تم استغلال ثغرة أمنية حرجة في مجموعة أدوات تطوير البرمجيات (SDK) المستخدمة على نطاق واسع لتصريف محافظ العملات الرقمية، مما يمثل تصعيداً كبيراً في استهداف حاملي الأصول الرقمية. يركز الاختراق على أدوات تطوير تطبيقات AppsFlyer—وهي أداة تستخدمها آلاف التطبيقات المحمولة للتحليلات ونسب الإنجاز—والتي سمحت للمهاجمين بحقن كود ضار في التطبيقات المشروعة. لم يتطلب هذا الهجوم المتطور على سلسلة التوريد من المستخدمين تنزيل تطبيقات احتيالية؛ بل قام باختراق التطبيقات الموثوقة المثبتة مسبقاً على الأجهزة، مما مكّن من السرقة الخفية لعبارات الاسترداد والمفاتيح الخاصة مباشرة من محافظ المستخدمين.
استغل ناقل الهجوم هذه ميزة التكوين القائمة على السحابة داخل أدوات تطوير AppsFlyer. حصل الجهات الفاعلة الخبيثة على وصول غير مصرح به إلى النظام وقامت بتلاعب التكوين لدفع الكود الضار إلى التطبيقات المدمجة مع الأدوات. عند قيام المستخدمين بتشغيل تطبيق تم اختراقه، ينفذ الحمولة الضارة، غالباً ما يتم تمويهها كموجه تحديث مزيف أو تنبيه نظام. سيخدع هذا الموجه بعد ذلك المستخدمين لإدخال عبارات استرداد محافظهم أو منح أذونات مفرطة، مما يؤدي إلى التحويل الفوري وغير القابل للعكس للأموال إلى عناوين يتحكم فيها المهاجم. يؤكد الحادث على المخاطر الجسيمة الكامنة في نظام تطبيقات الهاتف المحمول، حيث يمكن لمكون طرف ثالث واحد تم اختراقه أن يكون له آثار أمنية متتالية عبر عدد لا يحصى من التطبيقات.
سلط محللو الأمن الضوء على هذا الاختراق باعتباره نقلة نوعية في الجرائم الإلكترونية التي تركز على العملات المشفرة. على عكس هجمات التصيد التي تستهدف المستخدمين الأفراد أو الاستغلال ضد برنامج محفظة معين، فإن هذه الطريقة تسلح البنية التحتية نفسها لاقتصاد تطبيقات الهاتف المحمول. يتم دمج أدوات تطوير AppsFlyer في تطبيقات عبر فئات مختلفة، بما في ذلك التمويل والألعاب ووسائل التواصل الاجتماعي، مما يعرض قاعدة مستخدمين واسعة ومتنوعة محتملة للخطر. لا يزال يتم تقييم نطاق الاختراق، ولكن المؤشرات الأولية تشير إلى خسائر مالية كبيرة. يعد هذا الحدث تذكيراً صارخاً بأن الأمان في العملات المشفرة يمتد إلى ما هو أبعد من تأمين المفاتيح الخاصة للفرد؛ فهو يتضمن فحص الوضع الأمني لكل جزء من البرامج والخدمات التي تتفاعل مع بيئة الأصول الرقمية.
رداً على الحادث، أفادت تقارير أن AppsFlyer قد أصلحت الثغرة الأمنية وتعمل مع مطوري التطبيقات لضمان أن تكاملاتهم آمنة. يحث خبراء الأمن السيبراني جميع مستخدمي العملات المشفرة على ممارسة الحذر الشديد مع طلبات التحديث غير المرغوب فيها أو مطالبات الأذونات من أي تطبيق، حتى تلك التي تعتبر موثوقة. تتضمن التوصيات استخدام محافظ أجهزة لتخزين الأموال الكبيرة، ومراجعة التطبيقات والأذونات المتصلة بانتظام، والحفاظ على شك صحي تجاه تفاعلات المتصفح داخل التطبيق. مع زيادة انتباه الهيئات التنظيمية، من المرجح أن يسرع هذا الاختراق الدعوات إلى معايير أمان أكثر صرامة وأطر مسؤولية لمزودي أدوات تطوير الطرف الثالث داخل قطاعات التكنولوجيا المالية والعملات المشفرة.
