انفجار أمني في كريبتو: منصة عملاقة تطلب عبارات الاسترداد السرية!
كشفت تحقيقات مروعة عن ثغرة أمنية صادمة في منصة "كوينبيز" العملاقة، حيث استضافت صفحة رسمية تطلب من المستخدمين إدخال عبارات الاسترداد السرية (Seed Phrases) كنص عادي! المصادر تؤكد أن هذه الصفحة، التي تمت إزالتها بعد ضجة، كانت تشكل ثغرة يوم الصفر تسمح للمهاجمين بتصيّد المستخدمين وسرقة أصولهم الرقمية بسهولة.
تفاصيل الفضيحة بدأت عندما لاحظ خبراء الأمن السيبراني في شركة "SlowMist" الصفحة المشبوهة. الصور التي تم تسريبها تظهر واجهة سحب تطلب من المستخدمين لصق عبارة الاسترداد السرية المكونة من 12 كلمة، مع اقتراح خطير بالحصول عليها من نسخ احتياطية على "جوجل درايف"! هذا الطلب المباشر ينتهك القاعدة الذهبية في أمن البلوكشين: عدم مشاركة هذه العبارة مع أي شخص أو موقع إلكتروني أبداً.
مصادر أمنية رفيعة المستوى، طلبت عدم الكشف عن هويتها، وصفت الحادث بأنه "فشل كارثي في التصميم". أحد المحققين البارزين على السلسلة حذر من أن الصفحة الرسمية نفسها يمكن استغلالها كأداة هندسة اجتماعية فعالة من قبل قراصنة لتنفيذ هجمات فيروسات الفدية أو تسريب بيانات. وأضاف خبير آخر أن نقاط الضعف التقنية في الصفحة، مثل عدم وجود خريطة موقع مناسبة، جعلت من السهل استنساخها وإنشاء مواقع تصيد احتياطية.
لماذا يجب أن يهتم كل حامل للعملات الرقمية؟ لأن هذه الحادثة ليست مجرد ثغرة عابرة، بل هي اختراق للثقة الأساسية. عندما تروج منصة مرموقة لممارسات تتعارض مع الأمن السيبراني الأساسي، فإنها تجعل جميع محافظ المستخدمين في خطر. المهاجمون الآن يمتلكون دليلاً "شرعياً" لخداع ضحاياهم.
توقعاتنا تشير إلى موجة قادمة من هجمات التصيّد المستوحاة من هذه الواقعة، تستهدف مستخدمي المنصات الكبرى. الرد الرسمي من "كوينبيز" بإزالة الأداة وتطوير حل جديد لا يمحو الخطأ التصميمي الأولي.
الدرس واضح: اليقظة الشخصية هي خط الدفاع الأخير في عالم لا ترحم فيه الثغرات.
