اكتشف الباحثون الأمنيون مجموعة وصفوها بأنها واحدة من أكبر مجموعات بيانات تسجيل الدخول المخترقة في التاريخ، مع تعريض 16 مليار كلمة مرور واسم مستخدم عبر 30 مجموعة بيانات منفصلة تم تجميعها بواسطة مجرمي الإنترنت. يشمل ذلك كلمات مرور لمستخدمي Apple وGoogle. ماذا يعني ذلك لعالم العملات المشفرة؟
ما يجب معرفته:
- حدد الباحثون 30 مجموعة بيانات تم كشفها تحتوي على 16 مليار بيانات دخول من مختلف المنصات بما في ذلك شبكات التواصل الاجتماعي، البنوك، وشبكات ال VPN
- يؤثر الخرق على منصات الإنترنت الرئيسية ولكنه لم يحدث نتيجة لعملية اختراق واحدة، بل تم تجميعه من عدة اختراقات صغيرة استهدفت الخدمات السحابية
- قادة مجتمع العملات المشفرة يحثون المستخدمين على تجنب تخزين كلمات المرور في السحابة والحفاظ على ممارسات الأمان خارج الإنترنت
نطاق وتأثير الخرق الأمني
اكتشف فريق بحث Cybernews التعرض الكبير للبيانات، حيث وجدوا أن بيانات الاعتماد جمعت بشكل منظم من قبل لصوص المعلومات بدلاً من الحصول عليها من خلال اختراق أمني واحد. تحتوي مجموعات البيانات على معلومات دخول جديدة تمتد عبر أنواع متعددة من المنصات، مما يصفه المحللون بأنه مخطط شامل للهجمات الإلكترونية المستقبلية.
"ليس مجرد تسريب، إنه مخطط لاستغلال جماعي"، كما ذكر المحللون في تقريرهم. "مع تعريض أكثر من 16 مليار سجل دخول، يمتلك مجرمو الإنترنت الآن وصولًا غير مسبوق إلى البيانات الشخصية التي يمكن استخدامها لأخذ الحسابات، وسرقة الهوية، وهجمات التصيد المستهدفة بشدة."
تفيد التقارير أن البيانات المخترقة تشمل بيانات اعتماد من منصات التواصل الاجتماعي، المؤسسات البنكية، وخدمات الشبكات الخاصة الافتراضية. بينما لم تُذكر بورصات التشفير بشكل محدد في البحث، إلا أن النتائج تشير إلى اختراق شامل لمنصات مجاورة للعملات المشفرة مثل Telegram.
يمثل الخرق مجموعة من المعلومات التي تم جمعها من خلال العديد من الحوادث الأمنية الصغيرة، والتي استهدفت العديد منها الخدمات السحابية حيث يقوم المستخدمون بتخزين معلومات تسجيل الدخول الحساسة.
استجابة مجتمع العملات المشفرة
استخدم باولو أردوينو، الرئيس التنفيذي لشركة العملات المشفرة Tether، الجهة المصدرة لـ USDT، الاختراق للترويج لحل إدارة كلمات المرور القادم لشركته. "لقد فشلت السحابة مرة أخرى، 16 مليار كلمة مرور تسربت للتو"، كتب أردوينو على منصة التواصل الاجتماعي X في 19 يونيو 2025.
أعلن أردوينو عن PearPass، الذي وصفه بأنه "مدير كلمات مرور محلي بالكامل ومفتوح المصدر" يعمل بدون تخزين سحابي أو خوادم خارجية. يعكس إعلانه مخاوف أوسع في مجتمع العملات المشفرة بشأن الثغرات الأمنية القائمة على السحابة.
يؤكد خبراء الأمان أن المستخدمين الذين يتجنبون تخزين كلمات المرور في الخدمات السحابية قد يكونوا أفضل حماية ضد محاولات جمع البيانات هذه.
لطالما دعا مجتمع العملات المشفرة إلى تخزين المعلومات الحساسة خارج الإنترنت، خصوصًا العبارات الأولية المستخدمة للوصول إلى المحافظ الرقمية.
يشير مراقبو الصناعة إلى أنه رغم أن نطاق الاختراق مقلق، فإن المستخدمين الذين يتبعون ممارسات الأمان المعمول بها مثل الحفاظ على سجلات ورقية للمعلومات المفصلية يظلون أفضل حماية. يمثل الحادث تذكيرًا بالتحديات الأمنية المستمرة التي تواجه حاملي الأصول الرقمية.
أفكار ختامية
يبرز اختراق 16 مليار كلمة مرور الثغرات المستمرة في تخزين البيانات المستندة إلى السحابة، والتهديد المستمر الذي تمثله شبكات مجرمي الإنترنت التي تجمع بيانات الاعتماد المخترقة بشكل منهجي. وعلى الرغم من أن الاختراق لم يكن نتيجة لعملية اختراق واحدة، فإن نطاقه يظهر الخطر التراكمي لعدة حوادث أمنية صغيرة تؤثر على مستخدمي الإنترنت في جميع أنحاء العالم.