يعد تعرض حساب وسائل التواصل الاجتماعي التابع لهيئة الأوراق المالية والبورصة الأمريكية (SEC) للاختراق أمرًا مثيرًا للقلق. لا يعد انتحال الشخصية والاختراق أمرًا جديدًا في مجال العملات المشفرة، ولكن هل كان من الممكن تجنب الاختراق؟
بعد هذا المنشور، بدأت هيئة الأوراق المالية والبورصات تحقيقًا بشأن التلاعب الداخلي بالسوق على نفسها. أكدت شركة X، المعروفة سابقًا باسم Twitter، أن حساب هيئة الأوراق المالية والبورصة قد تعرض للاختراق عندما نشرت إعلان الموافقة الفورية المزيفة على Bitcoin ETF.
عضو مجلس الشيوخ غردت سينثيا لوميس: “الإعلانات الاحتيالية، مثل تلك التي تم نشرها على وسائل التواصل الاجتماعي التابعة لهيئة الأوراق المالية والبورصة، يمكن أن تتلاعب بالأسواق. نحن بحاجة إلى الشفافية بشأن ما حدث”.
وأكد X أن الحل الوسط لم ينبع من أي ثغرة أمنية في أنظمتهم. وبدلاً من ذلك، تمكن شخص مجهول من السيطرة على رقم هاتف مرتبط بحساب هيئة الأوراق المالية والبورصات من خلال طرف ثالث.
يمكننا أن نؤكد أن الحساب @SECGov تم اختراقه وأكملنا التحقيق الأولي. بناءً على تحقيقاتنا، لم يكن الاختراق نتيجة لأي خرق لأنظمة X، بل بسبب قيام شخص مجهول بالتحكم في رقم هاتف…
— السلامة (@السلامة) 10 يناير 2024
بدورها، قامت هيئة الأوراق المالية والبورصات بالتغريد بأهمية حماية حساباتك الاستثمارية. على الرغم من الإعلان الكاذب، يعتقد المحللون أن هذا الثغرة الأمنية لن يكون سببًا لتأخير الموافقة الفورية على صندوق Bitcoin المتداول في البورصة والذي من المتوقع أن يحدث في وقت متأخر من يوم الأربعاء. لسوء الحظ، تعتبر حالات التلاعب بالسوق في قطاع العملات المشفرة تكتيكًا متكررًا.
فيما يلي المخاطر الأكثر شيوعًا في قطاع العملات المشفرة.
هجمات التصيد الاحتيالي: يحدث هذا عندما يمكن خداع المستخدمين للكشف عن مفاتيحهم الخاصة أو بيانات اعتماد تسجيل الدخول من خلال رسائل البريد الإلكتروني أو مواقع الويب التصيدية. وهذا ينطوي على ممارسة إرسال اتصالات احتيالية.
الاختراقات وتبادل العملات المشفرة: غالبًا ما يتم استهداف عمليات تبادل العملات المشفرة بعمليات سرقة واسعة النطاق. إذا تم اختراق البورصة، فقد تتعرض أموال المستخدمين للخطر.
تطبيقات وبرامج الطرف الثالث: تطبيقات الطرف الثالث هي أي تطبيقات لم يتم إنشاؤها أو دعمها بواسطة الشركة المصنعة للجهاز الذي تم تثبيت التطبيق عليه. قد يجد المتسللون طرقًا جديدة لاستغلال الأخطاء الموجودة في برامج الجهات الخارجية لاستعادة المعلومات الحساسة.
نقاط الضعف في المحفظة: يمكن للجهات الخبيثة استغلال نقاط الضعف في محافظ العملات المشفرة لسرقة الأموال.
عيوب العقود الذكية: يمكن استغلال الثغرات الأمنية في العقود الذكية لاستنزاف الأموال من التطبيقات اللامركزية (dApps) أو blockchain.
مخططات بونزي: يمكن للمخططات الاحتيالية التي تعد بعوائد عالية أن تخدع المستخدمين وتدفعهم إلى استثمار عملاتهم المشفرة، مما يؤدي إلى خسائر كبيرة.
51% الهجمات: وفي شبكات البلوكتشين الأصغر حجمًا، يمكن للجهات الفاعلة الخبيثة السيطرة على غالبية قوة التعدين في الشبكة، مما يسمح لها بإنفاق العملات المعدنية بشكل مضاعف. هجوم 51% هو هجوم على blockchain للعملات المشفرة من قبل عمال المناجم الذين يتحكمون في أكثر من 50% من معدل تجزئة التعدين في الشبكة.
هندسة اجتماعية: يعد التلاعب بالأفراد للكشف عن معلومات حساسة أو تحويل الأموال من خلال أساليب الهندسة الاجتماعية خطرًا آخر. الهندسة الاجتماعية ليست هجومًا إلكترونيًا مباشرًا. يحدث ذلك عندما تكتسب الجهات الفاعلة ذات النوايا السيئة ثقة أهدافها، فتخفض حذرها وتتخلى عن المعلومات الحساسة.
التهديدات الداخلية: يمكن للموظفين أو الأفراد الذين لديهم إمكانية الوصول إلى المعلومات الحساسة إساءة استخدام امتيازاتهم لسرقة الأموال أو المعلومات الحساسة.
عدم وجود التنظيم: يمكن للطبيعة اللامركزية للعملات المشفرة أن تجعل من الصعب تطبيق معايير الأمان وحماية المستثمرين.
التخفيف من مخاطر الأمن السيبراني: وللتخفيف من هذه المخاطر، يجب على المستخدمين والمؤسسات اعتماد أفضل الممارسات، مثل استخدام محافظ الأجهزة، والحفاظ على تحديث البرامج، وإجراء العناية الواجبة الشاملة قبل الاستثمار أو المشاركة في معاملات العملات المشفرة. يعد إعداد المصادقة الثنائية خطوة أولى مهمة للأمان لأنه يحيد على الفور المخاطر المرتبطة بكلمات المرور المخترقة.
