معلومات سرية مسربة من داخل صفوف شبكة Ice Open Network
أبلغ مشروع Blockchain Ice Open Network ($ION)، وهو منشئ رمز $ION والشبكة الاجتماعية Online+ المبنية على $BNB Chain، عن مشكلة أمنية ملحوظة أدت إلى وصول غير مصرح به إلى بيانات الهوية. جرت محاولة الاختراق في 15 أبريل، وتضمنت تسريب المعلومات الشخصية للمستخدمين، بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المصادقة الثنائية.
ومع ذلك، يدعي المطورون أنه لا توجد علامات على أي سرقة للأموال، ولم يتم الوصول إلى المفاتيح الخاصة. ويشير الفريق إلى أن "الأفراد المعنيين لم يتم توظيفهم بشكل مباشر من قبل شركة Ice Labs".
الكشف عن خرق البيانات الداخلية لشركة ION: ما الذي تم اختراقه ومن قام به؟
وفقًا للبيان الرسمي الصادر عن Ice Open Network، حدثت حادثة القرصنة عندما تم اختراق خادم يستضيف قاعدة بيانات الهوية الخاصة بهم. قام أحد الأشخاص بسرقة المعلومات ونقلها إلى أطراف ثالثة. تجدر الإشارة إلى أن المتسللين لم يكونوا من شركة Ice Labs، بل كانوا أربعة شركاء سابقين لمزود الخدمة.
تم التعاقد مع مزود الخدمة المذكور أعلاه للتعامل مع المهام التشغيلية، بما في ذلك التنسيق والتصميم والإدارة والعلاقات العامة.
تحتوي المعلومات المسربة على أسماء مفاتيح الهوية والمفاتيح العامة المرتبطة بها ومعرفات البريد الإلكتروني وأرقام الهواتف المستخدمة للمصادقة الثنائية (2FA). ولم يتم اختراق أي من التفاصيل المالية أو المفاتيح الخاصة أو المحافظ بسبب الاختراق، وفقًا لممثلي الشركة.
تخطط ION لاتخاذ تدابير إضافية وستجري عملية ترحيل على Online+ غدًا. أثناء الترحيل، من المقرر أن يكون النظام الأساسي غير متاح مؤقتًا أو يواجه مشكلات في التحميل.
تستجيب Ice Open Network بالإجراءات القانونية
تصرفت Ice Open Network بسرعة لمعالجة المشكلة. وقد قامت الشركة بالفعل بتتبع الأشخاص الذين يقفون وراء التسريب وتتخذ إجراءات رسمية، بما في ذلك تقديم شكوى إلى مكتب مفوض المعلومات في المملكة المتحدة وبدء شكوى جنائية أمام السلطات.
في نصيحة مباشرة للمستخدمين، حثت Ice Open Network المستخدمين على تحديث إعدادات المصادقة الثنائية (2FA) الخاصة بهم لكل من البريد الإلكتروني والهاتف. سيتم ذلك من خلال إجراء إضافي: عملية الترحيل في Online+، المقرر إجراؤها في اليوم التالي، 21 أبريل. من الممكن أن يكون هناك بعض التوقف بسبب عملية الترحيل هذه.
ولكن الأهم من ذلك هو أن الإعلان ذكر بوضوح أن الوظائف الأساسية لم تتأثر تمامًا. سيستمر تطوير إطار عمل DApp القابل للتطوير بدرجة كبيرة، واستخدام المجتمعات الرمزية، والرؤية لمستقبل Web3 الأوسع على سلسلة BNB بالدولار دون عوائق.
وقد تباينت ردود أفعال المجتمع، بالنظر إلى العام الماضي المضطرب. صرح أحد مستخدمي X: "كان ZachXBT على حق عندما قال إن Zeus باع بيانات العملاء في عام 2020".
تم وضع ION على الفور لأنشطة الاحتيال. المصدر: X
وأشاد أولئك الذين ظلوا داعمين للنهج الشفاف. ومع ذلك، شعر آخرون بالإحباط بسبب تأخير آخر ودعوا إلى الحصول على معلومات كاملة بشأن مزود الطرف الثالث.
تدخل خروقات البيانات الداخلية إلى مستويات جديدة
تتوافق العديد من حوادث أمان العملات المشفرة الأخيرة بشكل وثيق مع الكشف عن خرق البيانات الصادر عن Ice Open Network في 15 أبريل. وقد أدى هذا إلى إنشاء رواية قوية مغطاة بالوصول غير المصرح به لطرف ثالث إلى بيانات الهوية غير الحساسة.
في محاولة ابتزاز Kraken للحصول على بيانات داخلية في 13 أبريل 2026، هددت مجموعة إجرامية بنشر مقاطع فيديو للوصول إلى النظام الداخلي. وقعت حادثتان داخليتان تضمنتا الكشف عن بيانات الدعم لحوالي 2000 حساب (0.02 بالمائة من العملاء).
كما ذكرت Cryptopolitan، لم يحدث أي اختراق كامل، ولم تكن أموال العملاء معرضة للخطر، ولم يتم اختراق أي كلمات مرور أو مفاتيح خاصة.
خلال أول 18 يومًا من شهر أبريل وحده، كلفت عمليات اختراق بروتوكول العملات المشفرة 606.2 مليون دولار من خلال 12 هجمة، وهو أعلى بمقدار 3.7 مرات من إجمالي الربع الأول من عام 2026 البالغ 165.5 مليون دولار وأعلى حصيلة اختراق شهرية منذ فبراير 2025.
في أول 18 يومًا فقط من أبريل، خسرت بروتوكولات العملات المشفرة 606.2 مليون دولار عبر 12 حادثة - أي ما يعادل 3.7 أضعاف إجمالي الربع الأول من عام 2026 بأكمله (165.5 مليون دولار) وأعلى رقم شهري منذ فبراير 2025.
كما ذكرت Cryptopolitan، تم اختراق KelpDAO مقابل 293 مليون دولار، وهو الآن يمثل أكبر استغلال فردي لعام 2026. استغل المتسللون عقد KelpDAO من خلال انتحال رسالة عبر السلسلة على LayerZero. سمح الهجوم للمتسللين بسرقة ما يقرب من 18٪ من إجمالي العرض المتداول لـ rsETH (116,500 رمزًا).