Cryptonews

تم الكشف عن نقاط الضعف عندما استهدف اللصوص السيبرانيون موظفي تبادل العملات المشفرة في المنزل.

المصدر
cryptonewstrend.com
نُشر في
تم الكشف عن نقاط الضعف عندما استهدف اللصوص السيبرانيون موظفي تبادل العملات المشفرة في المنزل.

أبلغت بورصة العملات المشفرة Kraken عن حدوث خرق أمني داخلي يسلط الضوء على نقاط الضعف الكامنة في نماذج العمل عن بُعد أولاً. في 13 أبريل، أعلن نيك بيركوكو، كبير مسؤولي الأمن في Kraken، عن حالتين للوصول غير المصرح به مما أثر على 2000 حساب عميل، وهو ما يمثل 0.02% من إجمالي قاعدة المستخدمين. تم التعرف على الحالة الأولى في فبراير 2025 بعد أن ساعدت نصيحة خارجية في تحديد ناقل الهجوم كعضو في فريق دعم البورصة. على الرغم من أن Kraken نفذت ضوابط أمنية إضافية في أعقاب الحادث الأولي، إلا أن هذه التدابير أثبتت أنها غير كافية لمنع الاختراق الثاني، والذي تم تحديده مرة أخرى من خلال معلومات خارجية. حددت البورصة الشخص المسؤول وألغت وصوله إلى قواعد بيانات العملاء. على الرغم من هذه الإجراءات، تستمر Kraken في تلقي تهديدات الابتزاز من أفراد يدعون أنهم يحتفظون بمعلومات العميل. وقال بيركوكو: "بعد وقت قصير من إنهاء الوصول، بدأنا في تلقي طلبات الابتزاز. وهدد المجرمون بتوزيع مواد من حادثة فبراير 2025 والحادث الأخير على وسائل الإعلام وعلى وسائل التواصل الاجتماعي إذا لم نلتزم. ولن ندفع لهؤلاء المجرمين". كشفت حادثة Kraken الأمنية عن ثغرة أمنية خطيرة في نماذج العمل عن بعد أولاً. علاوة على ذلك، تستهدف المنتديات الإجرامية بشكل نشط الموظفين البعيدين لأنه من الأسهل التعامل معهم دون الكشف عن هويتهم، ويصعب الإشراف عليهم، وفي بعض الحالات أكثر ضعفا من الناحية الاقتصادية من الموظفين الموجودين في الموقع. وأشار بيركوكو إلى أن البورصة تعمل حاليًا بشكل وثيق مع جهات إنفاذ القانون وشركاء الصناعة لتعطيل جهود التوظيف المارقة من الداخل التي تستهدف الموظفين البعيدين. وشدد أيضًا على أن التهديدات الداخلية منتشرة في القطاعات الأخرى، حيث تتعرض مؤسسات الألعاب والاتصالات للخطر بشكل خاص نظرًا لقواها العاملة الموزعة بشكل كبير والموجهة عن بعد. علاوة على ذلك، قامت هذه الصناعات بتطبيع الوصول المميز الموزع، غالبًا بدون البنية التحتية للمراقبة اللازمة لمواكبة قدرات الهجوم المتطورة. في حالة كراكن، لم تكن الضوابط الأمنية التي تم تنفيذها بعد الاختراق الأول كافية لمنع وقوع حادث ثانٍ، مما يؤكد الحاجة إلى بنية مراقبة متعددة الطبقات. لدى Kraken الآن فرصة واضحة لبناء أنظمة مراقبة أمنية أكثر قوة يمكنها دعم نموذجها الأول عن بعد على نطاق واسع. ومع تقييم يبلغ حوالي 13.3 مليار دولار واستثمار حديث بقيمة 200 مليون دولار من مجموعة Deutsche Börse، كما أفاد Finbold، تتمتع البورصة بالقدرة المالية على تعزيز نظامها الأمني ​​كأولوية.