شركة تعرض وظيفة مغرية على هاكر سرق منها 600 مليون دولار

منشور 18 آب / أغسطس 2021 - 09:24
شركة تعرض وظيفة مغرية على هاكر سرق منها 600 مليون دولار

عرضت شركة "بولي نتورك" للعملات الرقمية على قرصان معلوماتية سرق منها 600 مليون دولار من العملات المشفرة عبر منصة التمويل اللامركزية "دي في"، فرصة عمل مغرية لديها وبأجر سخي جدا.

وأعلنت الشركة في حسابها على تويتر انها لن تسعى لمقاضاة القرصان، ودعته لأن يصبح كبير مستشاري الأمن السيبراني لديها،.

ولم تكتف "بولي نتورك" بهذا القدر بل وعدته بـ500 ألف دولار عند إرجاعه المبلغ المسروق كاملا.

وانشغل العالم الأسبوع الماضي بخبر نجاح قراصنة إلكترونيين في اختراق الأنظمة الأمنية لشبكة متخصصة في تحويل العملات المشفرة، وخرجوا بغنيمة قياسية تصل قيمتها إلى 600 مليون دولار.

والضحية كانت شركة "بولي نتورك" ومقرها الولايات المتحدة ووصفت العملية بأنها "أكبر سرقة بتاريخ العملات الرقمية" وأنها "جريمة اقتصادية كبرى".

وقالت الشركة الخميس الماضي إن جميع الأموال تم إرجاعها باستثناء 33 مليون دولار من العملة الرقمية. 

ولكن المشكلة كانت في استخدام صاحب أحد حسابات "التيثر" (tether)، وهي عملة رقمية مستقرة مربوطة بالدولار الأميركي، نظام أمان مدمجا يمنع الوصول للأصول بعد فترة وجيزة من السرقة إلا بوجود كلمات مرور من الشبكة والقراصنة، وتبلغ الأموال المقفلة بهذا الحساب 268 مليونا من الأصول.

التحول

وحدث التحول للأحداث، الأربعاء، عندما قال مجهول يدعي أنه المتسلل إنه "مستعد لإعادة" الأموال. وطلبت "بولي" إرسال الأموال إلى 3 محافظ عملات رقمية. ومن المؤكد أن المخترق أعاد أكثر من 342 مليون دولار من الأموال إلى تلك المحافظ بحلول الخميس، في حين لا تزال هوية المتسلل أو المتسللين غير معروفة.

وفي رسالة مضمنة في معاملة عملة رقمية، قال المخترق المشتبه به إنه سيوفر المفتاح الأخير "عندما يكون الجميع جاهزا". 

وتابع: "عندما اكتشفت الثغرة في الشركة كان لدي شعور مختلط.. هل أقول لفريق الشركة بأدب حتى يتمكنوا من إصلاحه؟ يمكن لأي شخص أن يكون خائنا مقابل مليار دولار"، وقرر إعادة الأموال لتحذير الشركة من الثغرة الأمنية.

وأوضح الأسباب التي دفعته إلى الإقدام على فعلته، قائلا بكل بساطة: "من أجل المرح".

وهذا الأسبوع، كشفت شبكة "بولي نتورك" أنها تمكنت من فتح اتصال مع الجاني المزعوم الذي أطلق عليه لقب "السيد وايت هات" مما يشير إلى أن المخترق قد يكون يتمتع بحسن النية وكل قصده كان أن يكشف نقاط الضعف في الأمن السيبراني للشركة، وأفادت بأن المقرصن أعاد حتى الآن أكثر من نصف الأموال.

والثلاثاء قررت "بولي نتورك" إسقاط كل الاتهامات القانونية عن السيد وايت هات المرتبطة بالسرقة وعرضت عليه الوظيفة في الشركة.

وقالت: "ليس لدينا أي نية لتحميل السيد وايت هات المسؤولية القانونية ودعوناه بحرارة ليكون كبير مستشاري الأمن لدينا".

الاختراق

شبكة بولي معروفة بكونها نظام "تمويل لامركزي" وتعرف اختصارا باسم "ديفاي" (DiFi) وهي تهدف إلى استخدام سلاسل الكتل (بلوك تشين) -التقنية التي تستند إليها معظم العملات المشفرة- لتكرار الخدمات المالية التقليدية مثل القروض والتداول.

في حالة "بولي نيتورك" يسمح نظام "ديفاي" للمستخدمين بنقل الرموز المميزة من سلسلة كتل إلى أخرى.

وقد استغل شخص ما ثغرة أمنية في كود الشبكة، مما سمح للقراصنة بنقل الرموز المميزة إلى محافظهم المشفرة. وبهذا فقدت المنصة أكثر من 610 ملايين دولار في الهجوم، وفقًا للباحثين بشركة الأمن "سلومست" (SlowMist).

ووصفت شركة بولي السرقة بأنها "الأكبر في تاريخ" العملات الرقمية.

ويدعي المتسلل المزعوم أنه نفذ السرقة "من أجل المتعة" وأنه كان "دائما" يخطط لإعادة الأموال في النهاية.

وفي رسالة أخرى، زعم المخترق أن "بولي نيتورك" عرضت عليهم مكافأة قدرها 500 ألف دولار لإعادة كل الأموال، وأنهم رفضوها. وشارك المخترق ما يبدو أنه بيان من شبكة بولي، يعدهم فيها "بعدم محاسبتهم على هذا الحادث" ومنحهم الحصانة بشكل فعال.

وبحسب موقع "سي إن بي سي" (CNBC) التي نشرت الخبر، فإن "بولي نيتورك" لم ترد على ادعاءات المخترق.

وقال جيك مور، المتخصص بالأمن الإلكتروني في شركة إسيت "قد يبدو تقديم الحصانة وكأنه خطوة ذكية من بولي نيتورك لتقدم جزرة للمخترقين، لكن من غير المرجح أن توافق السلطات على هذا القرار أو حتى تسمح به".

وأضاف "من المحتمل أن يكون هذا الهجوم قد تمت مراقبته عن كثب من قبل مجرمي الإنترنت وسلطات إنفاذ القانون على حد سواء، مما قد يفتح الباب أمام احتمال وقوع هجمات أخرى"

تحديد الفاعل

وقال توم روبنسون كبير العلماء في شركة "إليبتيك" (Elliptic) لتحليلات سلاسل الكتل إن المتسلل "ربما يجد نفسه مطاردًا من قبل السلطات" وتابع "لقد تركت أنشطتهم العديد من الآثار الرقمية خلفهم يمكن لسلطات إنفاذ القانون تتبعها".

غالبا ما تكون العملات المشفرة الحل الأمثل لمجرمي الإنترنت، لا سيما في هجمات برامج الفدية التي تغلق أنظمة المؤسسات أو تسرق البيانات للمطالبة بدفع فدية لاستعادة البيانات، وذلك لأن الذين يرسلون ويستقبلون العملات الرقمية لا يكشفون عن هوياتهم. ومع ذلك، فقد أصبح من الممكن تتبع موقع الأموال من خلال تحليل سلاسل الكتل، والتي تحتوي على سجل عام لجميع معاملات التشفير التاريخية.

مواضيع ممكن أن تعجبك