Author

Topic: اختراق بورصة العملات المشفرة اليبانية (Read 140 times)

legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments

والسؤال الذي يراودني هو هل المنصة الان سوف تستفيد من كل هذا ومن سوف يأكد ان هذه الخطوات التي تتخذها المنصة سوف تحدث بالفعل واذا حدثت هل فعلا المنصة هنا سوف تكبد الخسائر بنفسها او تستعين بأطراف اخرى، بمعنى ان لم تتكبد الخسائر كليا مما يعني هنالك شكوك حول لامر كله؟ ماهو الشيء الذي يمنع اي منصة من القيام بنفس الامر للحصول على دعم من جهات اخرى وتكذيب حدوث سرقة او حتى دعم مخترقين للقيام بالامر؟

منطقيا اموال ضخمة بهذا الحجم هل هي فعلا ارباح للشركة وفعلا تملك ذلك المبلغ لمي تغطي على اي اختراق يحدث لها ولا يمكن ان تحمي نفسها من اختراقات بهذا الحجم؟ وكيف سيتمكن المخترقين من الاستفادة من ذلك المبلغ اذا كانت عناوين هذه المحافظ متتبعة من طرف الحكومة والامن المعلوماتي؟

اريد ان استفيد من معلومات جديدة وربما انا خاطئ كليا في ما اعتقده الان.

إذا كنت فهمت سؤالك أخي فأنت تظن أن هناك شركات تأمين أو جهات حكومية للتأمين تقوم بتغطية المبالغ المسروقة من المنصات وبالتالي فالمنصات لن تخسر شيء وعلى العكس ربما هي من سرقت الأموال وادعت التهكير، هذا سؤالك صحيح؟

لا أظن أن هناك شركات تأمين تقوم بتغطية المبالغ المسروقة وتعويض المنصات المهكرة، على حد علمي معظم المنصات تحتفظ باحتياطات استراتيجية كبيرة في المحفظات الباردة تحسبا لحدوث مثل هذه الحالات ، وهذا كل ما في الأمر ولايوجد شركات تأمين أو جهات حكومية تعوض السرقات وإلا لكانت كل المنصات قامت بتهكير نفسها والعلم عند الله.
legendary
Activity: 2744
Merit: 3096
Top Crypto Casino
معك حق أخي لكن كيف، أعني أنه في المنصات ذات أحجام التداول والمعاملات اليومية الكبيرة من الصعب الاحتفاظ بهذه الكميات الكبيرة من العملات في المحافظ الباردة ، إنهم بحاجة لوضعها في المحافظ الساخنة لتسهيل عمليات التداول والسحب والتحويلات وما إلى ذلك لأن النظام يعمل بشكل تلقائي. 
كلامك صحيح اخي. يجب أن تتوفر سيولة كافية في المحافظ الساخنة لتامين عمل المنصة بالشكل المناسب. فقط اريد ان أوضح ان عمليات التبادل و التحويل الداخلي و غيرها من العمليات لا تحتاج لان يكون هناك رصيد فعلى في المحافظ الساخنة لتغطيتها فهي ليست عمليات تحويل حقيقية على الشبكة. كل ما يحدث هو تعديل على ارصدة المستخدمين في قواعد بيانات المنصة.
لذلك ما يجب أن يتوفر في المحافظ الساخنة هو ما يكفي لعمليات السحب الفعلية من المنصة إلى محافظ المستخدمين الخاصة و الخارجية.
hero member
Activity: 1008
Merit: 755
اعتذر لعدم ايجاد مصدر عربي للخبر ادناه الذي تم نشره حول جمع مبلغ يعادل 320 مليون دولار من البيتكوين لتغطية خسائر الاختراق الاخير لمنصة DMM والذي يعتبر الثامن من حيث ترتيب اكثر الاختراقات الخاصة بمنصات التبادل، والخطوات التي تأخذها المنصة حاليا تزعم انها سوف تغطي خسائر وتداعيات الحادث على السوق بأكمله. والسؤال الذي يراودني هو هل المنصة الان سوف تستفيد من كل هذا ومن سوف يأكد ان هذه الخطوات التي تتخذها المنصة سوف تحدث بالفعل واذا حدثت هل فعلا المنصة هنا سوف تكبد الخسائر بنفسها او تستعين بأطراف اخرى، بمعنى ان لم تتكبد الخسائر كليا مما يعني هنالك شكوك حول لامر كله؟ ماهو الشيء الذي يمنع اي منصة من القيام بنفس الامر للحصول على دعم من جهات اخرى وتكذيب حدوث سرقة او حتى دعم مخترقين للقيام بالامر؟

منطقيا اموال ضخمة بهذا الحجم هل هي فعلا ارباح للشركة وفعلا تملك ذلك المبلغ لمي تغطي على اي اختراق يحدث لها ولا يمكن ان تحمي نفسها من اختراقات بهذا الحجم؟ وكيف سيتمكن المخترقين من الاستفادة من ذلك المبلغ اذا كانت عناوين هذه المحافظ متتبعة من طرف الحكومة والامن المعلوماتي؟

اريد ان استفيد من معلومات جديدة وربما انا خاطئ كليا في ما اعتقده الان.

Quote
The exchange DMM Bitcoin aims to raise 50 billion yen to compensate users’ losses after the hack

المصدر هنا : https://en.cryptonomist.ch/2024/06/05/the-exchange-dmm-bitcoin-aims-to-raise-50-billion-yen-to-compensate-users-losses-after-the-hack/
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
المشكل هنا مع هذه الحادثة، كما ذكرت سابقا، ليس عملية الاختراق بل الاحتفاظ بمبالغ كبيرة في المحافظ الساخنة! كان يمكن تجنب خسارة هذا المبلغ لو تم تأمين تلك المبالغ في محافظ باردة.
معك حق أخي لكن كيف، أعني أنه في المنصات ذات أحجام التداول والمعاملات اليومية الكبيرة من الصعب الاحتفاظ بهذه الكميات الكبيرة من العملات في المحافظ الباردة ، إنهم بحاجة لوضعها في المحافظ الساخنة لتسهيل عمليات التداول والسحب والتحويلات وما إلى ذلك لأن النظام يعمل بشكل تلقائي.

أما في حال وضعها في المحافظ الباردة فسيكون من المتعذر الوصول إليها بشكل تلقائي وسيحتاجون في كل مرة إلى تدخل المسؤولين الذي يمتلكون مفاتيح المحفظات الباردة والذي في العادة يكونوا أكثر من شخص واحد، وبالتالي سوف يكون هناك صعوبة كبيرة في العمليات الحيوية على المنصة.

في العادة يضعون الأصول الاحتياطية في المحافظ الباردة لأن هذه لاتحتاج إلى معاملات يومية.
legendary
Activity: 2744
Merit: 3096
Top Crypto Casino
^^
مهما بلغت حماية الموقع و مهما أنفق أصحابه على جانب الحماية فهناك دائما إمكانية للمخترقين لتجاوز تلك الحماية. أساليب الاختراق مختلفة و مهما بلغت خبرة المبرمج فهناك أمور تتجاوزه و لا يمكنه التحكم فيها بشكل كامل.
أصحاب المواقع الكبرى يدركون هذا الأمر لذلك تجد اغلبهم يقدمون مكافآت مالية هامة لمن يتمكن من العثور على الثغرات و يقوم التبليغ عنها. كما أن بعضهم يقوم بتوظيف للمخترقين و يكلفهم بالحماية.
المشكل هنا مع هذه الحادثة، كما ذكرت سابقا، ليس عملية الاختراق بل الاحتفاظ بمبالغ كبيرة في المحافظ الساخنة! كان يمكن تجنب خسارة هذا المبلغ لو تم تأمين تلك المبالغ في محافظ باردة.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
هل من المعقول أن تكون تلك المنصات والخدمات بتلك الهشاشة ويتم اختراقها بكل بساطة؟ مواقع تحتوي ملايين الدولارات أليس من المفروض أن تكون على أعلى درجات الحماية؟
ما هي الأسباب يا ترى؟ هل أصبح المخترقون يمتلكون مهارة عالية جدا أم أن هناك أسباب خفية أخرى؟

لا يمكن الجزم بهشاشة او صلابة اي من المواقع لاننا لا نستطيع توقع حجم قدرات المخترقين. جميع المواقع معرضة للاختراق بما في ذلك أكثر المواقع المؤمنة كمنظومات الحكومات و الجيوش وصولا الى اكبر النظم المالية و التاريخ شاهد على العديد من حالات الاختراق بالاضافة الى المحاولات التي لم يتم الاعلان عنها.
أعرف أنه من المثير للاستغراب ان مواقع تدير أصولا بمليارات الدولارات ليست مؤمنة بالشكل الكافي و لكن لهذا بعض الأسباب التي قد تبدو وجيهة و التي من بينها غياب البنية التحتية لاحتمال هكذا مشاريع. يعني السلطات اليابانية لا تمتلك الخبرات و الموارد التقنية للتأمين على أصول المستخدمين في مجال يعتبر لايزال ناشئا و ستكتفي بالتأكد من وجود بعض الاساسيات كضمان قبل أن تمنح الترخيص خصوصا ان كانت ضامنة لعوائد جيدة من الضرائب. نفس هذا المثال يمكن ملاحظته بوضوح مع منصة Ftx التي رأينا جميعا ما وصلت اليه من سوء ادارة دون ان يتدخل اي طرف قبل حصول الكارثة. أنا كنت أشرت أكثر من مرة أني لا أعارض التضييقات (ان جاز تسمياتها بالتضييقات) التي تفرضها الهيئات الرقابية على انشطة و انظمة ادارة المنصات المالية لأنها تضع رقابة على انشطة تلك المنصات كي لا تتغول و لدينا في منصة Ftx خير مثال على سوء الادارة التي كانت تعمل دون رقابة. هذه التشريعات تضمن حقوق المستخدمين في كثير من الحالات.
legendary
Activity: 2744
Merit: 3096
Top Crypto Casino
...
بالعكس اخي، الأمر طبيعي جدا. أقوى و اكبر المواقع تم اختراقها و مازال بالإمكان اختراقها.
الفارق هنا هو الحافز المالي. يعني بالنسبة للمخترق أيهما أفضل حسب رايك: ان يخترق موقعا كبيرا و يكون الهدف هو الشهرة فقط بدون تحقيق اي مكسب او ان يستهدف منصة تبادل و يغنم ارباحا طائلة؟ بالطبع سيكون التركيز على المواقع التي يمكن أن يحقق منها ربحا ماديا.
بالتالي فإن اغلب المخترق ين يركزون على هذه المواقع فمن الطبيعي ان نرى كل هذا العدد من الحوادث التي تقع مع المنصات.
ما يزعجني فعلا ليس عملية الاختراق في حد ذاتها لكن الاحتفاظ بكل هذه الكميات من العملات الرقمية (المحافظ) على الخوادم المتصلة بالإنترنت.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
نفس السؤال والشك مثل الاخ يحيى ينتابني كل مرة اسمع فيها اختراق جديد، اذا حسبنا القليل من هذه الاختراقات فقط قد نصل الى ملايير من الدولارات التي تسرق في غضون مدة قصيرة من الوقت دون تحرك اي من الجهات للتأكد من ما يحدث وايقاف هذا الامر المزعج، الخاسر معظم الوقت هو المستخدم دائما، لدي شك ان المنصات هذه سوف تتكبد الخسارة وتكمل تسيير المنصات علما انها ايضا شركات مستثمرة وهمها الأول هو تحقق ارباح وليس خسائر.

الامر الذي اشك فيه منذ فترة هو ان الاختراقات اما مزيفة لكي تحصل المنصة على اموال المستخدمين او تعويضات، او ان المخترقين أشخاص داخليين للمنصة نفسها من نفس الفريق، لانه منطقيا الاموال التي تصرف على مطوريها وفريق الحماية كبير وميزانية كبيرة ولا يعقل ان مخترق ليس لدي نفس التقنيات ومرحلة. التعلم يقدر على التغلب على حمايات من طرف اشخاص افضل منه.

نعم أخي أنا أيضا ينتابني الكثير من الشكوك

بالإضافة للاحتمالات التي ذكرتها أنت يمكن أن يكون هناك احتمالات أخرى مثل أن هذا المجال مربح جدا بالنسبة لهذه الشركات ولذلك هم على عجلة من أمرهم ويقومون بإنشاء المنصات أو الخدمات بسرعة دون استيفاء معايير السلامة المطلوبة لكي يجنوا الأرباح بأسرع وقت، كما أن معظم الخسائر تقع على عاتق المستخدمين.

أمر آخر ينتابني ربما يكون بعيد لكنه وارد وهو أن يكون هناك جهات تسهل عمل المخترقين لبث الرعب في قلوب مجتمعات كريبتو وإعطاء صورة أن هذا المجال مليء بالاحتيال والمخاطر.

لا أحد يعلم الله أعلم.
hero member
Activity: 1008
Merit: 755
نفس السؤال والشك مثل الاخ يحيى ينتابني كل مرة اسمع فيها اختراق جديد، اذا حسبنا القليل من هذه الاختراقات فقط قد نصل الى ملايير من الدولارات التي تسرق في غضون مدة قصيرة من الوقت دون تحرك اي من الجهات للتأكد من ما يحدث وايقاف هذا الامر المزعج، الخاسر معظم الوقت هو المستخدم دائما، لدي شك ان المنصات هذه سوف تتكبد الخسارة وتكمل تسيير المنصات علما انها ايضا شركات مستثمرة وهمها الأول هو تحقق ارباح وليس خسائر.

الامر الذي اشك فيه منذ فترة هو ان الاختراقات اما مزيفة لكي تحصل المنصة على اموال المستخدمين او تعويضات، او ان المخترقين أشخاص داخليين للمنصة نفسها من نفس الفريق، لانه منطقيا الاموال التي تصرف على مطوريها وفريق الحماية كبير وميزانية كبيرة ولا يعقل ان مخترق ليس لدي نفس التقنيات ومرحلة. التعلم يقدر على التغلب على حمايات من طرف اشخاص افضل منه.
full member
Activity: 308
Merit: 111

بصراحة لم أعد أهتم بالخبر ذاته بقدر ما أصبح يشغلني موضوع هذه الاختراقات المتزايدة يوما بعد يوم، هناك شيء غريب ومريب بالفعل  Huh

هل من المعقول أن تكون تلك المنصات والخدمات بتلك الهشاشة ويتم اختراقها بكل بساطة؟ مواقع تحتوي ملايين الدولارات أليس من المفروض أن تكون على أعلى درجات الحماية؟
ما هي الأسباب يا ترى؟ هل أصبح المخترقون يمتلكون مهارة عالية جدا أم أن هناك أسباب خفية أخرى؟
أهلا الاخ يحيا
برأيي البسيط أن انظمة الأمان ليست في  المستوى المطلوب لمواكبة هذا التطور الكبير في الصناعة
و على الجميع محاولة البحث عن الحلول  لأن انظمة الأمان هاشة و أيضا مهما كانت قوية و صعبة الاختراق الهاكرز سيجدون الحلول
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
حادث جديد واختراق جديد لمنصة عملات مشفرة، لم يعد مستغربا أبدا ان نسمع كل يوم عن اختراق منصة أو خدمة للعملات المشفرة.

بصراحة لم أعد أهتم بالخبر ذاته بقدر ما أصبح يشغلني موضوع هذه الاختراقات المتزايدة يوما بعد يوم، هناك شيء غريب ومريب بالفعل  Huh

هل من المعقول أن تكون تلك المنصات والخدمات بتلك الهشاشة ويتم اختراقها بكل بساطة؟ مواقع تحتوي ملايين الدولارات أليس من المفروض أن تكون على أعلى درجات الحماية؟
ما هي الأسباب يا ترى؟ هل أصبح المخترقون يمتلكون مهارة عالية جدا أم أن هناك أسباب خفية أخرى؟
full member
Activity: 308
Merit: 111
السلام عليكم ،

خسرت بورصة العملات المشفّرة المركزية "DMM" ما قيمته أكثر من 305 ملايين دولار من البيتكوين

 بعد اختراق خوادمها في 30 مايو. وأكدت البورصة حدوث الاختراق على موقعها الإلكتروني وأفادت بأن كافة ودائع المستخدمين "ستكون مؤمّنة بالكامل".

وفي أعقاب الاختراق، أوقفت البورصة عمليات السحب وفتح الحسابات الجديدة، بالإضافة إلى طلبات الشراء الفورية الجديدة، وكافّة طلبات التداول الجديدة، لفترةٍ مؤقّتة. ومع ذلك، لم يتم إلغاء طلبات التداول المحدّدة التي تم وضعها بالفعل.
وأضافت البورصة أنها اتخذت تدابيراً بالفعل لمنع التسريب غير المصرح به: "سنقوم بشراءِ كميةٍ مُكافئة من البيتكوين لضمان تعويض جميع المستخدمين. وسيتمّ الحصول على هذه الأموال بدعمٍ من شركات المجموعة الخاصة بنا".

كما حثّ الفريق المستخدمين على متابعة الإشعارات الجديدة، حيث سيتم نشر تنبيهٍ جديد بمجرد استئناف جميع الخدمات.

وتجدر الإشارة إلى أن بورصة "DMM " تمتلك مجموعة "DMM" العملاقة للتجارة الإلكترونية. وقد تم إطلاقها في يناير 2018. كما تمتلك الشركة أيضاً شركة لتعدين العملات المشفرة.

المصدر: https://ar.cointelegraph.com/news/japanese-exchange-dmm-loses-bitcoin-private-key-hack
Jump to: