خرق أمني مزعوم لـ Crypto.com يثير نقاشاً حول الشفافية

بواسطة: Coincentral
2025/09/22 03:46
ملخص سريع

  • تقارير تفيد بأن Crypto.com تعرضت لخرق أمني لم تفصح عنه للجمهور.
  • ارتبط الخرق بمجموعة القرصنة Scattered Spider، المعروفة باستخدام تكتيكات الهندسة الاجتماعية.
  • أكدت Crypto.com أن الهجوم أثر فقط على عدد قليل من الموظفين وأن أموال العملاء ظلت آمنة.
  • انتقد خبراء الحماية Crypto.com لعدم توفير المزيد من الشفافية حول الخرق.
  • اتهم ZachXBT منصة Crypto.com بإخفاء تفاصيل الهجوم عمداً لحماية سمعتها.

واجهت Crypto.com، إحدى أكبر منصات تبادل العملات المشفرة، خرقاً أمنياً لم تفصح عنه وفقاً للتقارير. كشف تحقيق بلومبرج أن الهجوم كان مرتبطاً بـ Scattered Spider، وهي مجموعة قرصنة معروفة بالهندسة الاجتماعية. خدع المتسللون، الذين تم تحديدهم كمجموعة من المراهقين، موظفي Crypto.com لتسليم بيانات تسجيل الدخول.

أكدت Crypto.com الهجوم لكنها ادعت أنه أثر فقط على عدد قليل من الأفراد. طمأنت المنصة العملاء بأن أموالهم ظلت آمنة. ومع ذلك، فإن نقص الإفصاح المحيط بالخرق أثار مخاوف بشأن الشفافية داخل صناعة التشفير.

خرق Crypto.com يسلط الضوء على نقاط الضعف في الحماية

وفقاً للتقارير، تظاهر المهاجمون بأنهم موظفو تكنولوجيا المعلومات للوصول إلى الأنظمة الداخلية لـ Crypto.com. وفقاً لتقرير بلومبرج، أقنعوا الموظفين بتقديم تفاصيل تسجيل الدخول. بمجرد دخولهم، حاول المتسللون تصعيد وصولهم من خلال استهداف حسابات كبار الموظفين.

لم تكشف Crypto.com عن التفاصيل المحددة لكيفية حدوث الهجوم. أكدت المنصة أن أموال العملاء لم تتأثر. ومع ذلك، لفت الخرق الانتباه إلى نقاط الضعف في منصات التبادل المركزية.

انتقد خبراء الحماية طريقة تعامل Crypto.com مع الحادث. يجادلون بأن حجب التفاصيل حول الخرق يقوض الثقة في إجراءات الحماية للشركة. هذه المخاوف مهمة بشكل خاص في صناعة تكون فيها الشفافية أمراً حاسماً لثقة المستخدم.

تزايد إحباط الصناعة بشأن الخروقات غير المعلنة

اتهم ZachXBT، وهو محقق على السلسلة، Crypto.com بإخفاء الخرق عمداً. وأشار إلى أن هذه ليست المرة الأولى التي ترتبط فيها المنصة بحادث أمني غير معلن. تعكس تعليقاته تزايد الإحباط داخل الصناعة بشأن نقص الشفافية من منصات تبادل العملات المشفرة.

يعتقد العديد من خبراء الحماية أن منصات التبادل تقلل من شأن الخروقات لحماية سمعتها. تترك هذه الممارسة المستخدمين عرضة لهجمات المتابعة، والتي يمكن أن تكون أكثر ضرراً. أثار الوضع دعوات لوضع لوائح أكثر صرامة لضمان إفصاح أفضل وحماية المستخدم.

كما أعاد الحادث إشعال النقاشات حول اعتماد الصناعة على أنظمة اعرف عميلك (KYC). يجادل النقاد بأن هذه المتطلبات تخلق أهدافاً جذابة للمتسللين. قال الباحث المجهول Pcaversaccio: "يمكنك تغيير كلمة المرور بسهولة، ولكن ليس جواز سفرك"، مسلطاً الضوء على مخاطر جمع البيانات الشخصية الحساسة.

ظهر منشور "خرق Crypto.com المزعوم يثير النقاش حول الشفافية" لأول مرة على CoinCentral.

