قراصنة مجهولون 🏴☠️vs بينانس: المعركة التي هزت عالم العملات المشفرة!الاختراق الذي كاد يُفلس المنصة
إحدى أشهر حالات الاختراق التي تعرضت لها "بينانس" (Binance)، أكبر منصة لتداول العملات الرقمية عالميًا، كانت في مايو 2019، حيث سُرقت عملات بقيمة 40 مليون دولار تقريبًا.
تفاصيل اختراق بينانس 2019:
- تاريخ الحادث: 7 مايو 2019.
- المبلغ المسروق: 7,070 بيتكوين (ما يعادل ~40 مليون دولار وقتها).
- العملات المتضررة: البيتكوين (BTC) فقط.
- الطريقة: استخدم القراصنة تقنية "الاختراق عبر التصيد والبرمجيات الخبيثة" للحصول على مفاتيح الوصول إلى المحافظ الساخنة (Hot Wallets) للمنصة.
كيف حدث الاختراق؟ 
1. سرقة مفاتيح API والمصادقة الثنائية (2FA):
- تمكن القراصنة من الحصول على بيانات دخول بعض المستخدمين الكبار (ربما عبر هجمات تصيد أو برامج تجسس).
- استخدموا هذه البيانات لتنفيذ عمليات سحب ضخمة.
2. استغلال المحافظ الساخنة:
- بينانس كانت تحتفظ بنسبة صغيرة من أصولها في محافظ ساخنة (متصلة بالإنترنت) لتسهيل التداول السريع.
- استهدف القراصنة هذه المحفظة لأنها الأكثر عرضة للاختراق مقارنة بالمحافظ الباردة (غير المتصلة بالإنترنت).
3. عمليات السحب المتتالية:
- تم تنفيذ عدة عمليات سحب كبيرة في دقائق، حيث نجح القراصنة في تحويل 7,070 BTC إلى عناوين مجهولة.
رد فعل بينانس: 
- أوقفت المنصة جميع عمليات السحب والإيداع لمدة أسبوع.
- تعويض المتضررين: أعلن "تشانغ بينغ تشاو" (CZ)، مؤسس بينانس، أن المنصة ستغطي الخسائر من أموالها الخاصة عبر صندوق التأمين الخاص بها (SAFU).
- تحسين الأمان: عززت بينانس بعدها إجراءات الأمان، مثل:
- زيادة استخدام التخزين البارد (Cold Storage).
- تعزيز أنظمة كشف الاختراق.
ماذا حدث للبيتكوين المسروقة؟
- حاول القراصنة غسل الأموال عبر مزج العملات (Coin Mixing) وتجزئتها، لكن بعضها تم تتبعه.
- حتى اليوم، لم يُعرف هوية المخترقين، لكن بعض المحللين يرجعون الهجوم إلى مجموعات قرصنة منظمة.
الدرس المستفاد:
- حتى أكبر المنصات ليست في مأمن من الاختراق.
- يُفضل تخزين العملات الرقمية في محافظ باردة غير متصلة بالإنترنت (مثل: Ledger أو Trezor) بدلاً من تركها في المنصات.
> هل تريد معرفة المزيد عن اختراقات أخرى مشهورة مثل MT. Gox أو Poly Network؟