وقع فيتاليك بوتيرين، مؤسس عملة الإيثريوم، ضحية عملية اختراق قام بها أحد المتسللين على حسابه في تطبيق إكس، فيما بلغت قيمة ما تم سرقته من أموال المستخدمين نحو 691 ألف دولار، بعدما اتبعوا رابطًا مزيفًا أعده المخترق لسرقة الأموال، تم نشره على الحساب.
وبحسب موقع «دي كريبت»، تمت ملاحظة اختراق حساب مؤسس عملة الإيثريوم لأول مرة يوم السبت عندما ظهر منشور عبر حساب بوتيرين يعلن إطلاق مجموعة من الرموز التذكارية غير القابلة للاستبدال (NFTs) من مزود البرامج كونسينس. دفع هذا الرابط الخبيث، الذي كان من الممكن أن يظهر للعديد من متابعيه البالغ عددهم 4.9 مليون، الضحايا إلى ربط محافظهم لسك NFT، لكنه في الواقع، خلق ببساطة ثغرة للهاكر ليسرق أموالهم.
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@dimabuterin) September 9, 2023
اقرأ أيضًا.. اختراق تورنيدو كاش.. التفاصيل الكاملة للهجوم المجهول
مؤسس عملة الإيثريوم لم يعلق
من جهة أخرى، سارع المستخدمون عبر حساب «كريبتو تويتر» إلى إطلاق ناقوس الخطر بشأن الرابط المزيف عبر حساب مؤسس عملة الإيثريوم، لكن أول اعتراف واضح بتعرض بوتيرين للاختراق جاء من والده، ديمتري بوتيرين.
تم حذف المنشور منذ ذلك الحين، ولكن الضرر قد حدث، حيث أبلغ عدد من الضحايا فقدان إمكانية الوصول إلى الأموال من محافظهم. وفي غضون ساعة، بدا أن المتسلل قد سرق أكثر من 147 ألف دولار، لكن هذا المبلغ ارتفع بسرعة إلى 691 ألف دولار.
they hacker just sent Vitalik this NFT they drained
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
— ZachXBT (@zachxbt) September 10, 2023
في اليوم الذي تلا الإبلاغ عن اختراق حساب مؤسس عملة الإيثريوم لأول مرة، لم يعلق بوتيرين علنًا بعد على الحادث، وكان آخر منشور له مرة أخرى عبارة عن إعادة تغريد لمنشور بتاريخ 6 سبتمبر.
اقرأ أيضًا.. إيلون ماسك وواتساب: اتهامات بالاختراق وتويتر ينافس
تعويض ضحايا اختراق حساب مؤسس عملة الإيثريوم
من غير المعروف عدد المستخدمين المتأثرين، لكن هذا حادث اختراق حساب مؤسس عملة الإيثريوم الأخير يضاف إلى قائمة متزايدة من عمليات الاختراق على وسائل التواصل الاجتماعي والتي حصدت الملايين من الرموز.
بعد الكثير من الخسائر، كان هناك جدل حول كيفية تعويض الضحايا عن خسائرهم من قبل المطورين أنفسهم. كما أصبح أمن تطبيق إكس موضع تساؤل أيضًا، بما في ذلك من قبل الرئيس التنفيذي لشركة بينانس، تشانغبينغ تشاو، الذي كتب أن أمان حساب تطبيق إكس «غير مصمم» بشكل جيد مقارنة بالحسابات المالية التقليدية.
وقال تشاو، «إن المنصة تحتاج إلى المزيد من الميزات للحماية من الاختراق، يجب أن يكون معرّف تسجيل الدخول مختلفًا عن المعرّف أو البريد الإلكتروني، وما إلى ذلك»، في إشارة إلى المصادقة بين البريد الإلكتروني أو المعرّف والحساب، مضيفا «في الماضي، تم إغلاق حسابي على تطبيق إكس عدة مرات بسبب محاولة المتسللين اختراقه عبر تجربة كلمات مرور مختلفة بشكل متكرر. كان هذا قبل عصر إيلون».
والمصادقة الثنائية هي طريقة دفاع موصى بها على نطاق واسع للمستخدمين لطلب مجموعتين من المعلومات للتحقق من هويتهم قبل الوصول إلى الحساب. وهو مدعوم من تطبيق إكس، ولكن فقط للمستخدمين الذين يدفعون مقابل خدمة تويتر بلو Twitter Blue.