Bitfinex تحبط اختراقاً بقيمة 15 مليار دولار.. وتكشف عن ثغرة أمنية في XRP Ledger
واجهت Bitfinex مؤخراً محاولة اختراق، حيث كانت XRP معرضة لخطر السرقة من قبل مهاجم بقيمة 15 مليار دولار تقريباً، والذي استفاد من ثغرة أمنية في شبكة XRP Ledger.
اقرأ أيضاً: خسائر العملات الرقمية تقترب من 100 مليون دولار بعد اختراق ORBIT BRIDGE
تفاصيل كشف Bitfinex عن حادثة الاحتراق
تم الكشف عن الحادث في البداية، من خلال مجموعة تتبع وأبحاث بلوكتشين Whale Alert، التي وصفت الصفقة بأنها غير عادية، نظراً لأنها كانت تقارب نصف إجمالي القيمة السوقية لـ Ripple، والتي تبلغ حوالي 31 مليار دولار.
حيث تشير بيانات بلوكتشين، إلى أن قيمة التحويل كانت أقل من دولار واحد.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
من جهة أخرى، وبحسب الرئيس التنفيذي للتكنولوجيا في Bitfinex باولو اردوينو، فإن جهة تهديد مجهولة الهوية، حاولت مهاجمة الشبكة، من خلال استغلال الدفعات الجزئية، لتحصيل تحويل كبير لـ XRP دون ترخيص.
حيث تسمح الدفعات الجزئية بنجاح التحويلات، عن طريق تقليل المبلغ المستلم، وتحذر XRP Ledger من أن هذه الميزة يمكنها تمكين الهجمات، في حال لم تتحقق عمليات التكامل من صحة المبالغ التي تم تسليمها.
وعلى الرغم أن الدافع وراء محاولة الاختراق غير واضح، وفي انتظار التحقيق الكامل من قبل الأطراف المعنية.
إلا أن أردوينو يؤكد مجدداً، أن أنظمة Bitfinex قامت تلقائياً بوضع علامة على المعاملة، لأنها تتطلب حقل المبلغ المُسلَّم، مما منع المحاولة بشكل فعال.
الجدير بالذكر، أن محاولة الاختراق الفاشلة، تضمنت تقنيات تم تناولها في وثائق البروتوكول، وقد تحتاج مؤسسات مثل Bitfinex وغيرها من منصات تبادل العملات الرقمية، إلى تنفيذ إجراءات جديدة لمواجهة هذه المخاطر.
حيث يُنصح موفري البنية التحتية بمراجعة بيانات اعتماد الوصول بشكل روتيني، وتعزيز متطلبات التحقق من صحة المعلومات المميزة.
فيما لا تزال التهديدات الأمنية المستمرة، تصيب منظومة العملات الرقمية، مما يسلط الضوء على الحاجة الملحة إلى حماية قوية.
فقد تمت في العام الماضي وحده، سرقة أكثر من ملياري دولار من مستخدمي العملات الرقمية من خلال مخططات مختلفة، مما يدل على حوافز وقدرات الجهات الفاعلة السيئة.
