الرئيس التنفيذي لـ Humanity يؤكد أن اختراق بقيمة 20 مليون دولار نجم عن تسريب المفتاح الخاص لأحد أعضاء المؤسسة

BitcoinWorld

الرئيس التنفيذي لـ Humanity يؤكد أن عملية الاختراق بقيمة 20 مليون دولار نشأت عن تسريب المفتاح الخاص لأحد أعضاء المؤسسة

أكد Terence Kwok، الرئيس التنفيذي لبروتوكول الهوية اللامركزي Humanity (H)، أن عملية الاستغلال الأخيرة للمنصة بقيمة 20 مليون دولار نشأت عن تسريب مفتاح خاص يعود لأحد أعضاء المؤسسة. ويُمثّل هذا الإقرار، الذي جاء في بيان عام، تطوراً بالغ الأهمية في التحقيق الجاري في الاختراق الأمني الذي زعزع ثقة المستخدمين في المشروع.

تسريب المفتاح أفضى إلى عملية استغلال كبرى

وفقاً لـ Kwok، أتاح المفتاح الخاص المخترق للمهاجم الوصول غير المصرح به إلى جسر عبر السلاسل الخاص بالمشروع ومجمعات السيولة المرتبطة به. وقد أسفر الاختراق، الذي اكتُشف في وقت سابق من هذا الأسبوع، عن خسارة ما يقارب 20 مليون دولار من مختلف أصول الكريبتو. ولم يحدد Kwok هوية عضو المؤسسة الذي تسرّب مفتاحه أو كيفية حدوث التسريب، غير أنه طمأن المجتمع بأن تدقيقاً جنائياً شاملاً جارٍ حالياً.

تطبيق تدابير أمنية فورية

رداً على الحادثة، أصدرت مؤسسة Humanity تحذيراً عاجلاً تحثّ فيه جميع المستخدمين على التوقف فوراً عن استخدام جسر عبر السلاسل الخاص بالمشروع وأي مجمعات سيولة مرتبطة به. وأوضحت المؤسسة أن هذه التدابير احترازية إلى حين إتمام المراجعة الأمنية الشاملة والتحقق من سلامة الأنظمة المتضررة. وقد حُذّر المستخدمون من أن أي معاملات تتضمن الجسر أو مجمعات السيولة تنطوي على مخاطر خسارة عالية.

تداعيات أوسع على أمن التبادل العابر للسلاسل

يُسلّط اختراق Humanity الضوء على ثغرة متجذّرة في فضاء DeFi (التمويل اللامركزي): الاعتماد على المفاتيح الخاصة للبنية التحتية الحيوية. وقد حذّر خبراء الأمن منذ أمد بعيد من أن اختراق مفتاح واحد، لا سيما إذا كان بحوزة شخص من داخل المشروع، قد يفضي إلى خسائر كارثية. ومن المرجح أن تُكثّف هذه الحادثة المطالبات بممارسات أكثر صرامة لإدارة المفاتيح، بما في ذلك استخدام محافظ إلكترونية متعددة التوقيعات، ووحدات أمان الأجهزة، وتجزئة المفاتيح اللامركزية. كما يُبرز الاختراق المخاطر المرتبطة بجسور عبر السلاسل، التي باتت هدفاً رئيسياً للمهاجمين نظراً لتركّز القيمة فيها.

خلاصة

يُلقي تأكيد تسريب المفتاح الخاص باعتباره السبب الجذري لاختراق Humanity الضوءَ على ناقل الهجوم، لكنه يطرح تساؤلات جدية حول بروتوكولات الأمان الداخلية في المؤسسة. وبينما يسعى المشروع إلى احتواء الأضرار واستعادة الثقة، سيراقب مجتمع الكريبتو الأوسع عن كثب التدابير التي ستُتخذ لمنع تكرار مثل هذه الحوادث. في الوقت الراهن، يُنصح المستخدمون باتباع توجيهات المؤسسة وتجنب استخدام الجسر ومجمعات السيولة إلى حين صدور تصريح أمني كامل.

الأسئلة الشائعة

س1: ما الذي حدث بالضبط في اختراق Humanity؟
ج1: تمكّن مهاجم من الوصول غير المصرح به إلى جسر عبر السلاسل ومجمعات السيولة الخاصة بـ Humanity باستخدام مفتاح خاص مسرَّب يعود لأحد أعضاء المؤسسة، مما أسفر عن سرقة ما يقارب 20 مليون دولار من أصول الكريبتو.

س2: ما الذي ينبغي لمستخدمي Humanity فعله الآن؟
ج2: نصحت المؤسسة جميع المستخدمين بالتوقف فوراً عن استخدام الجسر وجميع مجمعات السيولة إلى حين اكتمال المراجعة الأمنية الشاملة والتأكد من سلامة الأنظمة.

س3: كم شيوعاً تُعدّ تسريبات المفاتيح الخاصة في مجال الكريبتو؟
ج3: على الرغم من أنها ليست أمراً يومياً، فإن تسريبات المفاتيح الخاصة تُمثّل خطراً أمنياً معروفاً وخطيراً في فضاء الكريبتو. وقد أفضت إلى عدد من عمليات الاختراق الكبرى، التي استهدفت في الغالب الجسور والمحافظ الحافظية، مما يؤكد الحاجة إلى حلول متقدمة لإدارة المفاتيح.

نُشر هذا المقال Humanity CEO Confirms $20M Hack Stemmed From Leaked Private Key of Foundation Member لأول مرة على BitcoinWorld.