تم اختراق الرئيس التنفيذي لمنصة بينانس من خلال ثغرة في شركة الاتصالات الخلوية التي قد تعرض عملاتك المشفرة للخطر

قالت يي هي الرئيسة التنفيذية المشاركة لمنصة بينانس إن حسابها على WeChat تم اختطافه في 10 ديسمبر بعد استعادة رقم هاتف مرتبط بالملف الشخصي ولم يكن من الممكن استرداده في البداية.

تمت استعادة الحساب لاحقًا بعد أن عملت منصة بينانس مع فريق الأمان في WeChat، وفقًا لمتحدث تم الاستشهاد به في نفس اليوم.

روجت المنشورات التي ظهرت بعد الاستيلاء لرمز يسمى "مباركة"، وأشارت البيانات على السلسلة التي شاركتها Lookonchain إلى عملية الضخ والتفريغ التي حققت حوالي 55,000 دولار قبل إزالة المحتوى.

لماذا تهم عملية اختراق حساب يي هي على WeChat أبعد من منصة بينانس

وصلت الحلقة بعد أيام من الإعلان عن ترقية يي هي إلى منصب الرئيس التنفيذي المشارك في أسبوع منصة بينانس للبلوكتشين، مما وضع هوية المسؤول التنفيذي في مركز حادث منصة الويب بدلاً من خرق بنية العملات المشفرة التحتية.

لا تزال حسابات الويب المرتبطة بأرقام الهواتف معرضة لتدفقات الاسترداد التي يمكن للمهاجمين الاستيلاء عليها دون لمس المحافظ أو أنظمة الحفظ والتخزين أو الواجهات الخلفية للتبادل، وهو نمط شكل العديد من الحوادث المؤثرة في السوق على مدار العامين الماضيين.

وفقًا لتقرير ما بعد الوفاة الصادر عن هيئة الأوراق المالية والبورصات الأمريكية حول اختراق X في يناير 2024، افتقر رقم هاتف على حساب الوكالة إلى حماية 2FA، وتسبب منشور موافقة ETF مزيف في تحريك البيتكوين بحوالي 1,000 دولار لفترة وجيزة قبل أن تتبعه التصحيحات. وقدمت هيئة الأوراق المالية والبورصات الأمريكية ومكتب التحقيقات الفيدرالي لاحقًا تفاصيل عن الاعتقالات المرتبطة بذلك الاختراق.

وفقًا لوثيقة هيئة الأوراق المالية والبورصات الأمريكية، أصبحت تلك القضية نقطة مرجعية لكيفية إعادة تشكيل رسالة مزيفة واحدة لحركة السعر وإطلاق عمليات التصفية دون أي استغلال على السلسلة.

أعاد مؤسس SlowMist الأسبوع الماضي إرشادات تصف كيف يمكن أن تتم عمليات الاستيلاء على حساب WeChat باستخدام بيانات الاعتماد المسربة والتحقق من "جهات الاتصال المتكررة". يمكن لتلك الطريقة تسريع الاسترداد من خلال مراسلة جهتي اتصال لتلبية فحوصات الهوية، مما يخلق مسارًا منخفض الاحتكاك للمهاجمين.

وفقًا لخدمة أخبار المدينة في شنغهاي، عادة ما تعيد شركات الاتصالات الصينية إصدار الأرقام الملغاة بعد حوالي 90 يومًا، وهي ممارسة إصدار ثانوية تتقاطع مع استرداد الرسائل القصيرة القديمة وتترك الحسابات الخاملة معرضة عندما يتم إعادة تدوير الأرقام.

إذا ظل رقم قديم مرتبطًا بملف شخصي مهجور، يمكن للمالك الجديد تلقي مطالبات الرسائل القصيرة أو تلبية فحوصات الاسترداد التي إما تتجاوز أو تضعف الاعتماد على كلمة المرور، وهو ما يتوافق مع حساب يي هي بأن الرقم المرتبط بملفها الشخصي "تم الاستيلاء عليه للاستخدام".

يزيد دور WeChat في دوائر العملات المشفرة من مخاطر التحويل عندما يتم اختطاف حسابات المديرين التنفيذيين أو قادة الرأي الرئيسيين. تتم العديد من تداولات OTC USDT ومناقشات مجتمع التجزئة من خلال التطبيق، ويمكن لمقبض مألوف أن ينقل ما يكفي من الثقة الضمنية لجذب التدفقات إلى عقود ذات سيولة منخفضة.

تختلف هذه الديناميكية عن رابط بريد عشوائي غير مرغوب فيه على X، حيث قد يكون تداخل المستخدم ونية المعاملة أقل.

واجه النظام البيئي الخاص بمنصة بينانس مخاطر الحساب الاجتماعي هذا العام، مع اختراق الحساب الرسمي لسلسلة BNB على X في 1 أكتوبر، ونشر عشرة روابط تصيد، وتعويض حوالي 8,000 دولار من خسائر المستخدمين لاحقًا.

بدا تأثير السوق الفوري حول قضية WeChat الخاصة بـ يي هي محتواة. اعتبارًا من 10 ديسمبر في ساعات التداول في لندن، كان BNB مستقرًا تقريبًا في اليوم بالقرب من 890 دولارًا، مع تراوح الارتفاعات والانخفاضات خلال اليوم بين 927.32 دولارًا و 884.67 دولارًا.

يتناسب العائد الاقتصادي المذكور في هذا الحادث، حوالي 55,000 دولار، مع النطاق الأدنى لعمليات الترويج لعملات meme ذات الدفعة الواحدة. حققت عمليات الاختطاف المنسقة عبر حسابات X متعددة حوالي 500,000 دولار في شهر واحد من خلال توجيه التجزئة بشكل متكرر إلى رموز جديدة.

توضيح بسيط للوصول إلى الإيرادات يساعد في تأطير الحوافز

كنموذج، إذا وصل حساب تنفيذي مخترق إلى 1 إلى 5 ملايين جهة اتصال، وإذا نقر 0.05% إلى 0.20%، وإذا نشر 10% من هؤلاء النقارين 100 دولار لكل منهم في تجمع ضحل، فإن التدفقات الإجمالية ستتراوح بين حوالي 5,000 دولار و 100,000 دولار لكل منشور، بما يتفق مع تقدير 55,000 دولار.

في حين أن هذا نموذج، وليس بيانًا للحقيقة، فإنه يتوافق مع النتائج الملاحظة عندما تحمل الهوية ثقة الجمهور وتكون سيولة الرمز المميز منخفضة.

توفر إجمالي الخسائر المتزايدة عبر عام 2024 الخلفية الكلية. تقدر Chainalysis و TRM Labs حوالي 2.2 مليار دولار من العملات المشفرة المسروقة هذا العام، مع تحول منتصف العام نحو الهجمات على الخدمات المركزية، حتى مع بقاء حصة النشاط غير المشروع على السلسلة أقل من 1%.

تعتمد الكيانات الخاضعة للعقوبات بشكل أكبر على العملات المستقرة، وفقًا لـ Chainalysis و TRM Labs، مما يبقي اهتمام السياسة على المخاطر التشغيلية ومخاطر الهوية التي يمكن استغلالها دون كسر التشفير. استجابة السياسة تتغير أيضًا.

تحركت كوريا الجنوبية في 27 نوفمبر نحو مسؤولية "على مستوى البنوك" بدون خطأ للتبادلات بعد حادثة Upbit، مما يخلق مخططًا محتملاً لكيفية تخصيص المنظمين المسؤولية عن الخسائر المجاورة للمنصة التي تنطوي على هندسة اجتماعية أو نقاط ضعف منصة الطرف الثالث.

تسلط آليات الأمان في حالة يي هي الضوء على المواقع التي يمكن أن تفشل فيها الضوابط

يسمح إعادة تدوير بطاقة SIM بالإضافة إلى الاسترداد الاجتماعي بعمليات الاستيلاء عندما تقبل المنصة إثباتات قائمة على الرسائل القصيرة أو جهات الاتصال بدلاً من العوامل المرتبطة بالأجهزة. يسرع التحقق من "جهات الاتصال المتكررة" الاستيلاء من خلال استغلال الروابط الاجتماعية، خاصة عندما تعتاد جهات الاتصال على التصريح بالإجراءات الروتينية.

إذا كان الحساب التنفيذي خاملاً، فقد تكون بصمات الجهاز وحداثة الجلسة قديمة، مما يسهل على الرقم المعاد تدويره اجتياز بوابات الاسترداد.

وفقًا لتنبيهات أمان منصة بينانس المنشورة في وقت سابق من هذا العام، اختبر المهاجمون بشكل متكرر تدفقات تركز على WeChat تجمع بين بيانات الاعتماد المسربة والتحقق من جهات الاتصال وإعادة استخدام الأرقام.

بالنسبة لمجالس الإدارة وفرق الامتثال، تعمل هويات المديرين التنفيذيين الآن مثل البنية التحتية للسوق. يمكن لمنشور واحد غير مدقق أن يحشد حجمًا من تسع أرقام، ويؤدي إلى خسائر للمستخدمين، ويفرض إصلاحًا عامًا. يقع محيط الحوكمة هذا خارج حفظ التبادل وميزانيات الأمن السيبراني التقليدية.

يمتد ليشمل الأجهزة الشخصية والحسابات القديمة وسياسات الناقل وإعدادات منصة الطرف الثالث، مما يعقد عمليات تدقيق التحكم وبروتوكولات الإفصاح.

تظهر حادثة SEC X، واختراق حساب سلسلة BNB، وعمليات اختطاف عملات meme المستمرة للمشاهير التي أبلغت عنها وسائل الإعلام مثل WIRED أن أمان الحساب الاجتماعي هو طريق قابل للتكرار للتأثير على السوق.

بالنظر إلى الحقائق حتى الآن، تقع المسارات المستقبلية في ثلاثة نطاقات

ستتضمن الانتكاسة السمعة المحتواة عدم وجود منشورات أخرى للمحتالين، وملاحظة منصة قصيرة من منصة بينانس، وعدم وجود خسائر للمستخدمين تتجاوز ما أخذه المهاجم، وتأثير محدود على BNB أو سوق منصة بينانس الأوسع.

ستشهد موجة سياسة ذات ضغط سوقي محدود إصدار سلطات آسيا والمحيط الهادئ أو السلطات الأوروبية إرشادات بشأن حوكمة الحساب الاجتماعي التنفيذي، ربما بالاعتماد على اتجاه كوريا الجنوبية، مع تفويضات مفاتيح الأجهزة ومعايير التعويض بدون خطأ للحوادث الهندسية الاجتماعية المتحقق منها.

سيستهدف التصعيد إلى تزييف مؤثر في السوق قائمة أو مطالبة بإيردروب، وينسق عبر القنوات، ويدفع حجمًا من تسعة أرقام قبل الإزالة، مما يعكس سابقة هيئة الأوراق المالية والبورصات الأمريكية وعمليات الاختطاف السابقة للحسابات المتعددة.

تشمل الإشارات نطاقات تصيد جديدة أو مجموعات محافظ مرتبطة ببنية تحتية احتيالية معروفة، وشهادات مؤسسية لضوابط حساب الويب، وبيانات WeChat حول إصلاح الأرقام المعاد تدويرها.

تم رسم خرائط للتدابير التي تقلل المخاطر بشكل جيد. سياسة مفتاح الإيقاف للحسابات التنفيذية غير المستخدمة للأعمال، والهاتف، أو استرداد الرسائل القصيرة، معطلة؛ مفاتيح الأجهزة مفروضة؛ وتسجيل الدخول الأحادي للمؤسسة لأي قناة يمكن تفسيرها على أنها اتصال مؤسسي من شأنها أن تقلل التعرض.

من جانب المنصة، يمكن لـ WeChat أن تطلب عمليات تسجيل دخول ناجحة مرتبطة بالجهاز مؤخرًا قبل السماح بالنشر على نطاق البث من حسابات الشخصيات العامة المرتبطة بأرقام معاد تدويرها، وتوسيع التحقق على مستوى المؤسسة للمقابض عالية الوصول.

لن تقضي هذه التدابير على التزييف، لكنها ستقلل من احتمالية وتقصر النافذة التي يمكن خلالها للاختطاف تحقيق الربح من الجمهور.

لا تزال هناك عناصر مفتوحة. ليس من الواضح بعد ما إذا كان مستخدمو منصة بينانس قد تكبدوا خسائر مباشرة من الروابط المنشورة على WeChat وما إذا كان سيتم تقديم أي تعويض عن الضرر خارج المنصة.

كما أنه من غير المعروف ما إذا كانت القنوات الثانوية قد ضخمت منشورات "مباركة" أو ما إذا كانت تأثيرات شبكة WeChat الداخلية قد احتوت التأثير.

من شأن تأكيد سلسلة الرمز المميز وعقوده، وأي تنسيق بين المواقع المركزية وواجهات DEX الأمامية لتمييز التداول أو حظره، أن يوضح البصمة التشغيلية.

تمت استعادة حساب يي هي، وفقًا لمنصة بينانس، والانتباه الآن يتحول إلى ما إذا كانت شركات الاتصالات و WeChat تعدل الضمانات حول الأرقام المعاد تدويرها والاسترداد القائم على جهات الاتصال.

ظهر المنشور تم اختراق الرئيس التنفيذي لمنصة بينانس من خلال استغلال شركة الاتصالات الخلوية الذي من المحتمل أن يترك العملات المشفرة الخاصة بك معرضة للخطر لأول مرة على CryptoSlate.