خلال هذا الأسبوع، أبلغ مستخدمو باي بال عن تلقيهم بريدًا إلكترونيًا يبدو رسميًا من طرف شركة “باي بال”. وقد تضمن هذا البريد الإلكتروني تحذيرًا للمستخدمين بشأن النشاط الذي يشمل تداولًا أو تحويلًا للعملة الرقمية “سويسكوين” المعروفة اختصارا بـ”سيك”، التي تعتبر محظورة بموجب سياسة الاستخدام المقبول (AUP). وقد طلبت الشركة من المتلقين لهذا التحذير “إيقاف أي نشاط من شأنه أن يفضي إلى تداول أو تحويل هذه العملة الرقمية”.
أوضح دفيد فيكسلر من مؤسسة التعليم الاقتصادي وسفارة أتلانتا للبيتكون لموقع بيتكوين نيوز: “أنا أستخدم لموقع باي وأمتلك حسابًا على هذا الموقع منذ 17 سنة. ولقد تلقيت الرسالة الإلكترونية هذا الصباح”.
في يوم الجمعة 16 مارس/ آذار، تلقى فيكسلر وقرابة 200 مليون مستخدمٍ لموقع “باي بال”، رسالةً إلكترونيةً تبدو رسميةً من الشركة. وقد أرفِقت هذه الرسالة الإلكترونية بالعنوان التالي: “تحذيرٌ بشأن العملة الرقمية”.
يتضمن نظام الدفع الشهير عبر الإنترنت، الذي انطلق منذ عقدين من الزمن، مؤسسين على غرار بيتر تيل وإيلون ماسك. وتحصد الشركة بشكلٍ روتينيٍ المليارات من الإيرادات، كما أنها تستثمر في 200 سوقٍ و25 عملةً حول العالم.
في غالب الأحيان، ينظر إلى “باي بال” على أنها منافسٌ مباشرٌ للعملات الرقمية، التي تهدف إلى إزاحة نموذج الأعمال المركزي من المعاملات اليومية. وقد قدمت الشركة بياناتٍ متضاربةٍ حول التشفير بشكلٍ عامٍ والبيتكوين على وجه الخصوص. لكن لا يمكن إنكار أنه بإمكان الشركة استشراف المستقبل، حيث اكتشف هذا الشهر أن الشركة تقدمت بطلب نيل براءات اختراع متعلقةٍ بالتشفير.
بعد تثمين أعمالهم، وبخت الشركة المستخدمين الذين تلقوا التحذير قائلة: “أثناء مراجعة حسابكم، لاحظنا أن نشاطكم يتضمن تداولًا وتحويلًا للعملة الرقمية المحظورة بموجب سياسة الاستخدام المقبول. وبما أن هذا الأمر غير مسموحٍ على منصة “باي بال”، نطلب منكم وقف أي نشاطٍ ينتج عنه تداول أو تحويل هذه العملة الرقمية. وفي حال مواصلتكم المشاركة في هذا النشاط على منصة “باي بال”، لن نتمكن من الاستمرار في تقديم خدماتنا”.
الرسالة قانونية أم لا
عبر السيد فيكسلر عن قلقه قائلا: “يبدو أن الرسالة الإلكترونية قانونيةٌ. ولقد تحققت من العنوان ومن صحة الرسالة عن طريق نظام دومنكيز. ومن ثم اتصلت بمساعدة “باي بال” وتواصلت مع ممثلة خدمة العملاء”.
كما أضاف السيد فيكسلر أن ممثلة خدمة العملاء أخبرته أنه بناءً على العنوان الإلكتروني لا تبدو هذه الرسالة الإلكترونية قانونيةً. وأوضح المستخدم أن الموظفة تحققت من حسابه وأخبرته أنه على ما يرام وأنه خال من أي نوعٍ من الإشارات التحذيرية.
عقب ذلك، نشر السيد فيكسلر ما وقع له على موقع “باي بال” وموقع “ريديت”، وأجابته مجموعة من الأشخاص أنهم تلقوا الرسالة الإلكترونية ذاتها.
ومن جانبها، لم تصدر الشركة أي بيانٍ رسميٍ، وإنما فضلت على ما يبدو الإجابة على الشكاوى دفعةً واحدةً بدلًا من إثارة نوبة من القلق. وفي هذه الحالة، تتمثل المشكلة المحتملة في عدم تمكن الجميع من فهم دلالات تكنولوجيا المعلومات أو الوجهة التي ينبغي عليهم اتخاذها لطلب توضيحٍ.
يحمل السيد فيكسلر درجة الماجستير في العلوم، وقد أجل ذلك بعض الشيء. ولا يعقل أن نعتقد أن المستخدمين لدى شركة “باي بال” سيشعرون كما لو أن شراء وبيع العملة الرقمية عمليةٌ خاطئةٌ نوعًا ما.
وحيال هذا الشأن، قال السيد فيكسلر: “لا أعرف، كل ما يمكنني قوله هو أن خدمة دعم العملاء أفادت بأن الرسالة الإلكترونية مزيفةٌ على الرغم من أنها تبدو قانونيةً، بما في ذلك التوقيعات الإلكترونية. ولم يسبق لي أن قمت بشراء أو بيع عملة رقميةٍ عن طريق الحساب الخاص بي”.
لا يوجد حظر
وبالاطلاع على سياسة الشركة، لا يوجد إشارةٌ إلى حظر تداول أي نوعٍ من العملات الرقمية. وعلى صفحة مجتمع المستخدمين التابعة للشركة، أكدت “باي بال” أنها هذه المشكلة قد حلت، فيما ذكر المستخدمون من خلال ممثلي خدمة العملاء أن الرسالة الإلكترونية مزيفةٌ.
في الوقت الحالي، تتمحور القضية حول كيفية انتحال هوية الشركة عند ارسال الرسائل الإلكترونية، إذ يبدو أن الجناة قد تمكنوا من الحصول على البريد الإلكتروني الرسمي لموقع الشركة وقائمةٍ بأسماء المستخدمين.
وفي هذا الإطار، أشار السيد فيكسلر إلى عدم وجود مجال للتحقق من نطاق عنوان المرسل في بروتوكول إرسال البريد البسيط، موضحا أنه “يوجد إطار اختياري لمعرف هوية المرسل على حدة، يستخدمه بعض مقدمي الخدمات. وقد تم توقيع هذه الرسالة الإلكترونية بذلك البروتوكول. ولا أستطيع إيجاد تفسير منطقي لذلك”.
أصر أحد المعلقين في منتدى “ريديت” أن عملية التحيل سهلةٌ للغاية، حيث يمكن لأي شخص أن يقوم بتنزيل عدد من قواعد بيانات بيتكوين المُخترقة. (مثل قاعدة بيانات بيتكوين تالك، قاعدة بيانات بيتكوين-إي..).
وبين هذا المعلق أن الشخص المتحيل يعمد بعد ذلك إلى إحالة قائمة الرسائل البريدية المتعلقة بالبيتكوين إلى قاعدة بيانات أخرى تشمل أسماءً كاملةً. والآن، يملك المتحيل قائمة تشمل الأسماء الكاملة وعناوين البريد الإلكترونية الخاصة بمستخدمي البيتكوين. (وفي كثير من الحالات تشمل هذه القائمة اسم المستخدم وتشفير كلمة المرور وتاريخ الميلاد ورقم الضمان الاجتماعي وجميع أنواع البيانات الأخرى، بالاعتماد على قاعدة البيانات التي يستخدمونها).
وينبغي لأي شخص تلقى تكوينًا في علوم الكمبيوتر أن يكون قادرًا على كتابة نصٍ برمجيٍ يمكن من القيام بالعملية الآنف ذكرها، ومن ثم إرسال رسائل إلكترونية غير مرغوب فيها، وفقًا للمعلق. وللتعمق أكثر في تفاصيل عملية القرصنة، يملك نديم والايات بعض النظريات المثيرة للاهتمام حول هذه القضية.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.