اخترق قراصنة من كوريا الشمالية، بورصة Bybit، وهي واحدة من أكبر بورصات العملات المشفرة في العالم، وسرقوا نحو 1.5 مليار دولار من عملة الإيثريوم.
وكان ذلك أكبر اختراق في سوق العملات المشفرة، حيث تبني الشركة برامج مفتوحة المصدر تستخدمها شركات مثل بورصة Bybit لإنشاء محافظ إلكترونية لتخزين عملاتها المشفرة، والمحافظ أشبه بخزائن البنوك التي تحتاج إلى مفاتيح متعددة لفتحها.
اختراق بورصة Bybit
اختراق بورصة Bybitاستخدمت بورصة Bybit برنامج «Safe» لحماية ما لا يقل عن 1.5 مليار دولار من عملة الإيثريوم، ثاني أكبر عملة مشفرة في العالم من حيث القيمة السوقية.
وفي أي وقت يريد فيه موظف من شركة Bybit نقل عملة الإيثريوم الخاصة بالبورصة إلى موقع آخر، فإنه يقوم بتسجيل الدخول إلى موقع «Safe» على الويب.
ولأن برنامج Safe مفتوح المصدر، فإن الشركة وBybit ليس لديهما علاقة تجارية رسمية، وفقًا لما ذكره ستيفان جورج، أحد المطورين الأصليين وراء تقنية Safe، لمجلة Fortune.
اقرأ أيضًا: من هو بارك جين هيوك المتهم في اختراق بورصة Bybit؟
تنزيل البرامج الضارة
وبينما كانت شركة Bybit تضع مخزونات من عملة الإيثريوم في خزنة سيف الرقمية، كانت مجموعة القراصنة النخبة في كوريا الشمالية تنتظرهم وتراقب تحركاتهم.
وقال جورج: «لقد أعدوا الأمر على مدى فترة طويلة للغاية، ربما أكثر من شهر بالتأكيد.. ربما عدة أشهر».
ويتألف فريق Safe من حوالي 30 مهندسًا، وعدد قليل منهم مسؤولو أنظمة، ومسؤولو الأنظمة هم مطورون كبار قادرون على تحديث موقع Safe الإلكتروني المباشر وأكواده.
وقال جورج إن قراصنة من كوريا الشمالية استهدفوا أحد المسؤولين في ما كان على الأرجح هجوم تصيد، ربما عن طريق خداعهم لتنزيل تطبيق أو الكشف عن معلومات شخصية.
وأطلق مكتب التحقيقات الفيدرالي على التكتيك الذي يستخدمه قراصنة كوريا الشمالية اسم «TraderTraitor»، ولم يكشف جورج عن أي تفاصيل أخرى حول كيفية خداع موظف في Safe، مشيرًا إلى تحقيق جارٍ.
تحديث الموقع
تحديث الموقعوبعد أن خدع القراصنة مسؤول النظام في شركة Safe،، استخدموا وصولهم إلى أدوات التحكم الخاصة بهذا الشخص لتنزيل البرمجيات الخبيثة على جهاز المطور، الأمر الذي منح كوريا الشمالية السيطرة على جهاز المسؤول، على حد قول جورج.
ومن هناك، قام القراصنة بتحديث موقع سيف الإلكتروني بجزء من التعليمات البرمجية المصممة حصريًا لشركة Bybit ، مثل الفيروس الذي ينشط عند ملامسته للمضيف الصحيح.
وفي أواخر فبراير الماضي، اكتشف الكود الخامل أن أحد موظفي Bybit قد فتح حساب Safe وكان على وشك الموافقة على معاملة، وفي اللحظة الأخيرة، قام المتسللون بتبديل أمر جديد لاستنزاف حيازات Bybit المشفرة.
اقرأ أيضًا: بورصة Bybit تبدأ سداد 40 ألف إيثريوم لمنصة Bitget اقترضتها بعد الاختراق
ووافق الموظف دون علمه على الأمر، وفجأة حصلوا قراصنة كوريا الشمالية غارقة على 1.5 مليار دولار من العملات المشفرة، وبعد دقيقتين من السرقة، تم تحديث موقع Safe على الويب لإخفاء آثار المتسللين ومحو مقتطف الكود، وفقًا لتحقيق أمني كلفته Bybit.
وقال جورج لمجلة فورتشن، إن التحقيق في كيفية قيام كوريا الشمالية باختراق جهاز كمبيوتر أحد مطوري Safe لا يزال مستمرًا.
وصرح جولدبرج، الرئيس التنفيذي لشركة Chaos Labs، لمجلة فورتشن، أن اختراق شركة Bybit يشير إلى مشكلة أوسع نطاقًا في مجال البرمجيات، فالغالبية العظمى من المبرمجين يستخدمون أكوادًا من مبرمجين آخرين، يشيرون إلى تطبيقات تم إنشاؤها بواسطة مجموعة أخرى من المطورين.
وقال: «نحن نبني على بيوت من ورق، وأنت تعرف ما تبنيه. أنت لا تعرف ما يحدث تحت الأرض».
