت سياسة بينانس التي تقيد الوصول إلى بيانات العملاء إلا عند التحفيز من خلال تواصل المستخدم - في تقليل المساحة السطحية للاستغلال. وفقًا لمصادر داخلية في الشركة، فإن وكلاء الدعم المستهدفين لم يكن لديهم الأذونات اللازمة لاسترداد المعلومات الحساسة بشكل مستقل، مما نزع فعالية الاستراتيچية الهجومية للمهاجمين.
استخدمت كراكن سياسات التحكم في الوصول والمراقبة الداخلية أيضًا لوقف محاولة الخرق. بالرغم من أن التفاصيل لا تزال محدودة، تقول المصادر إن كلا البورصتين اتخذتا خطوات استباقية في الربع الأخير من عام 2024 لتشديد ضوابط الوصول إلى البيانات بعد التحذيرات الواردة في الصناعة بشأن زيادة خطر استغلال الداخل.
فشل كوين بيس يبرز هشاشات الصناعة
أدى خرق كوين بيس، الذي كُشف في وقت سابق من هذا الشهر، إلى إلقاء ظلاله على ممارسات الأمان في البورصات المركزية. يواجه المنصة الآن تكاليف معالجة واسترداد محتملة تصل إلى 400 مليون دولار، بالإضافة إلى تزايد التدقيق التنظيمي من حيث كيفية تعاملها مع البيانات الشخصية.
ورد أن كوين بيس تلقت تحذيرات في وقت مبكر من ديسمبر 2024 من منصات منافسة بخصوص حملة منسقة تستهدف مكاتب الدعم. بحلول يناير، كانت الأنظمة الداخلية تسجل نشاط دعم غير معتاد. ومع ذلك، لم يتم احتواء الهجوم حتى حدثت أضرار كبيرة.
أثار هذا التأخير مخاوف حول فجوات الاتصال الداخلية وفعالية الرقابة الأمانية لكوين بيس، خاصة بعد دورها المؤسسي المتزايد - حيث تعمل كوصي لغالبية صناديق الاستثمار المتداولة المعتمدة في الولايات المتحدة للبيتكوين بالنسبة للسعر الفوري، وقسم الإيثريوم فيما يخص السعر الفوري أيضًا.
اتجاه أوسع في الصناعة: تهديدات الداخل تتصاعد
تعكس الأحداث في كوين بيس، بينانس، وكراكن اتجاهًا أكبر في عالم الأمن السيبراني: صعود تهديدات الداخل كأحد أهم ناقلات اختراق البيانات. مع توسع البورصات بسرعة والاستعانة بمصادر خارجية لبعض من خدمات الدعم والعمليات، تزداد عرضتها للهجمات التي لا تعتمد على اختراق الجدران النارية - بل تعتمد على رشوة الناس.
ليس هذا خاصًا بالعملات المشفرة فقط. في المالية التقليدية وفي شركات التكنولوجيا الكبيرة، كان تهديدات الداخل دائمًا قلقًا. ولكن االروث الحديد العمل اللامركزي، إنشاء فجوات في التوقعات الأمنية والواقعية العملياتية.
تعد البورصات الأرخص حراسة، مجهولة الهوية والأمان - ومع ذلك، تعد البشر مع فرق عمل تتمتع بوصول في الوقت الفعلي إلى الأنظمة، مما يُدخل خطرًا متأصلاً. كان تسريب كوين بيس مدمرًا بشكل خاص لأنه تعلق ببيانات تحقق هوية العميل، مثل العنوان والمعرفات الحكومية، التي لا يمكن عكسها أو إعادة إصدارها مثل كلمات المرور أو المفاتيح الخاصة.
التداعيات القانونية والتنظيمية
بينما تجنبت بينانس وكراكن السيناريو الأسوأ، من المرجح أن يعتبر المنظمون هذه الحوادث دليلًا إضافيًا على عدم كفاية الضوابط التشغيلية في ممارسات خدمة العملاء في العملة المشفرة. سبق أن دعت الوكالات الأمريكية إلى قواعد أكثر صرامة تتعلق بخصوصية البيانات، وإدارة الهوية، وحماية العملاء في جميع أنحاء القطاع.
ومع نقاش لجنة الأوراق المالية والبورصات (SEC)، واللجنة التجارية للسلع المستقبلية (CFTC)، وشبكة مكافحة الجرائم المالية (FinCEN) نطاق الإجراء داخل معالجة البيانات المتعلقة بالعملة الرقمية، يمكن أن تصبح هذه التهديدات الداخلية نقطة تحول. اللوائح التشريعية، مثل مشروع قانون FIT21 وغيره من التشريعات المتعلقة بهياكل أسواق العملات المشفرة قيد المراجعة في الكونغرس، قد تدمج اشتراطات أمنية داخلية أقوى ومساءلة صارمة للمنصات.
نظرًا لحجم الأصول المحفوظة وكميات البيانات التي تم جمعها من أجل التحقق من هوية العملاء عبر المنصات المركزية، يزداد القلق من قبل المنظمين عما يحدث عندما يصبح "الثقة" في البورصة الحلقة الأضعف.
حماية ضد هندسة اجتماعية من الداخل
يقول الخبراء إن الدفاعات الأكثر فاعلية ضد الهندسة الاجتماعية ليست فنية فقط - بل إجرائية وثقافية. يجب على المنصات الاستثمار في تدريب وعي الموظفين، وتحسين فحص المتعاقدين، وتخفيض الوصول المميز، وتطبيق إنذارات أكثر عدوانية حول سلوكيات الدعم غير الطبيعية.
بعض أفضل الممارسات التي ظهرت من الحوادث الأخيرة تشمل:
- هيكل الوصول القائم على عدم الثقة: افترض أن العوامل الداخلية يمكن اختراقها وقيد الوصول إلى مستويات "أقل امتياز".
- المراقبة بالوقت الحقيقي المعتمدة على الذكاء الاصطناعي: لغة الإشارة الدلالية المتعلقة بالرشوة، وجهات الاتصال الخارجة عن المنصة، أو طلبات البيانات غير المتسقة مع سلوك المستخدم.
- قنوات مراقبة داخلية: تشجيع موظفي الدعم على الإبلاغ عن التفاعلات المشبوهة.
- آثار التدقيق على السلسلة: استخدام العقود الذكية والسجلات الآلية لإجراء طلبات البيانات، وضمان المساءلة.
- تبادل المعلومات بين المنصات: التنسيق مع البورصات الأخرى حول اتجاهات الهجمات وحاولات الاختراق.
يمكن أن تساعد هذه الأنواع من التدابير في احتواء خرق كوين بيس بشكل أسرع - أو منعه تمامًا.
أفكار نهائية
توضح محاولات الرشوة الفاشلة في بينانس وكراكن - والاختراق الناجح في كوين بيس - تناقضًا مزعجًا في قطاع العملات المشفرة. حتى في ظل أن البلوكتشينات تروج للامركزية والأمان من خلال الشيفرة، تظل المنصات التي تدعم الاستخدام اليومي عرضة للغاية لتهديدات بشرية جدًا.
طالما أن البورصات المركزية تظل الباب الرئيسي للعملات المشفرة لمعظم المستخدمين - وتواصل تخزين البيانات الحساسة للمستخدمين - ستظل التلاعب بالداخل طريقة مفضلة للهجوم لدى القراصنة. التحدي الذي يواجه الصناعة الآن هو تطوير نماذجها الأمنية لتعكس هذا الواقع، بينما يزن المنظمون كيفية فرض حماية أكثر صرامة في جميع أنحاء القطاع.
مع وجود السمعة التالفة، والمسؤولية المالية، والتدقيق التنظيمي على المحك، لم تكن مصير النجاح هذه الأمور أكثر أهمية من الآن.