تسرب البيانات يثير القلق بشأن أمان صناعة Web3

مؤخرا، تعرضت منصة معروفة لتداول الأصول الرقمية لحادثة تسرب بيانات، مما أثار نقاشا واسعا في الصناعة حول أمان Web3. أشار خبير أمان blockchain إلى أن المتداولين في الأصول الرقمية حساسون بشكل خاص بشأن قضايا الخصوصية، لأن تسرب المفتاح الخاص يمكن أن يؤدي إلى تحويل الأصول على الفور وصعوبة استعادتها، مما يجعلهم هدفا رئيسيا للمجرمين. تكشف هذه الرؤية عن التناقض المركزي الذي يواجهه النظام الأمني الحالي في الصناعة: على الرغم من أن تقنيات الدفاع على السلسلة تتطور باستمرار، إلا أن التهديدات في العالم الحقيقي أصبحت نقطة ضعف جديدة.

على الرغم من أن مستوى أمان شبكة blockchain قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عند هذا الحد. على العكس من ذلك، فإنهم يستمرون في استكشاف نقاط الضعف الدفاعية والبحث عن مسارات جديدة للهجوم. وفقًا لتقرير سنوي من إحدى وكالات الأمن، أصبحت هجمات التصيد أكثر أساليب الهجوم شيوعًا وتأثيرًا على السلسلة، حيث تسببت في خسائر تصل إلى حوالي 1.05 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين ينتقلون من الثغرات التقنية البحتة إلى أساليب الهجوم الأكثر سهولة والأعلى عائدًا، مثل الهندسة الاجتماعية والتهديدات المادية. تسلط الحوادث الأخيرة لتسرب البيانات والتهديدات المتزايدة مثل الاختطاف الضوء على الحالة التي تعاني فيها أنظمة الحماية من الصعوبة في تغطية النقاط الضعيفة بشكل شامل.

الأمان ليس أبداً مجرد مسابقة ذات بعد واحد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يدعو الخبراء في الصناعة إلى إنشاء شبكة تعاون أمني أوسع تشمل الشركات التقنية، والهيئات الحكومية، والجهات القانونية. كما توحي بذلك الخطوط الساخنة للطوارئ التي فتحتها حكومة دولة ما لممارسي Web3، فإنه لا يمكن مواجهة هذه "الحرب الرقمية والمادية المتشابكة" إلا من خلال دمج الدفاعات على السلسلة وحماية خصوصية البيانات مع تدابير الأمان المادي.

أثرياء Web3 يعززون الأمن الشخصي لمواجهة مخاطر الاختطاف

قبل الكشف عن حادثة تسرب البيانات، كانت صناعة الأمن قد لاحظت أن المزيد من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في البحث عن خدمات الحماية مثل الحراس الشخصيين. قال مسؤول في شركة متخصصة في تقديم خدمات الأمن المادي والمعلومات لحاملي الأصول الرقمية، إنه مع تزايد حالات الاختطاف في صناعة Web3، بدأ المزيد من حاملي الأصول الرقمية يشعرون بالقلق حيال ذلك.

تواجه المستثمرين في Web3 مخاطر الأمان المادي تختلف عن عملاء المالية التقليدية. تسمح شبكة السلسلة العامة بتحويل الأصول بشكل فوري ومجهول، مما يعني أنه بمجرد إجبار المستثمر على تسليم المفتاح الخاص أو حق الوصول، قد تختفي الأموال في غضون ثوانٍ قليلة، مع احتمال ضئيل جدًا لاستعادتها. بينما في حالات سرقة الحسابات المصرفية التقليدية، عادةً ما يمكن للسلطات المختصة مساعدة الضحايا في استرداد خسائرهم من خلال تجميد الحساب أو وسائل أخرى.

مع استمرار ترقية تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات جسدية أكثر مباشرة. أشار خبير أمان إلى أن التطور السريع لصناعة Web3 جعل اختراق الدفاعات الشبكية أمرًا صعبًا للغاية، لدرجة أن المجرمين اضطروا إلى استخدام الهجمات الجسدية للحصول على الأصول.

تظهر هذه الأهمية الكبيرة للأمان أيضًا في إنفاق الأمن من قبل قادة الصناعة. ووفقًا للتقارير، أنفقت منصة تداول الأصول الرقمية المعروفة 6.2 مليون دولار العام الماضي على الأمان الشخصي لمديرها التنفيذي، وهو ما يفوق بكثير إنفاق رؤساء التنفيذيين في المؤسسات المالية التقليدية وعملاقة التكنولوجيا.

على الرغم من أن المنصة تدعي أن هذا التسريب أثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة تمكنوا من الحصول على أسماء العملاء وعناوينهم وصور هوياتهم وسجلات معاملاتهم وأرصدة حساباتهم على مدار عدة أشهر. وقد استخدم المجرمون هذه المعلومات لخداع بعض العملاء لكشف صلاحيات الوصول إلى حساباتهم أو لنقل رموزهم مباشرة.

استجابةً لهذه التهديدات المتزايدة، بدأت بعض حكومات الدول في اتخاذ تدابير طارئة. على سبيل المثال، صرح وزير الداخلية في إحدى الدول بأنه سيتم إنشاء خط إنذار طارئ ذو أولوية لصناعة Web3، وتنظيم قوات شرطة خاصة لتقديم فحوصات أمنية ونصائح حماية لكبار التنفيذيين في Web3 وعائلاتهم.

أثارت تسريبات البيانات الأخيرة وحوادث الاختطاف على وسائل التواصل الاجتماعي مناقشات واسعة. كما عززت بعض المؤتمرات الكبيرة حول blockchain تدابير الأمن، ليس فقط بالتعاون مع الشرطة المحلية، ولكن أيضًا بتنسيق جهود إنفاذ القانون متعددة الإدارات، والقوات الخاصة، وشركات الأمن الخاصة، لمواجهة التهديدات المحتملة.

بالإضافة إلى خدمات الحراسة، تقدم بعض شركات الأمن أيضًا سيارات مضادة للرصاص، وتقييمات أمان منزلية، ومراقبة وسائل التواصل الاجتماعي لمساعدة العملاء على تجنب تسريب معلومات موقعهم عن غير قصد. مع تزايد وعي الناس بأن الثروة الرقمية يمكن أن تجلب مخاطر في العالم الحقيقي، ستظل قضايا الأمان في صناعة Web3 تحظى باهتمام كبير.