اختراق التشفير للعام 2016: بورصة Bitfinex تُخفي تقريراً يحتوي على بعض الخفقات الأمنية

 

أفاد مشروع الإبلاغ عن الجريمة المنظمة والفساد (OCCRP) يوم الخميس أن بورصة العملات المشفرة Bitfinex لم تعلن أبدًا عن تقرير سري وجد ثغرات أمنية مسؤولة عن أكثر من 119000 عملة بيتكوين مسروقة من المنصة في أغسطس 2016. بلغ سعر BTCs المسروقة، التي تبلغ قيمتها حوالي 3.2 مليار دولار في سوق اليوم، 71 مليون دولار في ذلك الوقت.

وقد قالت OCCRP، وهي شبكة عالمية من الصحفيين الاستقصائيين، إنها حصلت على نسخة من التقرير السري الذي يقول إن Bitfinex فشلت في تنفيذ الضوابط التشغيلية والمالية والتكنولوجية التي أوصى بها شريكها في الأمن الرقمي Bitgo. وقالت الشبكة إن التقرير بتكليف من iFinex، مالك ومشغل Bitfinex، وأنتجته شركة خدمات blockchain ومقرها كندا، Ledger Labs.

مع تقديم مزيد من التفاصيل، قالت OCCRP إن التقرير يزعم أن Bitfinex نشرت نظامًا أمنيًا وضع اثنين من مفاتيحها الأمنية الثلاثة مع مسؤول. كانت المفاتيح مطلوبة لإجراء عملية كبيرة في البورصة، بما في ذلك نقل عملات البيتكوين. علاوة على ذلك، أشارت OCCRP مستشهدة بالوثيقة إلى أن Bitfinex ارتكبت خطأ تخزين اثنين من المفاتيح الثلاثة على جهاز واحد. ومع ذلك، أضافت أنه في حين أنه من غير المعروف ما إذا كان الجهاز قد تم اختراقه أثناء الاختراق، فإن الوصول إليه سيمنح المتسلل وصولاً كاملاً إلى النظام الداخلي لتبادل العملات المشفرة والرموز الأمنية.

وكتبت OCCRP في تقريرها: ” لقد ذكر التقرير السري أيضًا أن تدابير أمنية أساسية أخرى كانت غائبة أيضًا، بما في ذلك تسجيل نشاط الخادم خارج الخادم نفسه. وتعتبر القائمة البيضاء للسحب مكوّن أمني يتيح نقل العملات المشفرة إلى العناوين التي تم التحقق منها، لم يكن متاحًا أيضًا “.

بالإضافة إلى ذلك، قالت شبكة الصحافة إن التقرير السري يشير إلى أن الاختراق ربما تم تنظيمه من بولندا، من خلال فحص مفصل لعنوان بروتوكول الإنترنت المصدر. كما ورد، أخبرت بورصة Bitfinex كيان OCCRP أن تحليل Ledger Labs في التقرير كان غير مكتمل وغير صحيح. كما نقلت الشبكة عن Bitfinex قولها إن هناك «أدلة على الإهمال… من جانب الأطراف الأخرى التي أدت إلى الاختراق.

 

اقرأ هذا الخبر| بورصة العملات المشفرة Gemini للتوأم Winklevoss Twins تتحول إلى دبلن

 

في بيان غير مؤرخ نُشر على موقعها على الإنترنت، كررت Bitfinex أيضًا هذه النقاط، مشيرة إلى أن التأكيدات التي قدمتها OCCRP غير صحيحة من الناحية الواقعية. كما انتقدت بورصة التشفير تقريرًا عن القضية نشرته Wired التي عمل صحفيها على التقرير مع OCCRP.

قال مشغل التبادل الرقمي: ” تدحض Bitfinex نتائج OCCRP. وكما هو معروف، هناك تحقيق تجريه السلطات في اختراق عام 2016، والذي تعاونت معه Bitfinex وشاركت المعلومات على مدى سنوات عديدة “.

بالإضافة إلى ذلك، قالت Bitfinex إنها ستقدم تفاصيل كاملة عن القضية عند اكتمال التحقيقات، مشيرة إلى أن الإدلاء بأي تعليقات قبل الانتهاء من التحقيق في الانتهاك سيكون غير مناسب.

وفي الوقت نفسه، بينما لا يزال المُحتال على Bitfinex طليقًا، اتهم المدعون الأمريكيون في فبراير من العام الماضي زوجين أمريكيين بمحاولة غسل أموال تُقدر بحواليّ 4.5 مليار دولار من العملات المشفرة المرتبطة باختراق عام 2016. وقالت وزارة العدل الأمريكية في بيان إن الحكومة صادرت أكثر من 94000 عملة بيتكوين مرتبطة بالهجوم من الزوجين إيليا ليختنشتاين وهيذر مورغان. كانت قيمة عملات البيتكوين أكثر من 3.6 مليار دولار في ذلك الوقت.

علاوة على ذلك، لاحظ المدعي العام أن وحدات البيتكوين المسروقة من Bitfinex من خلال أكثر من 2000 معاملة غير مصرح بها قد تمّ إرسالها إلى محفظة عملات مشفرة تحت سيطرة Lichtenstein. ذكرت OCCRP أن الزوجين دفعا ببراءتهما وينتظران المحاكمة.

وأوضحت وزارة العدل الأمريكية DoJ: ” على مدى السنوات الخمس الماضية، تم تحويل ما يقرب من 25000 من عملات البيتكوين المسروقة من محفظة ليختنشتاين عبر عملية غسيل أموال معقدة انتهت بإيداع بعض الأموال المسروقة في حسابات مالية يسيطر عليها ليختنشتاين ومورغان. بقي ما تبقى من الأموال المسروقة، التي تضم أكثر من 94000 بيتكوين، في المحفظة المستخدمة لتلقي وتخزين العائدات غير القانونية من الاختراق “.