كشفت منصة Foxbit البرازيلية لتداول العملات الرقمية، مؤخرًا، أنها قامت بتحديث عملية تسجيل الدخول الخاصة بها بمساعدة منصة التداول BlinkTrade، ما جعلها أكثر أمانًا للمستخدمين، ومع ذلك، فقد يكون التحديث جاء متأخرًا جدًا؛ لأن التقارير الأخيرة تشير إلى أن ضعف الأمان لدى الشركة سمح للمخترقين بخداع المستخدمين، وسرقة 58 عملة بيتكوين تقريبًا، ما يُقدر بحوالي 540 ألف دولار.
وتأتي التقديرات بفقد 58 عملة بيتكوين من خبير الأمن السيبراني Leandro Trindade، الذي حذر منصة Foxbit بأن هناك شيئا خاطئا في ممارساتها الأمنية في 29 مارس/ أذار 2018، وأدرك خبير الأمن السيبراني شيئًا ما عندما لاحظ أن منصة الشكاوى المحلية Reclame Aqui قد غُمرت بشكاوى مرتبطة بمنصة Foxbit.
ووجد- عندما تعمق أكثر- أن معظم المستخدمين كانوا يشتكون من أن الأموال، التي كانوا يملكونها على النظام الأساسي، قد فُقدت، ووجدت تحقيقات Trindade أنه على منصة Foxbit يمكن للمستخدمين تغيير التوثيق الثنائي “2FA” باستخدام كلمة مرور واحدة فقط.
وقد سمح ذلك للمتسللين بخداع المستخدمين، وتغيير إعدادات 2FA الخاصة بهم؛ لحجب العملات عن حساباتهم الخاصة، ونظرًا لعدم وجود تأكيد عبر البريد الإلكتروني، ولم يكن هناك سؤال أمان أو أي وسيلة أمان أخرى، فكل ما كان يلزمهم فعله- بعد ذلك- هو متابعة سحب أموال المستخدمين.
وقال Trindade، متحدثًأ إلى صحيفة Portal Do Bitcoin المحلية، مترجَما تقريبيًا: “كان يمكن أن أكون غنيًا في الوقت الحالي، لكن معاييري الأخلاقية لا تسمح لي بذلك”.
وأضاف أنه حاول تحذير المنصة بأن مستخدميها معرضون للخطر، وبعث إلى الشركة رسالتين على البريد الإلكتروني، وترك بطاقة دعم ورسالة على الفيسبوك، واستغرقت منصة BlinkTrade حوالي أسبوعين في الرد والرجوع إليه، وقالت المنصة إن الأمر سيستغرق سبعة أيام لإصلاح المشكلة.
ووفقًا لـPortal do Bitcoin، استغرقت الشركة 25 يومًا للتخلص من الثغرة الأمنية، وكشفت كل من Foxbit وBlinkTrade، في وقت لاحق، أنهما كانا على دراية بموضوع الثغرة قبل أن يكتشفها Trindade، وأضافت المنصتان أنه “تم التخطيط لإجراء تسجيل الدخول والسحب الجديد منذ أوائل فبراير/شباط 2018”.
وجاء في بيان منصة Foxbit، مترجما تقريبيًا، أنه “تم إبلاغ الشركة بالأحداث الأولى في ديسمبر/ كانون الأول 2017، ومنذ ذلك الحين، عملت الشركة مع BlinkTrade لتعزيز الأمن وتوجيه المستخدمين، كما هو موضح في مدونتنا في هذا الصدد”.
خسائر المستخدمين
يدعي Evando Conceição Oliveira، وهو مستخدم لمنصة Foxbit، أنه فقد 10,300 دولار من المنصة في 22 يناير/ كانون الثاني 2018، وقد تم الاتصال به في البداية من قبل القسم القانوني في Foxbit، الذي حاول أن يعرض عليه تعويضًا بقيمة 50% من خسائره، وحاول Oliveira التفاوض أكثر قليلًا، وانتهى به الأمر بالحصول على 5700 دولار من المنصة كتعويض.
ووفقًا لمنصة Foxbit، يتم الاعتناء بالعديد من الحالات المشابهة، مع وصول بعضها إلى المحكمة، وفي المحكمة في قضية متعلقة بالخدمات المصرفية عبر الإنترنت، حكم في قضية مماثلة في البرازيل لصالح المستخدم، ويحتمل أن تكون هذه سابقة.
وهذه ليست المرة الأولى التي تتصدر فيها منصة Foxbit العناوين الرئيسية، فكما ذكرت من قبل CCN، فقد سمح خلل سابق في منصة تبادل العملات الرقمية للمستخدمين بسحب أموالهم مرتين، ما أدى إلى خسارة قدرها 270 ألف دولار، وقد أدت هذا الخلل إلى إغلاق Foxbit لمدة 14 يومًا، وعلى الرغم من ذلك، تمت عمليات سحب خلال فترة التوقف الممتدة.
قد تكون المنافسة على وشك أن تصبح أقوى في البرازيل، كما هو واضح، حيث ستقوم شركة الاستثمار الكبرى في البرازيل XP Investimentos ببدء إنشاء منصة لتبادل العملات الرقمية.
وقالت شركة BlinkTrade إنها “لا تتحمل أي مسؤولية في هذه الأحداث؛ إذ إنه في حالات مواجهة الاحتيال، يتسبب المستخدمون في تسليم- بشكل مباشر أو غير مباشر- معلوماتهم الشخصية إلى الطرف الثالث”، ومنذ ذلك الوقت، نشر Rodrigo Souza، الرئيس التنفيذي للشركة، مقطع فيديو يناقش فيه انتقادات Trindade.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.