مخترقون إلكترونيون تمكنوا من سرقة ما قدره 100 مليون دولار أمريكي من العملات الرقمية المشفرة من تطبيق يطلق عليه اسم هوريزون بريدج هارموني، وتعتبر هذه السرقة هي أحدث وأكبر سرقة في عالم الكريبتو.
وبحسب ما تناقله موقع بيزنس إنسايدر الأمريكي في تقريره الذي نشره يوم الجمعة، أكد على أن شركة هارموني قد تعرضت لأكبر عملية اختراق في العالم الرقمي من خلال قيام مجموعة من القراصنة باختراق جسر عملاتها الرقمية الذي يحمل اسم هوريزون والذي يوفر للمستخدمين إمكانية تبادل عملاتهم الرقمية بين تقنية البلوك تشين وسرقة ما قيمته 100 مليون دولار أمريكي من العملات الرقمية المشفرة.
هذا وقد أكد الموقع الأمريكي أن الشركة تتعاون في الوقت الحالي مع مكتب التحقيق الفدرالي المختص بجمع الدلائل الجنائية وتحديد الفاعلين وإعادة الأموال المسروقة لأصحابها، وذلك بحسب ما صرحت به منصة هارموني عبر حسابها الخاص على منصة تويتر للتواصل الاجتماعي، ومن جهة أخرى طالبت الشركة المستخدمين بوقف إرسال المعاملات المالية عبر جسر البلوك تشين هورزيون حتى إشعار أخر.
مهام تطبيق هوريزون بريدج هارموني
يلعب تطبيق هوريزون بريدج هارموني دورًا هامًا بالتعاون مع تقنية البلوك تشين أو التي تعرف بسلاسل الكتل، حيث تتيح هذه التقنية للمستخدمين طريقة سهلة لنقل عملاتهم وتبادلها بأمان، وقالت الشركة أن عملية الاختراق الإلكترونية لم تؤثر على تقنية سلاسل الكتل.
بحسب ما صرح به جيس سيمينغتون، الذي يشغل حاليًا منصب رئيس الأبحاث في شركة إيليبتيك، قال بأن التطبيق يعمل على حفظ مخازن ضخمة من السيولة، الأمر الذي يعتبره القراصنة هدفًا مغريًا بالنسبة لهم لاختراقه وسرقة محتواه.
هل كشفت المنصة طريقة سرقة الأموال؟
في الوقت الذي كان يعتقد به المستخدمين بأن تطبيق هوريزون بريدج هارموني يطبق أعلى معايير الأمان، تعرض للاختراق دون أي إنذار مسبق، هذا ولم تتمكن المنصة الناشئة بعد من كشف طريقة سرقة الأموال، وبناءً عليه يعيش المستثمرين حالة من الخوف والذعر بشأن أمان التطبيق.
الجدير ذكره هنا، أن أمان التطبيق يتوقف على محفظة يطلق عليها اسم مالتي سيج، والتي تحتاج من المستخدمين توقيعين من أجل البدء في معالجة المعاملات المالية، وبحسب تكهنات الباحثين، فإن عملية الاختراق كانت نتيجة لقرصنة المفتاح الخاص بالتطبيق، ومن خلاله تمكن القراصنة من الوصول إلى كلمات المرور المطلوبة والدخول إلى محفظة التشفير Multisig.
من ناحية أخرى، شهدت عملة البيتكوين ارتفاعًا بنسبة 2 بالمائة وصولًا لنقطة 20978 دولار أمريكي، ويأتي هذا الارتفاع بعد سلسلة من التراجعات وتقلبات قيمتها السوقية في البورصات العالمية واستقرارها عند نقطة 20 ألف دولار أمريكي، كما وصعدت عملة الإيثير بنسبة 10.4 بالمائة وصولًا لنقطة 1100.06 دولار أمريكي، بزيادة 103.78 دولار أمريكي مقارنة بالإغلاق السابق للقيمة السعرية للعملة.
هل فعلًا تم اختراق المفاتيح الخاصة بالتطبيق؟
بعدما تكهن بعض الباحثين بأن المخترقين تمكنوا من الوصول إلى المفاتيح الخاصة بالتطبيق، يتساءل البعض، هل حقًا أن القراصنة تمكنوا من الوصول إلى المفاتيح الخاصة واختراق كلمات المرور وسحب 100 مليون دولار أمريكي من جسر الأفق؟
وفقًا لما صرح به كبير موديت جوبتا مختصي أمن المعلومات في شركة Polygon، قال بأن الجسر هو عبارة عن خارطة 2من 5 متعددة التوقيعات، ويمكن لأي مستخدم يمتلك عنوانين أن يتحكم بها، وأضاف بأن القراصنة قد تمكنوا من اختراق العناوين وسرقة الأموال بكل سهولة، وأكد جوبتا بأنه حتى اللحظة لم يتم الوصول إلى الطريقة التي تم بها اختراق التطبيق وسرقة الأموال، وتبقى هذه مجرد تكهنات في الوقت الحالي، وأوضح بأنه من المرجح أن يكون العنوانان عبارة عن محافظ ساخنة يتم استخدامها من اجل الاستماع إلى معاملات التجسير المعروفة والتي يتم معالجها من خلال الجسر.
وبحسب ما صرح به موقع Polygon CSO في وقت سابق، أكد على أن القراصنة قد قاموا باختراق الخوادم التي كانت متصلة بالمحافظ الساحنة، وبمجرد دخولهم للخادم، تمكنوا من الوصول إلى المفاتيح الخاصة بالمحافظ التي تمتلك نصوص توقيع المعاملات الشرعية.
وأضاف الموقع بأن الوصول للخادم قد يكون من المحتمل باختراق مفتاح الـ SSH أو قرصنة الهندسة الاجتماعية، وأكد الموقع أن العملية تشبه تمامًا ما حدث أثناء اختراق منصة رونين.
وقال المحللين بأن العملية لا يمكن أن تكون اختراقًا لتقنية البلوك تشين، بل هي عملية اختراق تقليدية، وأكدوا على أنهم قد طالبوا في وقت سابق من البروتوكولات العمل على تعزيز معايير الأمان التقليدي من خلال تقنية البلوكتشين.
لماذا لم يتم الكشف حتى الآن عن طريقة الاختراق؟
يعمل فريق الأمن السيبراني في الوقت الحالي على كشفت ملابسات السرقة والوصول للجناة وإعادة الأموال لأصحابها، وبناءً على تقرير السلطات عن الحادثة، ووفقًا لما صرح به مؤسس برتوكول شركة هارموني، قال بأن فريق الأمن السيبراني قد توصل إلى دليل قاطع بأن مفاتيح المحافظ الساخنة قد تعرضت للقرصنة من قبل مجهولين، الأمر الذي أدى إلى اختراق جسر تطبيق هوريزون، وكشفت التقرير على أن سرقة الأموال تمت من الجسر من جانب الإيثيريوم، كما وأشار إلى أن السر هو مفتاح المحافظ والذي يستخدم من أجل الحفاظ على عملية النزاهة والشفافية في العمل كجزء من التحقيقات المستمرة، وأن عدم الكشف عن كافة التفاصيل حتى الآن هو من أجل حماية البيانات الحساسة من الاختراق والحفاظ على مصالح المجتمع.
اختراق شركة هارموني ليس جديد
لم يقتصر الأمر فقط على اختراق تطبيق جسر هوريزون هارموني فقط، بل تعرض جسر رونين المرتب بـ Axie Infinity إلى عملية اختراق كبرى وقد تم سرقة ما قيمته 600 مليون دولار أمريكي، وقد تم توقف جسر رونين عن العمل، حيث تم سرقة ما مقداره 173600 من الإيثيريوم، وحوالي 25 ونصف من USDC، ويعمل مطوري التطبيق مع سلطات الأمن السيبراني وخبراء عمليات التشفير والمستثمرين على حد سواء لإعادة الأموال، وأكدت مطوري التطبيق بأن كافة الرموز أكسي، ورون، وأس أل بي على تطبيق رونين تعتمد أعلى معايير الأمان في الوقت الحالي.
بحسب التقارير التي كشف عنها فريق الأمن السيبراني لعملية الاختراق الرقمية، أشاروا إلى أن القراصنة قد استخدموا مفاتيح مزورة لاختراق عمليات سحب غير قانونية، الأمر الذي أدى إلى استنزاف الأموال من تطبيق جسر رونين من خلال معاملتين ماليتين فقط، والجدير بالذكر أنه تم الكشف عن عملية الاختراق بعدما حاول أحد المستخدمين سحب أمواله من الجسر بقيمة 5000 إيثيريوم، إلا أن واجه مشكلات في ذلك، حيث انخفضت قيمة الرون الخاصة بمشروع رونين إلى أكثر من 20 بالمائة وصولًا إلى نقطة 1.88.