OverexposedSecuritySecurity / PrivacySecurity / Security Newsأخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

Celsius Exchange Data Dump هو هدية لمحققو التشفير – واللصوص

Celsius Exchange Data Dump هو هدية لمحققو التشفير – واللصوص

الطبيعة المتناقضة من خصوصية cryptocurrency هو أن blockchain ، دفتر الأستاذ غير القابل للتغيير لجميع معاملات العملة المشفرة ، يعمل كخريطة وقناع: من السهل متابعة Bitcoin من عنوان إلى آخر. لكن عددًا قليلاً فقط من الكيانات ، مثل عمليات تبادل العملات المشفرة التي تسمح للمستخدمين بتداول العملات المشفرة الخاصة بهم مقابل العملات التقليدية ، قادرة على مطابقة سلاسل الأرقام والحروف غير المفهومة في تلك العناوين مع هويات العالم الحقيقي. لذلك عندما تقوم إحدى هذه التبادلات فجأة بتفريغ قاعدة بيانات مستخدم داخلية ضخمة على الإنترنت ، فإنها لم تسكب بياناتها الخاصة فقط. لقد عرضوا مفتاحًا لفك تشفير مجموعة أكبر من الأسرار المالية.

هذا ما حدث الأسبوع الماضي عندما سربت Celsius ، وهي بورصة عملة مشفرة تواجه الإفلاس ، مجموعة هائلة من بيانات معاملات مستخدميها من خلال نوع غير عادي من خرق الخصوصية: رفع دعوى قضائية. كجزء من تواريخ إفلاسها – التي يكون فيها أصحاب الشركة متهم بسحب ما قيمته عشرات الملايين من الدولارات من العملات المشفرة من البورصة قبل الكشف عن إفلاسها– أصدر محامو الشركة وثيقة يبدو أنها تتضمن بيانات المعاملات لنصف مليون من مستخدميها من أبريل من هذا العام حتى توقف التداول في يونيو. تم نشر قاعدة البيانات هذه لفترة وجيزة كملف PDF من 14500 صفحة على موقع سجلات المحكمة على الويب PACER قبل إزالتها – ولكن ليس قبل ذلك جزمودو نسخه إلى أرشيف الإنترنت ، حيث تم تنزيله على نطاق واسع قبل إزالته هناك أيضًا.

يتضمن تفريغ البيانات الأسماء وتفاصيل المعاملات لمستخدمي Celsius بالإضافة إلى تواريخ ومبالغ كل دفعة. لا تتضمن قاعدة البيانات عناوين العملات المشفرة التي تحدد بشكل مباشر المرسلين والمستلمين على بلوكشين العملات المشفرة ، ولكن مبالغ الدفع الفريدة ، والمفصلة إلى أكثر من عشرة منازل عشرية من الدقة في كثير من الحالات ، تجعل من الممكن مع ذلك مطابقة المدفوعات إلى سجلات blockchains.

كل هذا يعني أن تسريب Celsius يقدم هدية نادرة لكل من متتبعي العملات المشفرة المحترفين والهواة ، مما يسمح لهم ليس فقط بمشاهدة معاملات مستخدمي Celsius ، ولكن أيضًا تحديد وتتبع أموال هؤلاء المستخدمين عبر blockchains. يمكن أن يفتح ذلك إمكانيات جديدة لتحديد المحتالين أو المتسللين أو أي مستخدمين غير شرعيين آخرين ربما يكونون قد استغلوا درجة مئوية كخدمة سحب نقدي للعملات المعدنية التي تم الحصول عليها بطريقة غير مشروعة. ولكنه يفتح أيضًا مستخدمي Celsius للاستغلال من قبل أي فنان أو سارق سرقة يقوم بتمشيط البيانات ، ويربطها بحسابات أخرى ، ويحدد ما لديهم من عملات رقمية كهدف ناضج.

يقول Nick Bax ، رئيس الأبحاث في شركة Convex Labs للاستشارات الأمنية واسترداد الأصول: “يعد هذا حقًا أحد أسوأ انتهاكات تبادل البيانات منذ Mt. Gox”. ولكن حتى أثناء مقارنة تسريب Celsius بالانتهاك الكارثي لبورصة Bitcoin المبكرة Mt.Gox ، والتي تم إفلاسها من قبل المتسللين في عام 2014 وتم تسريب قاعدة بيانات المعاملات الخاصة بها عبر الإنترنت ، فإنه يصفها أيضًا بأنها “حلم تحقق للمحللين” الذين يركزون على تتبع العملات المشفرة.

يقول Bax: “يمكنك العثور على رصيد وإيداعات وسحوبات شخص ما ثم ربط كل ذلك بـ blockchain”. “يمكننا استخدامه من أجل الخير ، ولكن يمكن إساءة استخدامه أيضًا. يمر المجرمون بهذا الأمر الآن ، ويبحثون عن أي شخص لديه أكبر الأرصدة “. بمجرد التعرف عليهم ، يحذر Bax ، يمكن استهداف حاملي العملات المشفرة الأثرياء من خلال التصيد الاحتيالي والخداع وحتى الابتزاز الجسدي.

 

Celsius Exchange Data Dump هو هدية لمحققو التشفير – واللصوص

#Celsius #Exchange #Data #Dump #هو #هدية #لمحققو #التشفير #واللصوص