حادثة تسرب البيانات تثير القلق بشأن أمان صناعة Web3
مؤخراً، تعرضت منصة معروفة لتداول الأصول الرقمية لخرق بيانات، مما أثار مناقشات واسعة في الصناعة حول أمان Web3. وأشار أحد مؤسسي شركة أمان البلوكشين، وهو أستاذ في علوم الكمبيوتر، إلى أن: "يتسم متداولو الأصول الرقمية بحساسية شديدة تجاه مشاكل خصوصية تسرب البيانات، لأنه يكفي مفتاح خاص واحد لنقل الأصول، ومن الصعب تقريباً استعادتها، مما يجعلهم هدفاً رئيسياً للمجرمين." تشير هذه الاستنتاج إلى جوهر التناقض في بيئة الأمان في الصناعة - عندما تتطور تقنيات الدفاع على السلسلة، تصبح التهديدات في العالم المادي نقطة ضعف جديدة.
على الرغم من أن مستوى أمان شبكة البلوكشين قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عند هذا الحد. على العكس من ذلك، يستمرون في استكشاف نقاط الضعف في الدفاع، بحثًا عن مسارات هجوم جديدة. وفقًا لتقرير سنوي نشرته إحدى شركات الأمن، أصبحت هجمات التصيد هي الأسلوب الأكثر شيوعًا وتأثيرًا على السلسلة، حيث تسببت في خسائر تبلغ حوالي 1.05 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين يتحولون من الثغرات التقنية البسيطة إلى أساليب هجوم أسهل تحقيقًا وذات عائد أعلى، مثل الهندسة الاجتماعية والتهديدات الجسدية. كما أن الحوادث المتكررة من تسرب البيانات والتهديدات في العالم الحقيقي تؤكد على الحالة التي يصعب فيها تغطية الحماية النقطية بشكل شامل.
الأمان ليس مجرد منافسة من بُعد واحد، بل هو لعبة هجوم ودفاع تتطور باستمرار. هناك دعوات في الصناعة لإنشاء شبكة تعاون أوسع في مجال الأمان، تشمل الشركات التقنية، والهيئات الحكومية، ومؤسسات إنفاذ القانون. كما يدل على ذلك فتح الحكومة الفرنسية لخط طوارئ لممارسي Web3.0، فإن الجمع بين الدفاع على السلسلة، وحماية خصوصية البيانات، وتدابير الأمان الفيزيائي هو السبيل الوحيد لمواجهة هذه "الحرب الرقمية والمادية المتشابكة".
أثرياء Web3.0 يعززون الأمن الشخصي
قبل الكشف عن حادثة تسرب البيانات، كانت هناك شركات أمنية قد لاحظت أن عددًا متزايدًا من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في البحث عن خدمات الحماية مثل الحراس الشخصيين. شركة أمنية مقرها أمستردام تقدم خدمات الحماية المادية والمعلومات لأصحاب الأصول الرقمية. مع تزايد حالات الاختطاف في صناعة Web3.0، يشعر عدد متزايد من أصحاب الأصول الرقمية بالقلق حيال ذلك.
قال ممثل الشركة: "لقد تلقينا المزيد من الاستفسارات، بعض العملاء اختاروا بدء التعاون على المدى الطويل، وهناك المزيد من المستثمرين في Web3.0 الذين لا يريدون أن يفاجأوا ويقدمون مطالب أكثر نشاطًا. إنهم يدركون أن الاستثمار في هذا المستوى يتطلب اتخاذ تدابير أمنية ذكية هو تكلفة لا مفر منها."
تواجه مستثمرو Web3.0 مخاطر الأمان المادي تختلف عن عملاء التمويل التقليدي. تسمح شبكات البلوكشين العامة بتحويل الأصول بشكل فوري ومجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم المفتاح الخاص أو صلاحيات الوصول، قد تختفي الأموال في غضون ثوانٍ، مع القليل من احتمالات الاسترداد. بينما في حالة سرقة الحسابات البنكية التقليدية، عادةً ما يمكن للسلطات المختصة مساعدة الضحايا في استرداد خسائرهم عن طريق تجميد الحساب أو وسائل أخرى.
مع استمرار تعزيز التدابير الأمنية على الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات جسدية أكثر مباشرة. وأشار الرئيس التنفيذي لإحدى شركات الأمن إلى أن التطور السريع لصناعة Web3.0 جعل اختراق الدفاعات السيبرانية أمراً صعباً للغاية، لدرجة أن المجرمين اضطروا إلى الحصول على الأصول من خلال الهجمات المادية.
تظهر هذه الأهمية الكبيرة للأمن أيضًا في نفقات الأمان لقادة الصناعة. وفقًا لوثائق تنظيمية حديثة، أنفقت إحدى منصات التداول الشهيرة 6.2 مليون دولار العام الماضي على الأمن الشخصي لرئيسها التنفيذي، وهو مبلغ يتجاوز بكثير ما ينفقه الرؤساء التنفيذيون في الشركات المالية التقليدية وعملاقة التكنولوجيا.
تسرب البيانات يثير مخاطر أمنية متعددة
على الرغم من أن منصة التداول التي تعرضت لاختراق البيانات تدعي أن هذا التسرب أثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة حصلوا على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات على مدى عدة أشهر. وقد قام بعض موظفي دعم العملاء بتقديم وصول إلى البيانات الداخلية للشركة للقراصنة بسبب الرشوة.
لقد استغل المجرمون هذه المعلومات لخداع بعض العملاء لكشف معلومات الوصول لحساباتهم أو لنقل رموزهم مباشرة. على غرار تسريبات بيانات البنوك التقليدية، يمكن أيضًا استخدام هذه المعلومات الشخصية في الاحتيال عبر الإنترنت وسرقة الهوية. ومع ذلك، فإن التهديدات المادية تثير القلق بشكل خاص للمستثمرين في Web3.0 الذين شاركوا في السوق بشكل مجهول لفترة طويلة.
الحوادث الأمنية على مستوى العالم
مؤخراً، حدثت محاولة اختطاف ضد عائلات التنفيذيين في Web3.0 في فرنسا. على الرغم من أن هذه العملية تم إحباطها في النهاية، إلا أنها كانت مجرد واحدة من سلسلة من الحوادث المماثلة في الآونة الأخيرة. في يناير من هذا العام، تعرض أحد مؤسسي شركة فرنسية ناشئة في مجال محفظة Web3.0 وشريكه لضرر كبير في حادثة اختطاف، حيث فقد المؤسس حتى إصبعه بسبب ذلك.
لمواجهة هذا التهديد المتزايد، بدأت الحكومة الفرنسية اتخاذ تدابير طارئة. قال وزير الداخلية الفرنسي إنه سيتم إنشاء خط طوارئ أولوي لصناعة Web3.0، وتنظيم وحدات شرطة نخبة لتقديم فحوصات أمنية ونصائح حماية للمديرين التنفيذيين في Web3.0 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الأخيرة المتعلقة بتسريبات البيانات وعمليات الاختطاف مناقشات واسعة، حيث أشار العديد من متداولي الأصول الرقمية إلى أنهم سيحاولون تجنب السفر إلى فرنسا في الفترة المقبلة. كما عززت مؤتمر EthCC السنوي لتكنولوجيا البلوك تشين في كان التدابير الأمنية للفعاليات التي ستقام هذا الصيف.
ومع ذلك، فإن هذه الأنواع من المشكلات ليست فريدة من نوعها في فرنسا. تظهر قاعدة بيانات عامة يديرها خبير في أمان البيتكوين منذ فترة طويلة أنه تم تسجيل أكثر من 20 حادثة اعتداء جسدي على حاملي الأصول الرقمية في جميع أنحاء العالم هذا العام.
أصبحت النفقات الأمنية هي الوضع الطبيعي الجديد
بدأت بعض الشركات الأمريكية المرتبطة بالأصول الرقمية أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على سبيل المثال، أنفقت إحدى شركات الدفع حوالي 800,000 دولار على الأمن الشخصي لرئيسها التنفيذي في عام 2024، بينما استثمرت شركة تكنولوجيا مالية أخرى 1,600,000 دولار في رئيسها التنفيذي.
على الرغم من أن هذه الأرقام ليست منخفضة ، إلا أنها لا تزال تفتقر بالمقارنة مع عمالقة التكنولوجيا. أنفق الرئيس التنفيذي لشركة ميتا 27.2 مليون دولار على الأمن الشخصي العام الماضي ، بينما بلغ إنفاق الرئيس التنفيذي لشركة ألفابيت 8.2 مليون دولار ، وهو ما يتجاوز بكثير أي شركة من شركات Web3.0.
بالإضافة إلى خدمات الحماية، تقدم بعض شركات الأمن أيضًا سيارات مضادة للرصاص، وتقييمات أمان المنزل، ومراقبة وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسرب معلومات مواقعهم عن غير قصد.
"عادة ما ينتظر العملاء حتى يختبروا شخصيًا أو يروا أحداثًا مماثلة في الأخبار قبل أن يدركوا خطورة هذا التهديد، ولكن بمجرد أن يفهموا الوضع، فإنهم يأخذونه على محمل الجد." قال خبير أمني. "يبدأ الناس تدريجيًا في إدراك أن الثروة الرقمية يمكن أن تجلب أيضًا مخاطر في العالم الحقيقي."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسرب بيانات Web3 يثير أزمات أمان متعددة والدعوة إلى حماية شاملة في الصناعة
حادثة تسرب البيانات تثير القلق بشأن أمان صناعة Web3
مؤخراً، تعرضت منصة معروفة لتداول الأصول الرقمية لخرق بيانات، مما أثار مناقشات واسعة في الصناعة حول أمان Web3. وأشار أحد مؤسسي شركة أمان البلوكشين، وهو أستاذ في علوم الكمبيوتر، إلى أن: "يتسم متداولو الأصول الرقمية بحساسية شديدة تجاه مشاكل خصوصية تسرب البيانات، لأنه يكفي مفتاح خاص واحد لنقل الأصول، ومن الصعب تقريباً استعادتها، مما يجعلهم هدفاً رئيسياً للمجرمين." تشير هذه الاستنتاج إلى جوهر التناقض في بيئة الأمان في الصناعة - عندما تتطور تقنيات الدفاع على السلسلة، تصبح التهديدات في العالم المادي نقطة ضعف جديدة.
على الرغم من أن مستوى أمان شبكة البلوكشين قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عند هذا الحد. على العكس من ذلك، يستمرون في استكشاف نقاط الضعف في الدفاع، بحثًا عن مسارات هجوم جديدة. وفقًا لتقرير سنوي نشرته إحدى شركات الأمن، أصبحت هجمات التصيد هي الأسلوب الأكثر شيوعًا وتأثيرًا على السلسلة، حيث تسببت في خسائر تبلغ حوالي 1.05 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين يتحولون من الثغرات التقنية البسيطة إلى أساليب هجوم أسهل تحقيقًا وذات عائد أعلى، مثل الهندسة الاجتماعية والتهديدات الجسدية. كما أن الحوادث المتكررة من تسرب البيانات والتهديدات في العالم الحقيقي تؤكد على الحالة التي يصعب فيها تغطية الحماية النقطية بشكل شامل.
الأمان ليس مجرد منافسة من بُعد واحد، بل هو لعبة هجوم ودفاع تتطور باستمرار. هناك دعوات في الصناعة لإنشاء شبكة تعاون أوسع في مجال الأمان، تشمل الشركات التقنية، والهيئات الحكومية، ومؤسسات إنفاذ القانون. كما يدل على ذلك فتح الحكومة الفرنسية لخط طوارئ لممارسي Web3.0، فإن الجمع بين الدفاع على السلسلة، وحماية خصوصية البيانات، وتدابير الأمان الفيزيائي هو السبيل الوحيد لمواجهة هذه "الحرب الرقمية والمادية المتشابكة".
أثرياء Web3.0 يعززون الأمن الشخصي
قبل الكشف عن حادثة تسرب البيانات، كانت هناك شركات أمنية قد لاحظت أن عددًا متزايدًا من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في البحث عن خدمات الحماية مثل الحراس الشخصيين. شركة أمنية مقرها أمستردام تقدم خدمات الحماية المادية والمعلومات لأصحاب الأصول الرقمية. مع تزايد حالات الاختطاف في صناعة Web3.0، يشعر عدد متزايد من أصحاب الأصول الرقمية بالقلق حيال ذلك.
قال ممثل الشركة: "لقد تلقينا المزيد من الاستفسارات، بعض العملاء اختاروا بدء التعاون على المدى الطويل، وهناك المزيد من المستثمرين في Web3.0 الذين لا يريدون أن يفاجأوا ويقدمون مطالب أكثر نشاطًا. إنهم يدركون أن الاستثمار في هذا المستوى يتطلب اتخاذ تدابير أمنية ذكية هو تكلفة لا مفر منها."
تواجه مستثمرو Web3.0 مخاطر الأمان المادي تختلف عن عملاء التمويل التقليدي. تسمح شبكات البلوكشين العامة بتحويل الأصول بشكل فوري ومجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم المفتاح الخاص أو صلاحيات الوصول، قد تختفي الأموال في غضون ثوانٍ، مع القليل من احتمالات الاسترداد. بينما في حالة سرقة الحسابات البنكية التقليدية، عادةً ما يمكن للسلطات المختصة مساعدة الضحايا في استرداد خسائرهم عن طريق تجميد الحساب أو وسائل أخرى.
مع استمرار تعزيز التدابير الأمنية على الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات جسدية أكثر مباشرة. وأشار الرئيس التنفيذي لإحدى شركات الأمن إلى أن التطور السريع لصناعة Web3.0 جعل اختراق الدفاعات السيبرانية أمراً صعباً للغاية، لدرجة أن المجرمين اضطروا إلى الحصول على الأصول من خلال الهجمات المادية.
تظهر هذه الأهمية الكبيرة للأمن أيضًا في نفقات الأمان لقادة الصناعة. وفقًا لوثائق تنظيمية حديثة، أنفقت إحدى منصات التداول الشهيرة 6.2 مليون دولار العام الماضي على الأمن الشخصي لرئيسها التنفيذي، وهو مبلغ يتجاوز بكثير ما ينفقه الرؤساء التنفيذيون في الشركات المالية التقليدية وعملاقة التكنولوجيا.
تسرب البيانات يثير مخاطر أمنية متعددة
على الرغم من أن منصة التداول التي تعرضت لاختراق البيانات تدعي أن هذا التسرب أثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة حصلوا على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات على مدى عدة أشهر. وقد قام بعض موظفي دعم العملاء بتقديم وصول إلى البيانات الداخلية للشركة للقراصنة بسبب الرشوة.
لقد استغل المجرمون هذه المعلومات لخداع بعض العملاء لكشف معلومات الوصول لحساباتهم أو لنقل رموزهم مباشرة. على غرار تسريبات بيانات البنوك التقليدية، يمكن أيضًا استخدام هذه المعلومات الشخصية في الاحتيال عبر الإنترنت وسرقة الهوية. ومع ذلك، فإن التهديدات المادية تثير القلق بشكل خاص للمستثمرين في Web3.0 الذين شاركوا في السوق بشكل مجهول لفترة طويلة.
الحوادث الأمنية على مستوى العالم
مؤخراً، حدثت محاولة اختطاف ضد عائلات التنفيذيين في Web3.0 في فرنسا. على الرغم من أن هذه العملية تم إحباطها في النهاية، إلا أنها كانت مجرد واحدة من سلسلة من الحوادث المماثلة في الآونة الأخيرة. في يناير من هذا العام، تعرض أحد مؤسسي شركة فرنسية ناشئة في مجال محفظة Web3.0 وشريكه لضرر كبير في حادثة اختطاف، حيث فقد المؤسس حتى إصبعه بسبب ذلك.
لمواجهة هذا التهديد المتزايد، بدأت الحكومة الفرنسية اتخاذ تدابير طارئة. قال وزير الداخلية الفرنسي إنه سيتم إنشاء خط طوارئ أولوي لصناعة Web3.0، وتنظيم وحدات شرطة نخبة لتقديم فحوصات أمنية ونصائح حماية للمديرين التنفيذيين في Web3.0 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الأخيرة المتعلقة بتسريبات البيانات وعمليات الاختطاف مناقشات واسعة، حيث أشار العديد من متداولي الأصول الرقمية إلى أنهم سيحاولون تجنب السفر إلى فرنسا في الفترة المقبلة. كما عززت مؤتمر EthCC السنوي لتكنولوجيا البلوك تشين في كان التدابير الأمنية للفعاليات التي ستقام هذا الصيف.
ومع ذلك، فإن هذه الأنواع من المشكلات ليست فريدة من نوعها في فرنسا. تظهر قاعدة بيانات عامة يديرها خبير في أمان البيتكوين منذ فترة طويلة أنه تم تسجيل أكثر من 20 حادثة اعتداء جسدي على حاملي الأصول الرقمية في جميع أنحاء العالم هذا العام.
أصبحت النفقات الأمنية هي الوضع الطبيعي الجديد
بدأت بعض الشركات الأمريكية المرتبطة بالأصول الرقمية أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على سبيل المثال، أنفقت إحدى شركات الدفع حوالي 800,000 دولار على الأمن الشخصي لرئيسها التنفيذي في عام 2024، بينما استثمرت شركة تكنولوجيا مالية أخرى 1,600,000 دولار في رئيسها التنفيذي.
على الرغم من أن هذه الأرقام ليست منخفضة ، إلا أنها لا تزال تفتقر بالمقارنة مع عمالقة التكنولوجيا. أنفق الرئيس التنفيذي لشركة ميتا 27.2 مليون دولار على الأمن الشخصي العام الماضي ، بينما بلغ إنفاق الرئيس التنفيذي لشركة ألفابيت 8.2 مليون دولار ، وهو ما يتجاوز بكثير أي شركة من شركات Web3.0.
بالإضافة إلى خدمات الحماية، تقدم بعض شركات الأمن أيضًا سيارات مضادة للرصاص، وتقييمات أمان المنزل، ومراقبة وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسرب معلومات مواقعهم عن غير قصد.
"عادة ما ينتظر العملاء حتى يختبروا شخصيًا أو يروا أحداثًا مماثلة في الأخبار قبل أن يدركوا خطورة هذا التهديد، ولكن بمجرد أن يفهموا الوضع، فإنهم يأخذونه على محمل الجد." قال خبير أمني. "يبدأ الناس تدريجيًا في إدراك أن الثروة الرقمية يمكن أن تجلب أيضًا مخاطر في العالم الحقيقي."