في العام 2017 تم إطلاق شبكة Mixin. تتيح المنصة عمليات نقل سريعة ومنخفضة التكلفة بين البلوك تشين المختلفة وعبر أرقام الهواتف. لديها اليوم أكثر من مليون مستخدم و أصول بقيمة سوقية تقارب 1.1 مليار دولار. لكن اختراق شبكة Mixin في الصباح الباكر من يوم 23 أيلول 2023 بتوقيت هونغ كونغ يهدد سمعة و وجود Mixin. وفقاً لما أعلنته الشركة فقد تعرضت قاعدة بيانات مزود الخدمة السحابية لشبكة Mixin Network لهجوم من قبل قراصنة. أدى الهجوم إلى فقدان بعض الأصول على الشبكة الرئيسة. لاحتواء هذا الحدث الأمني طلبت Mixin من شركة Google وشركة @SlowMist_Team المتخصصة بأمن الـ blockchain المساعدة في التحقيق. وبعد التحقق الأولي، يبدو أن الأموال التي اختفت بفعل هذا الاختراق تبلغ حوالي 200 مليون دولار أمريكي.
في خطوة وقائية، تم تعليق خدمات الإيداع والسحب على شبكة Mixin مؤقتاً. على أن يتم إعادة فتح هذه الخدمات بمجرد التأكد من إصلاح الثغرات الأمنية . كذلك وعدت الشركة أنها ستعلن خطتها حول كيفية التعامل مع الأصول المفقودة بعد أن يشرح Feng Xiaodong مؤسس Mixin هذا الحادث في بث مباشر عام .
محاولة لفهم اختراق شبكة Mixin
إن الخروقات الأمنية في مجال العملات الرقمية ليست نادرة، وقد تكون عواقبها وخيمة. تعتبر خسارة الأصول الكبيرة عواقب مدمرة على كل المستثمرين والمنصات نفسها. كما يمكناعتبار هذا الحادث السرقة الأكبر لعملات مشفرة تم الكشف عنها هذا العام. يسلط ما جرى الضوء على الحاجة إلى عمليات تدقيق أمنية مستمرة و استراتيجيات قوية لإدارة المخاطر. و كذلك اتخاذ تدابير استباقية لحماية الأصول الرقمية في بيئة تتطور فيها التهديدات السيبرانية باستمرار.
في الوقت الذي يفترض فيه الجميع أن منصات العملات الرقمية و البلوك تشين عموماً مصم بشكل لامركزي يأتي اختراق شبكة Mixin ليشكك بصحة هذه الفرضية. نجح المجرمون السيبرانيون في استهدف قاعدة بيانات مركزية تخزن المعلومات حول المعاملات و مستضافة لدى خدمة سحابية لطرف ثالث. يسلط الحادث الضوء على التحديات الأمنية المستمرة في مجال العملات المشفرة ويؤكد على أهمية التدابير الأمنية الاستباقية. ويجب على المستخدمين ومشغلي المنصات إعطاء الأولوية للأمن والامتثال التنظيمي والتواصل في مواجهة مثل هذه الخروقات الأمنية. ويوضح قرار Mixin Network بإشراك كل من SlowMist وGoogle في التحقيق مدى الجدية التي يتعاملون بها مع الحدث الأمني. يقدم هؤلاء الخبراء رؤى وخبرات قيمة في مجال الأمن السيبراني، والتي ستكون مفيدة جداً في تحديد مدى الاختراق وتطوير استراتيجية شاملة للتعافي.
وفقاً لمتتبعي بلوكتشين فإن القراصنة سرقوا ما لا يقل عن ٩٠ مليون دولار من إيثريوم وأكثر من ٢٠ مليون دولار من عملات تيثر Tether ، بالإضافة إلى بيتكوين.
أهمية التواصل
تعد الحادثة التي تعرضت لها شبكة Mixin أيضًا بمثابة تذكير بأهمية الشفافية والتواصل خلال مثل هذه الأحداث. على الرغم من أن المنصة أكدت الاختراق، إلا أن الافتقار إلى معلومات مفصلة حول الاختراق وعملية الاسترداد قد ترك المستخدمين ومجتمع العملات المشفرة الأوسع في حالة من عدم اليقين. يمكن أن يساعد التواصل الواضح وفي الوقت المناسب في بناء الثقة وطمأنة المستخدمين.
يتابع مجتمع العملات المشفرة الأوسع عن كثب التطورات المتعلقة بهذا الاختراق. يمكن أن تؤثر أخبار الحوادث الأمنية المهمة على معنويات السوق وتؤثر على سلوك المستخدمين. لذلك، فإن الإجراءات التي اتخذتها Mixin Network رداً على هذا الاختراق لن تؤثر على سمعتها فحسب، بل قد يكون لها أيضاً آثاراً أوسع على صناعة العملات المشفرة ككل.
لكن من الملفت أن دور المؤسس Feng Xiaodong في معالجة الاختراق لم يكن بالمستوى المطلوب. في الواقع لم يقدم المؤسس ذلك الشرح الذي وعد به و لم يجد المعنيون روابط البث المباشر الذي وعدت الشركة به مما أثار تساؤلات حول استراتيجية التواصل الخاصة بالمنصة في أوقات الأزمات. خصوصاً أن إنشاء قنوات اتصال فعالة وخطط الاستجابة للأزمات يعد أمراً بالغ الأهمية لمنصات العملات المشفرة للحفاظ على المصداقية وثقة المستخدم.
بانتظار نتائج التحقيق في خرق شبكة Mixin ، سيكون المستخدمون حريصين على التعرف على خطط المنصة لاستعادة الأصول المفقودة وتعزيز التدابير الأمنية لمنع وقوع حوادث مستقبلية. يعد الأمن أمراً بالغ الأهمية، في مجال العملات المشفرة. مع العلم أن مؤسس Mixin Xiaodong Feng ، أشار أن الشبكة تدرس تعويض المستخدمين عما يصل إلى 50٪ من الأصول المفقودة. كما سيتم سداد الباقي من خلال سندات مشتراة من أرباح المنصة.
العملات المشفرة و تحديات الأمن السيبراني
تجدر الإشارة إلى أن بورصات وشبكات العملات المشفرة واجهت تحديات أمنية مختلفة في الماضي، بما في ذلك محاولات القرصنة وهجمات التصيد الاحتيالي واستغلال نقاط الضعف في العقود الذكية. ونتيجة لذلك، قطعت صناعة العملات المشفرة خطوات كبيرة في تعزيز الممارسات الأمنية وتنفيذ تدابير لحماية أموال المستخدمين وبياناتهم. ومع ذلك، فإن الطبيعة دائمة التطور للتهديدات السيبرانية قد تجعل من الصعب على الشركات التفوق الدائم على المهاجمين.
ومن الجدير بالذكر أن صناعة العملات المشفرة حققت تقدماً كبيراً في مجال الأمن السيبراني على مر السنوات السابقة. وبالتالي فإن البورصات الكبرى ومشاريع blockchain تستثمر موارد كبيرة في تأمين منصاتها وإجراء عمليات تدقيق أمنية منتظمة. ومع ذلك، كما رأينا في حادثة شبكة Mixin ، لا يزال بإمكان المهاجمين العثور على نقاط الضعف واستغلالها.
مع استمرار سوق العملات المشفرة في التوسع واكتساب الاعتراف السائد، فإن حوادث مثل خرق شبكة Mixin تكون بمثابة قرع أجراس التحذير لكل من المستخدمين ومشغلي المنصات. غالباً ما يكون من الصعب استرداد أصول العملات المشفرة، بمجرد فقدانها أو سرقتها. ويعود ذلك لتصميم الـ blockchain من ناحية المجهولية وعدم القابلية لإلغاء لمعاملات . ولذلك، تظل التدابير الوقائية والأمنية الاستباقية أفضل دفاع ضد مثل هذه الانتهاكات.
الطرف الثالث – مجدداً
أحد جوانب هذا الحادث الذي جذب الانتباه هو تورط مزود خدمة سحابية تابع لجهة خارجية. تعتمد العديد من منصات العملات المشفرة على خدمات خارجية مختلفة لدعم بنيتها التحتية وعملياتها. وفي حين أن هذه الشراكات يمكن أن تقدم فوائد مثل قابلية التوسع والكفاءة، إلا أنها يمكن أن تؤدي أيضاً إلى مخاطر أمنية إضافية. في ضوء اختراق شبكة Mixin ، قد يقوم مشغلو منصات العملات المشفرة بإعادة تقييم اعتمادهم على موفري الطرف الثالث واتخاذ خطوات لتعزيز بروتوكولات الأمان الخاصة بهم. ويمكن أن يشمل ذلك إجراء العناية الواجبة الشاملة على مقدمي الخدمات، وتنفيذ تدابير أمنية متعددة الطبقات، والمراقبة المنتظمة لأي علامات على نشاط مشبوه.
بالنسبة لمستخدمي منصات العملات المشفرة، تؤكد مثل هذه الحوادث على أهمية تطبيق الممارسات الأمنية الجيدة. يتضمن ذلك استخدام محافظ الأجهزة لتخزين مقتنيات كبيرة من العملات المشفرة، وتمكين المصادقة الثنائية حيثما أمكن ذلك، والحذر من محاولات التصيد الاحتيالي ورسائل البريد الإلكتروني المشبوهة.
الطب الشرعي الرقمي – دور فعال
يسلط خرق شبكة Mixin الضوء على الدور الحاسم الذي يلعبه الطب الشرعي الرقمي في blockchain وشركات الأمن السيبراني بشكل عام في التحقيق في مثل هذه الحوادث. يظهر ذلك في مشاركة SlowMist في التحقيق وهو ما يؤكد الطلب المتزايد على الخبرة المتخصصة في مجال أمان blockchain . ومع استمرار تطور العملات المشفرة، يلعب خبراء الأمن دوراً جوهرياً في تحديد نقاط الضعف ومساعدة المنصات على تخفيف المخاطر.
يمكن أن تكون عملية الاسترداد بعد حدوث خرق أمني كبير صعبة ومعقدة. وغالباً ما يتضمن ذلك مجموعة من الجهود الفنية والقانونية وجهود التواصل. يشعر المستخدمون المتأثرون بالقلق بشأن مصير أصولهم وما إذا كان سيتم استعادتها بالكامل. إن قدرة مشغل المنصة على إدارة هذه العملية بفعالية وشفافية يمكن أن يحدث فرقاً هاماً في كتابة الفصل الأخير من هذه القصة.
وفيما يتعلق بالآثار التنظيمية، يمكن للانتهاكات الأمنية أن تلفت انتباه السلطات المعنية. قد تبدأ الجهات الناظمة بفحص الممارسات الأمنية لمنصات العملات المشفرة وتدابير حماية البيانات. وهذا يؤكد حاجة المنصات ليس فقط إلى إعطاء الأولوية لأمن المستخدم ولكن أيضاً ضمان الامتثال للمتطلبات القانونية والتنظيمية ذات الصلة.
اختراق شبكة Mixin – كلمة أخيرة
يعد اختراق شبكة Mixin بمثابة تذكير صارخ بالتحديات الأمنية المستمرة التي تواجهها منصات ومستخدمي العملات المشفرة. وفي حين أن الصدمة الأولية لمثل هذه الحوادث يمكن أن تكون مؤلمة، فإن جهود الاستجابة والتعافي اللاحقة لها نفس القدر من الأهمية. وبينما يتكشف التحقيق ويتم تطوير استراتيجيات الاسترداد، سيراقب مجتمع العملات المشفرة عن كثب ما يحدث. في النهاية، يؤكد الحادث على أهمية الممارسات الأمنية القوية والشفافية والتواصل الفعال في صناعة العملات المشفرة. كما أنه يسلط الضوء على الحاجة إلى اليقظة المستمرة في بيئة تتواجد فيها التهديدات السيبرانية بشكل دائم.