في أعقاب سلسلة من الاختراقات التي هزّت منصات تداول العملات الرقمية، أطلق تشانغبينغ تشاو (CZ)، الرئيس التنفيذي السابق لمنصة بينانس «Binance»، تحذيرات صارخة حول نقاط الضعف المتزايدة في أنظمة التخزين البارد متعددة التوقيع «Multi-Sig Cold Storage»، والتي من المفترض أن تكون الحصن الأخير ضد الهجمات الإلكترونية.
ثغرة في الواجهة الأمامية تُخفي التلاعب
وفقاً لتشانغبينغ تشاو، فإن الاختراق الأخير لمنصة باي بت Bybit كشف عن نمط مقلق، إذ استطاع المخترقون -الذين يُعتقد أنهم ينتمون إلى مجموعة لازاروس “Lazarus Group” الكورية الشمالية- التلاعب بواجهة المستخدم الأمامية، ما جعل عملية التوقيع تظهر كأنها سليمة، بينما في الواقع تم التوقيع على معاملة مختلفة تمامًا.
الأمر الأكثر إثارة للقلق هو أن هذه الاختراقات لم تقتصر على منصة واحدة، بل طالت منصات مثل فيميكس Phemex ووازير إكس WazirX، وكل منها يعتمد على مزودي حلول أمنية مختلفين، وهذا يشير إلى تطور كبير في أساليب الهجوم، حيث باتت الاختراقات تستهدف الأجهزة الموقّعة أو الخوادم، وربما كليهما.
تحدي اتخاذ القرار... وقف السحب أم استمرارية العمليات؟
اقترح تشانغبينغ تشاو، بناءً على خبرته مع اختراق بينانس في عام 2019 والذي أسفر عن سرقة 40 مليون دولار، أن الحل الأكثر أماناً هو إيقاف عمليات السحب فور وقوع الاختراق، حتى يتم فهم الهجوم بالكامل، وعلى الرغم من أن ذلك قد يثير ذعر المستخدمين، فإنه في حالة بينانس، أدى قرار الإيقاف المؤقت إلى استعادة الثقة، حيث زادت الإيداعات بعد استئناف العمليات.
أشاد تشانغبينغ تشاو، بطريقة تعامل بين زو Ben Zhou، الرئيس التنفيذي لباي بت، مع الأزمة، حيث حرص على إبقاء المستخدمين على اطلاع دائم، في تناقض حاد مع إدارة أزمات منصات مثل إف تي إكس FTX، التي انتهت بانهيار مدوٍ نتيجة الاحتيال وسوء الإدارة.
الدروس المستفادة: الأمن ليس خياراً، بل ضرورة
الاختراقات الأخيرة تسلط الضوء على أهمية تعزيز الحلول الأمنية في قطاع الكريبتو، وتُذكّر المستثمرين بأن الأمن الرقمي هو مسؤولية مشتركة بين المنصات والمستخدمين.
من الضروري الاعتماد على المحافظ الباردة الآمنة، استخدام المصادقة الثنائية، وتثقيف المستخدمين حول أساليب الاحتيال الأكثر شيوعاً.
كما نصح تشانغبينغ تشاو المستخدمين بضرورة التعلم المستمر عن أمان العملات الرقمية، مع مشاركة مقال سابق كتبه حول كيفية حماية الأصول الرقمية، مؤكداً أن المفاهيم الأساسية للأمن السيبراني لا تزال صالحة رغم تطور التهديدات.
هل تُعيد المنصات النظر في استراتيجيات الأمان؟
مع تصاعد التهديدات، من المتوقع أن تزداد الاستثمارات في تطوير حلول أمنية أكثر تقدماً، مثل الذكاء الاصطناعي لرصد الأنماط المشبوهة، وتعزيز العقود الذكية للحد من التلاعب بالعمليات.
الرسالة الأهم هنا هي أن أمان العملات الرقمية ليس رفاهية، بل هو أساس نجاح أو انهيار أي منصة، في عالم تتحرك فيه المليارات من الدولارات بلمسة زر، فإن كل لحظة تأخير في تحسين الأمان تُكلف غالياً.
ولكن ما المحافظ الباردة؟
في ظل تزايد الهجمات الإلكترونية على منصات تداول العملات المشفرة، مثل الاختراق الأخير الذي تعرضت له باي بت وسرق فيه الهاكرز ما يقرب من 1.4 مليار دولار، عاد الحديث مجدداً حول أهمية المحافظ الباردة (Cold Wallets) كإحدى أهم أدوات الحماية للأصول الرقمية.
المحفظة الباردة هي وسيلة لتخزين العملات الرقمية بعيداً عن الإنترنت، ما يجعلها أقل عرضة للاختراق، يتم تخزين الأصول الرقمية في أجهزة مادية مثل USB drives أو أجهزة مخصصة مثل ليدجر Ledger وتريزورTrezor، ما يعني أن الهاكرز لن يتمكنوا من الوصول إليها إلا إذا حصلوا فعلياً على الجهاز نفسه.
على العكس، المحفظة الساخنة (Hot Wallet) تكون متصلة بالإنترنت لتسهيل التحويلات السريعة، لكنها أكثر عرضة للهجمات الإلكترونية.
التعليقات {{getCommentCount()}}
كن أول من يعلق على الخبر
رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}
{{comment.DisplayName}}
{{comment.ElapsedTime}}