تسرب البيانات والتهديدات المادية: تحديات الأمن في صناعة Web3 تتصاعد
مؤخراً، تعرضت منصة معروفة لتداول الأصول الرقمية لحدث تسرب بيانات، مما أثار اهتماماً واسعاً في الصناعة. قال أحد مؤسسي شركة أمان البلوكشين: "إن متداولي الأصول الرقمية حساسون للغاية لمسألة الخصوصية المتعلقة بتسرب البيانات، لأنه يكفي مفتاح خاص واحد لنقل الأصول، ومن الصعب للغاية استرجاعها، مما يجعلهم هدفاً رئيسياً للمجرمين." تشير هذه الرؤية مباشرة إلى التناقض الجوهري في بيئة الأمان في الصناعة - عندما تتطور تقنيات الدفاع على السلسلة باستمرار، تصبح التهديدات في العالم المادي نقطة ضعف جديدة.
على الرغم من أن المستوى العام لسلامة شبكة blockchain قد تحسن، إلا أن المجرمين لم يتوقفوا عن نشاطهم. على العكس من ذلك، هم يستمرون في استكشاف نقاط الضعف في الدفاعات، والبحث عن مسارات هجوم جديدة. وفقًا لتقرير الأمان السنوي لعام 2024 الصادر عن إحدى شركات الأمان، أصبحت هجمات التصيد الأكثر شيوعًا وتأثيرًا على الشبكة، حيث تسببت في خسائر تبلغ حوالي 1.05 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين ينتقلون من الثغرات التقنية البسيطة إلى أساليب هجوم أسهل في التنفيذ وتحقق عوائد عالية، مثل الهندسة الاجتماعية والتهديدات البدنية. كما أن الحوادث الأخيرة من تسريبات البيانات والتهديدات الميدانية المتكررة، مثل عمليات الاختطاف، تبرز الحالة التي تظهر فيها حماية نقطة واحدة صعوبة شاملة في التغطية.
الأمان ليس سباقًا بعددٍ واحد من الأبعاد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يدعو الخبراء في الصناعة إلى إنشاء شبكة تعاون أمني أوسع، تشمل تفاعل الشركات التكنولوجية والهيئات الحكومية والجهات التنفيذية. كما أن إنشاء الحكومة الفرنسية لخط طوارئ لممارسي Web3 يشير إلى أنه فقط من خلال دمج الدفاعات على السلسلة، وحماية خصوصية البيانات، وتدابير الأمان المادي، يمكن مواجهة "الحرب الرقمية والواقعية المتداخلة".
قبل أن تكشف إحدى منصات التداول عن سرقة القراصنة لعناوين منازل العملاء وأرصدة حساباتهم، كان جيثرو بيجلمان قد لاحظ بالفعل أن المزيد من العملاء الذين يمتلكون أصولاً رقمية كبيرة بدأوا في البحث عن خدمات الأمن مثل الحراس.
يشغل بيلمان منصباً في شركة Infinite Risks International التي تتخذ من أمستردام مقراً لها، وهي شركة متخصصة في تقديم خدمات الأمن المادي والمعلومات لحملة الأصول الرقمية. مع تزايد حالات الاختطاف في صناعة Web3، يشعر المزيد والمزيد من حاملي الأصول الرقمية بالقلق: قبل أسبوع، حاولت مجموعة من المهاجمين اختطاف ابنة وحفيد أحد التنفيذيين الفرنسيين في مشروع Web3.
"لقد تلقينا المزيد من الاستشارات، حيث اختار بعض العملاء بدء تعاون طويل الأمد، وهناك المزيد من المستثمرين في Web3 الذين لا يريدون أن يفاجأوا ويقدمون مطالب أكثر نشاطاً." قال بيجلمان، "إنهم يدركون أن الاستثمار على هذا المستوى يتطلب اتخاذ تدابير أمنية ذكية وهو تكلفة لا مفر منها."
تواجه مستثمرو Web3 مخاطر أمنية مادية تختلف عن عملاء التمويل التقليدي. تسمح الشبكات العامة مثل البيتكوين والإيثيريوم بتحويل الأصول على الفور وبشكل مجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم مفتاحه الخاص أو بيانات الوصول، يمكن أن تختفي الأموال في غضون ثوانٍ، مع وجود فرصة ضئيلة لاستعادتها. بينما في حالة سرقة الحسابات البنكية التقليدية، يمكن للسلطات القانونية عادةً المساعدة في استرداد الخسائر عن طريق تجميد الحساب أو بوسائل أخرى.
بعد حدوث تسرب بيانات على منصة تداول معينة، زادت هذه المخاوف الأمنية بشكل أكبر. لم يحصل المتسللون فقط على أسماء العملاء وعناوينهم وأرصدة حساباتهم، بل قد يستخدمون هذه المعلومات لتتبع مواقع العملاء ذوي القيمة العالية، مما يزيد من مخاطر التهديدات الأمنية المادية. بعد أيام من حادثة محاولة الاختطاف في فرنسا، أصبحت هذه حالة مقلقة.
رفض العديد من ضحايا تسريبات البيانات إجراء مقابلات مع وسائل الإعلام، حيث كانوا قلقين من أن الكشف عن هويتهم قد يعرض أمنهم الشخصي للخطر.
مع التزايد المستمر في تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات جسدية أكثر مباشرة. أشار تشارلز مارينو، الرئيس التنفيذي لشركة Sentinel للأمن، إلى أن النمو السريع في صناعة Web3 جعل اختراق الدفاعات الإلكترونية أمرًا صعبًا للغاية، لدرجة أن المجرمين اضطروا إلى الحصول على الأصول من خلال الهجمات الجسدية.
"الوضع الأمني في صناعة Web3 حرج للغاية." قال مارينو.
تظهر هذه الأهمية الكبيرة للأمان أيضًا في إنفاق قادة الصناعة على الأمن. وفقًا لوثيقة تنظيمية في أبريل، أنفقت منصة تداول معروفة 6.2 مليون دولار على الأمن الشخصي لمديرها التنفيذي العام الماضي، وهو ما يفوق بكثير إنفاق الرؤساء التنفيذيين لشركات مثل جي بي مورغان وساكسو وإنفيديا.
على الرغم من أن المنصة تدعي أن هذا التسريب يؤثر على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة قد حصلوا على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات خلال عدة أشهر. حتى أن بعض موظفي الدعم الفني في الهند قدموا للقراصنة حق الوصول إلى البيانات الداخلية للشركة بسبب الرشوة.
لقد استغل المجرمون هذه المعلومات لخداع بعض العملاء لكشف حقوق الوصول إلى حساباتهم أو لنقل رموزهم مباشرة. على غرار تسريبات البيانات في البنوك التقليدية، يمكن استخدام هذه المعلومات الشخصية أيضًا في الاحتيال عبر الإنترنت وسرقة الهوية. ومع ذلك، فإن التهديدات الجسدية تثير القلق بشكل خاص للمستثمرين في Web3 الذين شاركوا في السوق بشكل مجهول لفترة طويلة.
في حادثة محاولة الاختطاف التي حدثت الأسبوع الماضي في باريس، كان هدف الجناة هو أفراد عائلة المدير التنفيذي لبورصة الأصول الرقمية الفرنسية Paymium. على الرغم من أن هذه العملية تم إحباطها في النهاية، إلا أنها كانت مجرد أحدث حلقة في سلسلة من الحوادث المشابهة في الآونة الأخيرة. في يناير من هذا العام، تعرض المؤسس المشارك لشركة Ledger SAS الفرنسية لمحافظ Web3، ديفيد بالاند، وشريكته لإصابة خطيرة خلال حادثة اختطاف، حيث فقد بالاند إصبعه بسبب ذلك.
لمواجهة هذه التهديدات المتزايدة، بدأت الحكومة الفرنسية في اتخاذ تدابير طارئة. قال وزير الداخلية الفرنسي برونو ريتايلوا يوم الجمعة الماضي إنه سيتم إنشاء خط طوارئ أولوية لصناعة Web3، وتنظيم قوات شرطة نخبة لتقديم فحوصات أمنية ونصائح حماية لكبار التنفيذيين في Web3 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الهجومية الأخيرة وحادثة الاختطاف في فرنسا نقاشًا واسعًا، حيث أشار العديد من المتداولين في الأصول الرقمية إلى أنهم سيحاولون تجنب الذهاب إلى فرنسا في الفترة الأخيرة. كما عزز مؤتمر بلوكتشين السنوي في كان EthCC تدابير الأمن للفعاليات التي ستقام هذا الصيف. وذكر المتحدث باسم الجهة المنظمة أن هذه القمة لن تتعاون فقط مع الشرطة المحلية، بل ستنسق أيضًا مع قوى إنفاذ القانون متعددة الأقسام في فرنسا، والقوات الخاصة، وشركات الأمن الخاصة، للتعامل مع التهديدات المحتملة، وهو ما يختلف عن الأسلوب المعتمد في السنوات السابقة الذي كان يعتمد بشكل أساسي على الشرطة المحلية.
ومع ذلك، فإن هذه النوعية من المشكلات ليست فريدة من نوعها في فرنسا. يقوم خبير أمان البيتكوين جيمسون لوبي بالحفاظ على قاعدة بيانات عامة للهجمات البدنية على حاملي الأصول الرقمية، وقد سجلت هذه القاعدة هذا العام أكثر من 20 حادثة مماثلة على مستوى العالم.
بدأت بعض الشركات الأمريكية المرتبطة بالأصول الرقمية أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على سبيل المثال، أنفقت مجموعة سيركل إنترنت حوالي 800,000 دولار أمريكي على الأمن الشخصي لرئيسها التنفيذي جيريمي أليير في عام 2024، بينما استثمرت روبن هود ماركتس 1,600,000 دولار أمريكي في رئيسها التنفيذي فلاد تينيف.
على الرغم من أن هذه الأرقام ليست منخفضة، إلا أنها لا تزال تبدو ضعيفة بالمقارنة مع عمالقة التكنولوجيا. حيث أن إنفاق مارك زوكربيرغ، الرئيس التنفيذي لشركة ميتا، على الأمن الشخصي بلغ 27.2 مليون دولار العام الماضي، بينما وصل إنفاق سوندار بيتشاي من ألفابت إلى 8.2 مليون دولار، وهو ما يتجاوز بكثير أي شركة Web3.
بالإضافة إلى خدمات الحماية، تقدم شركة Pijlman Infinite Risks International أيضًا سيارات مضادة للرصاص، وتقييمات أمنية منزلية، ورصد وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب الكشف عن مواقعهم بشكل غير مقصود.
"عادةً ما ينتظر العملاء حتى يختبروا شخصيًا أو يروا أحداثًا مشابهة في الأخبار قبل أن يدركوا جدية هذا التهديد، ولكن بمجرد أن يفهموا الوضع، فإنهم يأخذونه على محمل الجد." قال بيلمان. "بدأ الناس يدركون تدريجيًا أن الثروة الرقمية قد تجلب أيضًا مخاطر في العالم الحقيقي."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
8
إعادة النشر
مشاركة
تعليق
0/400
rekt_but_resilient
· 07-25 14:47
مرة أخرى هاكر؟! أريد شرب الشاي
شاهد النسخة الأصليةرد0
Web3ProductManager
· 07-25 13:21
النظر في اتجاهات MAU... الاحتكاك الأمني = قاتل التبني fr fr
شاهد النسخة الأصليةرد0
YieldWhisperer
· 07-23 21:16
نفس أنماط الهجمات كما في 2017... متى سيتعلمون، حقًا
تواجه صناعة Web3 تهديدين مزدوجين: تسرب البيانات وتحديات الأمان المادي
تسرب البيانات والتهديدات المادية: تحديات الأمن في صناعة Web3 تتصاعد
مؤخراً، تعرضت منصة معروفة لتداول الأصول الرقمية لحدث تسرب بيانات، مما أثار اهتماماً واسعاً في الصناعة. قال أحد مؤسسي شركة أمان البلوكشين: "إن متداولي الأصول الرقمية حساسون للغاية لمسألة الخصوصية المتعلقة بتسرب البيانات، لأنه يكفي مفتاح خاص واحد لنقل الأصول، ومن الصعب للغاية استرجاعها، مما يجعلهم هدفاً رئيسياً للمجرمين." تشير هذه الرؤية مباشرة إلى التناقض الجوهري في بيئة الأمان في الصناعة - عندما تتطور تقنيات الدفاع على السلسلة باستمرار، تصبح التهديدات في العالم المادي نقطة ضعف جديدة.
على الرغم من أن المستوى العام لسلامة شبكة blockchain قد تحسن، إلا أن المجرمين لم يتوقفوا عن نشاطهم. على العكس من ذلك، هم يستمرون في استكشاف نقاط الضعف في الدفاعات، والبحث عن مسارات هجوم جديدة. وفقًا لتقرير الأمان السنوي لعام 2024 الصادر عن إحدى شركات الأمان، أصبحت هجمات التصيد الأكثر شيوعًا وتأثيرًا على الشبكة، حيث تسببت في خسائر تبلغ حوالي 1.05 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين ينتقلون من الثغرات التقنية البسيطة إلى أساليب هجوم أسهل في التنفيذ وتحقق عوائد عالية، مثل الهندسة الاجتماعية والتهديدات البدنية. كما أن الحوادث الأخيرة من تسريبات البيانات والتهديدات الميدانية المتكررة، مثل عمليات الاختطاف، تبرز الحالة التي تظهر فيها حماية نقطة واحدة صعوبة شاملة في التغطية.
الأمان ليس سباقًا بعددٍ واحد من الأبعاد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يدعو الخبراء في الصناعة إلى إنشاء شبكة تعاون أمني أوسع، تشمل تفاعل الشركات التكنولوجية والهيئات الحكومية والجهات التنفيذية. كما أن إنشاء الحكومة الفرنسية لخط طوارئ لممارسي Web3 يشير إلى أنه فقط من خلال دمج الدفاعات على السلسلة، وحماية خصوصية البيانات، وتدابير الأمان المادي، يمكن مواجهة "الحرب الرقمية والواقعية المتداخلة".
أغنياء Web3 يستأجرون حراس أمن بمبالغ طائلة لمنع الاختطاف
قبل أن تكشف إحدى منصات التداول عن سرقة القراصنة لعناوين منازل العملاء وأرصدة حساباتهم، كان جيثرو بيجلمان قد لاحظ بالفعل أن المزيد من العملاء الذين يمتلكون أصولاً رقمية كبيرة بدأوا في البحث عن خدمات الأمن مثل الحراس.
يشغل بيلمان منصباً في شركة Infinite Risks International التي تتخذ من أمستردام مقراً لها، وهي شركة متخصصة في تقديم خدمات الأمن المادي والمعلومات لحملة الأصول الرقمية. مع تزايد حالات الاختطاف في صناعة Web3، يشعر المزيد والمزيد من حاملي الأصول الرقمية بالقلق: قبل أسبوع، حاولت مجموعة من المهاجمين اختطاف ابنة وحفيد أحد التنفيذيين الفرنسيين في مشروع Web3.
"لقد تلقينا المزيد من الاستشارات، حيث اختار بعض العملاء بدء تعاون طويل الأمد، وهناك المزيد من المستثمرين في Web3 الذين لا يريدون أن يفاجأوا ويقدمون مطالب أكثر نشاطاً." قال بيجلمان، "إنهم يدركون أن الاستثمار على هذا المستوى يتطلب اتخاذ تدابير أمنية ذكية وهو تكلفة لا مفر منها."
تواجه مستثمرو Web3 مخاطر أمنية مادية تختلف عن عملاء التمويل التقليدي. تسمح الشبكات العامة مثل البيتكوين والإيثيريوم بتحويل الأصول على الفور وبشكل مجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم مفتاحه الخاص أو بيانات الوصول، يمكن أن تختفي الأموال في غضون ثوانٍ، مع وجود فرصة ضئيلة لاستعادتها. بينما في حالة سرقة الحسابات البنكية التقليدية، يمكن للسلطات القانونية عادةً المساعدة في استرداد الخسائر عن طريق تجميد الحساب أو بوسائل أخرى.
بعد حدوث تسرب بيانات على منصة تداول معينة، زادت هذه المخاوف الأمنية بشكل أكبر. لم يحصل المتسللون فقط على أسماء العملاء وعناوينهم وأرصدة حساباتهم، بل قد يستخدمون هذه المعلومات لتتبع مواقع العملاء ذوي القيمة العالية، مما يزيد من مخاطر التهديدات الأمنية المادية. بعد أيام من حادثة محاولة الاختطاف في فرنسا، أصبحت هذه حالة مقلقة.
رفض العديد من ضحايا تسريبات البيانات إجراء مقابلات مع وسائل الإعلام، حيث كانوا قلقين من أن الكشف عن هويتهم قد يعرض أمنهم الشخصي للخطر.
مع التزايد المستمر في تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات جسدية أكثر مباشرة. أشار تشارلز مارينو، الرئيس التنفيذي لشركة Sentinel للأمن، إلى أن النمو السريع في صناعة Web3 جعل اختراق الدفاعات الإلكترونية أمرًا صعبًا للغاية، لدرجة أن المجرمين اضطروا إلى الحصول على الأصول من خلال الهجمات الجسدية.
"الوضع الأمني في صناعة Web3 حرج للغاية." قال مارينو.
تظهر هذه الأهمية الكبيرة للأمان أيضًا في إنفاق قادة الصناعة على الأمن. وفقًا لوثيقة تنظيمية في أبريل، أنفقت منصة تداول معروفة 6.2 مليون دولار على الأمن الشخصي لمديرها التنفيذي العام الماضي، وهو ما يفوق بكثير إنفاق الرؤساء التنفيذيين لشركات مثل جي بي مورغان وساكسو وإنفيديا.
على الرغم من أن المنصة تدعي أن هذا التسريب يؤثر على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة قد حصلوا على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات خلال عدة أشهر. حتى أن بعض موظفي الدعم الفني في الهند قدموا للقراصنة حق الوصول إلى البيانات الداخلية للشركة بسبب الرشوة.
لقد استغل المجرمون هذه المعلومات لخداع بعض العملاء لكشف حقوق الوصول إلى حساباتهم أو لنقل رموزهم مباشرة. على غرار تسريبات البيانات في البنوك التقليدية، يمكن استخدام هذه المعلومات الشخصية أيضًا في الاحتيال عبر الإنترنت وسرقة الهوية. ومع ذلك، فإن التهديدات الجسدية تثير القلق بشكل خاص للمستثمرين في Web3 الذين شاركوا في السوق بشكل مجهول لفترة طويلة.
في حادثة محاولة الاختطاف التي حدثت الأسبوع الماضي في باريس، كان هدف الجناة هو أفراد عائلة المدير التنفيذي لبورصة الأصول الرقمية الفرنسية Paymium. على الرغم من أن هذه العملية تم إحباطها في النهاية، إلا أنها كانت مجرد أحدث حلقة في سلسلة من الحوادث المشابهة في الآونة الأخيرة. في يناير من هذا العام، تعرض المؤسس المشارك لشركة Ledger SAS الفرنسية لمحافظ Web3، ديفيد بالاند، وشريكته لإصابة خطيرة خلال حادثة اختطاف، حيث فقد بالاند إصبعه بسبب ذلك.
لمواجهة هذه التهديدات المتزايدة، بدأت الحكومة الفرنسية في اتخاذ تدابير طارئة. قال وزير الداخلية الفرنسي برونو ريتايلوا يوم الجمعة الماضي إنه سيتم إنشاء خط طوارئ أولوية لصناعة Web3، وتنظيم قوات شرطة نخبة لتقديم فحوصات أمنية ونصائح حماية لكبار التنفيذيين في Web3 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الهجومية الأخيرة وحادثة الاختطاف في فرنسا نقاشًا واسعًا، حيث أشار العديد من المتداولين في الأصول الرقمية إلى أنهم سيحاولون تجنب الذهاب إلى فرنسا في الفترة الأخيرة. كما عزز مؤتمر بلوكتشين السنوي في كان EthCC تدابير الأمن للفعاليات التي ستقام هذا الصيف. وذكر المتحدث باسم الجهة المنظمة أن هذه القمة لن تتعاون فقط مع الشرطة المحلية، بل ستنسق أيضًا مع قوى إنفاذ القانون متعددة الأقسام في فرنسا، والقوات الخاصة، وشركات الأمن الخاصة، للتعامل مع التهديدات المحتملة، وهو ما يختلف عن الأسلوب المعتمد في السنوات السابقة الذي كان يعتمد بشكل أساسي على الشرطة المحلية.
ومع ذلك، فإن هذه النوعية من المشكلات ليست فريدة من نوعها في فرنسا. يقوم خبير أمان البيتكوين جيمسون لوبي بالحفاظ على قاعدة بيانات عامة للهجمات البدنية على حاملي الأصول الرقمية، وقد سجلت هذه القاعدة هذا العام أكثر من 20 حادثة مماثلة على مستوى العالم.
بدأت بعض الشركات الأمريكية المرتبطة بالأصول الرقمية أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على سبيل المثال، أنفقت مجموعة سيركل إنترنت حوالي 800,000 دولار أمريكي على الأمن الشخصي لرئيسها التنفيذي جيريمي أليير في عام 2024، بينما استثمرت روبن هود ماركتس 1,600,000 دولار أمريكي في رئيسها التنفيذي فلاد تينيف.
على الرغم من أن هذه الأرقام ليست منخفضة، إلا أنها لا تزال تبدو ضعيفة بالمقارنة مع عمالقة التكنولوجيا. حيث أن إنفاق مارك زوكربيرغ، الرئيس التنفيذي لشركة ميتا، على الأمن الشخصي بلغ 27.2 مليون دولار العام الماضي، بينما وصل إنفاق سوندار بيتشاي من ألفابت إلى 8.2 مليون دولار، وهو ما يتجاوز بكثير أي شركة Web3.
بالإضافة إلى خدمات الحماية، تقدم شركة Pijlman Infinite Risks International أيضًا سيارات مضادة للرصاص، وتقييمات أمنية منزلية، ورصد وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب الكشف عن مواقعهم بشكل غير مقصود.
"عادةً ما ينتظر العملاء حتى يختبروا شخصيًا أو يروا أحداثًا مشابهة في الأخبار قبل أن يدركوا جدية هذا التهديد، ولكن بمجرد أن يفهموا الوضع، فإنهم يأخذونه على محمل الجد." قال بيلمان. "بدأ الناس يدركون تدريجيًا أن الثروة الرقمية قد تجلب أيضًا مخاطر في العالم الحقيقي."