أنت هنا: بيت / أخبار / سرقة عملات مشفرة بقيمة 15 مليون دولار تكشف ثغرة أمنية في Google Authenticator
في تحول صادم للأحداث، قام مدون العملات المشفرة والصحفي الصيني الشهير كولين وو بذلك مكشوف التفاصيل المعقدة المحيطة باختراق العملات المشفرة الأخير الذي أرسل موجات صادمة عبر صناعة العملات الرقمية. استهدف هذا الهجوم السيبراني الجريء شركة Fortress Trust، وهي شركة حفظ العملات المشفرة البارزة التي استحوذت عليها مؤخرًا شركة Ripple العملاقة في مجال blockchain.
أصدرت Retool تفاصيل اختراق شمل 27 حسابًا مشفرًا، بما في ذلك كيفية سرقة 15 مليون دولار من العملات المشفرة من Fortress Trust. كانت وظيفة المزامنة السحابية لـ Google Authenticator هي السبب، حيث سيطر المهاجم على حساب Google، وبالتالي التحكم في البيانات…
— وو بلوكتشين (@WuBlockchain) 18 سبتمبر 2023
تم الكشف عن الاختراق من خلال تحقيق أجرته شركة تطوير البرمجيات Retool و ذكرت كشفت أخبار القراصنة عن ثغرة كبيرة في البنية التحتية الأمنية لـ Fortress Trust. وفقًا لكولين وو، فإن نقطة الضعف التي استغلها المتسللون كانت مرتبطة بطبقة الأمان الإضافية التي يوفرها تطبيق مصادقة رئيسي.
تشير النتائج التي توصلت إليها Retool إلى أن مجرمي الإنترنت تمكنوا من اختراق 27 حسابًا مذهلاً داخل شركة حفظ العملات المشفرة Fortress Trust. كان نجاحهم يعتمد على هجوم هندسي اجتماعي منسق بدقة يعتمد على الرسائل النصية القصيرة.
تم الكشف عن هجوم جديد لتنبيه أمان التشفير في Google Sync
اعترفت Fortress Trust بأن المتسللين استفادوا من ميزة المزامنة السحابية لحساب Google التي تم تقديمها في وقت سابق من العام. ووصفت هذه الشركة التي يقع مقرها في سان فرانسيسكو، والتي أصبحت الآن مملوكة لشركة ريبل، هذه الميزة بأنها “نمط مظلم” أدى إلى تفاقم الاختراق. وأشار سنير كوديش، رئيس الهندسة في شركة Retool، إلى هذا الشكل من المزامنة باعتباره “ناقل هجوم جديد”.
وأوضح كوديش أن المصادقة متعددة العوامل، التي كانت تعتبر دفاعًا قويًا في السابق، تم تقليصها إلى عامل واحد بسبب التحديث المهم الذي أجراه عملاق البحث على الإنترنت في أبريل. وقع الهجوم في 27 أغسطس، بالتزامن مع ترحيل بيانات تسجيل الدخول الخاصة بشركة Fortress Trust إلى Okta.
تظاهر المتسللون بشكل ماكر بأنهم أعضاء في فريق Fortress Trust IT، وأطلقوا حملة التصيد الاحتيالي عبر الرسائل النصية القصيرة. لقد قاموا بإغراء المستلمين المطمئنين باتباع رابط يبدو شرعيًا لحل مشكلة متعلقة بكشوف المرتبات.
ابتلع أحد الموظفين سيئ الحظ الطعم، حيث وصل إلى صفحة ويب مزيفة حيث كشف عن غير قصد عن بيانات اعتماد تسجيل الدخول الخاصة به. ثم انتقل المتسللون بخداعهم إلى المستوى التالي من خلال انتحال شخصية أحد أعضاء فريق تكنولوجيا المعلومات، واستخدام تقنية التزييف العميق لتغيير أصواتهم. لقد أجبروا الموظف على الكشف عن رمز المصادقة متعددة العوامل (MFA).
مسلحين بهذا الرمز المحوري، قام المتسللون بدمج أجهزتهم بسلاسة في حساب Okta الخاص بالضحية، مما مكنهم من إنشاء رموز المصادقة متعددة العوامل (MFA) الشخصية الخاصة بهم بشكل مستقل. وقد منحتهم هذه المناورة الماكرة إمكانية الوصول الكامل إلى جميع الحسابات السبعة والعشرين المخترقة.
وفي ضربة قاضية، قام الجناة بتغيير عناوين البريد الإلكتروني وكلمات المرور المرتبطة بهذه الحسابات، مما أدى إلى خسارة مذهلة بقيمة 15 مليون دولار من أصول العملة المشفرة. تشبه المنهجية المستخدمة في هذا الهجوم التكتيكات التي يستخدمها متسلل سيء السمعة يُعرف باسم Scattered Spider، أو UNC3944، المشهور بخبرته في هجمات التصيد الاحتيالي.
القراءة ذات الصلة:| عمليات احتيال العملات المشفرة: ينفذ NAB تدابير لحماية العملاء