منصة Bitfinex تحبط عملية احتيالية بقيمة 15 مليار دولار.. فما القصة؟
في تحول آخر للأحداث، نجحت Bitfinex، وهي منصة عملات رقمية بارزة، في إحباط هجوم سيبراني متطور يتضمن محاولة إجراء معاملة بقيمة تقارب 15 مليار دولار من عملة XRP الخاصة بشركة ريبل.
في منشور على منصة X (تويتر سابقاً)، أبلغ Whale Alert متتبع البلوكتشين الشهر، في البداية عن الحادث مشيراً إلى أن محفظة غير معروفة نجحت في نقل 25.6 مليار XRP، أي ما يقرب من نصف إجمالي المعروض من العملة، إلى Bitfinex، ومع ذلك، تراجع Whale Alert عن بيانه، وبرر الخطأ إلى تفسير خاطئ لاستجابة عقدة ريبل، مما أدى إلى تقديم المنشورات ذات الصلة.
Bitfinex تحبط محاولة الاختراق
وفي معالجة الموقف، أوضح باولو أردوينو كبير مسؤولي التكنولوجيا في Bitfinex، أن المعاملة كانت في الواقع هجوماً منسقاً على المنصة باستخدام “استغلال المدفوعات الجزئية”.
تهدف هذه الإستراتيجية المعقدة إلى التلاعب بالمنصة للتعرف على مبلغ معاملة غير صحيح تم تحديده في حقل مختلف برقم مرتفع بشكل غير عادي، مما يخلق الوهم بوجود معاملة كبيرة.
ثم يحدد المهاجم مبلغاً أصغر بكثير في حقل معاملة آخر، بهدف الحصول على رصيد مقابل الفرق بين مبالغ المعاملة المعلنة والفعلية.
وأوضح أردوينو أن المهاجم توقع أن يتم تكوين نظام Bitfinex بشكل غير صحيح لمعالجة المدفوعات الجزئية، وذكر أيضاً أن الاستغلال يعتمد على افتراض أن النظام سيتعرف فقط على حقل المبلغ الخاص بمعاملة XRP.
ولحسن الحظ، فشل الهجوم، وأرجع أردوينو الفشل إلى تعامل Bitfinex بشكل صحيح مع “حقل بيانات الكمية المُسلَّمة”.
ليست هذه هي المرة الأولى التي يحاول فيها المهاجم استغلال منصة Bitfinex باستخدام نفس طريقة استغلال المدفوعات الجزئية.
وقد كشفت بيانات البلوكتشين أن المهاجم حاول استخدام نفس الطريقة على بينانس، لكن الهجوم فشل بسبب الإجراءات الأمنية القوية المطبقة على المنصة.
مؤشر نقاط الثقة في Bitfinex
وفي الوقت نفسه، يضيف دفاع Bitfinex الناجح ضد هذا الاستغلال فصلاً آخر إلى سجلها في مجال الأمن السيبراني، في نوفمبر 2023، واجهت المنصة خرقاً أمنياً بسيطاً عندما وقع وكيل دعم العملاء ضحية لهجوم تصيد احتيالي.
ومع ذلك، فإن الاحتواء السريع للاختراق والتواصل الفعال مع المستخدمين طمأن المجتمع بأنه لم يتم المساس بأموال العملاء، وقالت Bitfinex إنها أبلغت وكالات إنفاذ القانون بالحادثة للمساعدة في تعقب الجناة.
وقد واجهت الشركة أيضاً العديد من التحديات الأمنية تحت قيادة جان لويس فان دير فيلدي، الذي يعمل في المنصة منذ عام 2013.
الجدير بالذكر، تحتل المنصة حالياً المركز 17 في مؤشر “نقاط الثقة” الخاص بمنصات العملات الرقمية CoinGecko، ومن المتوقع أن يؤدي نجاح Bitfinex الأخير في إحباط استغلال كبير إلى تعزيز سمعتها بين المستخدمين ومجتمع الأصول الرقمية الأوسع، مما يؤكد من جديد تفانيها في الممارسات الأمنية القوية.