امن وحماية المعلومات

“Coinbase تنجو من هجوم سلسلة التوريد الكبير على أدوات الذكاء الاصطناعي الخاصة بسلسلة الكتل – اكتشف التفاصيل الآن!”

صورة عميد الاستثمار عميد الاستثمارمنذ 3 أسابيعآخر تحديث: 24 مارس، 2025
2 دقائق
"Coinbase تنجو من هجوم سلسلة التوريد الكبير على أدوات الذكاء الاصطناعي الخاصة بسلسلة الكتل – اكتشف التفاصيل الآن!"

نجحت “كوين بيز”، أكبر بورصة للعملات الرقمية في الولايات المتحدة، في تجنب هجوم سلسلة التوريد الذي كان يمكن أن يعرض بنيتها التحتية مفتوحة المصدر للخطر.

كيف أوقفت “كوين بيز” هجومًا إلكترونيًا كبيرًا؟

في 23 مارس، أشار “يو جيان”، مؤسس شركة أمن البلوك تشين “SlowMist”، إلى الحادث في منشور على “X”، مستشهدًا بتقرير من “Unit 42″، قسم استخبارات التهديدات التابع لـ”Palo Alto Networks”.

وفقًا لـ”Unit 42″، استهدف المهاجم “agentkit”، وهي أداة مفتوحة المصدر تديرها “كوين بيز” لدعم وكلاء الذكاء الاصطناعي القائمة على البلوك تشين.

مقالات ذات صلة
"Coinbase تنجو من هجوم سلسلة التوريد الكبير على أدوات الذكاء الاصطناعي الخاصة بسلسلة الكتل – اكتشف التفاصيل الآن!"

قام المهاجم بنسخ مستودعات “agentkit” و”onchainkit” على “GitHub”، مع إدراج كود ضار يهدف إلى استغلال خط التكامل المستمر. تم اكتشاف النشاط المشبوه لأول مرة في 14 مارس 2025.

كيف تم تنفيذ الهجوم؟

استغل المهاجم صلاحيات “الكتابة الكاملة” على “GitHub”، مما سمح بحقن كود ضار في سير العمل الآلي للمشروع. كانت هذه الطريقة يمكن أن تتيح الوصول إلى بيانات حساسة وفتح الباب لاختراقات أوسع.

ومع ذلك، أفاد “Unit 42” أن الحمولة الضارة جمعت معلومات حساسة فقط، ولم تتضمن أدوات خبيثة متقدمة مثل تنفيذ الأكواد عن بُعد أو استغلالات “reverse shell”.

الاستجابة السريعة من “كوين بيز”

ردت “كوين بيز” بسرعة، بالتعاون مع خبراء الأمن لعزل التهديد وتطبيق الإجراءات الوقائية اللازمة. ساعد هذا الإجراء السريع الشركة في تجنب اختراق أعمق ومنع أضرار محتملة للبنية التحتية.

كانت المخاطر عالية نظرًا لمكانة “كوين بيز” كأكبر بورصة للعملات الرقمية في الولايات المتحدة وكونها وصيًا رئيسيًا لصناديق “ETF” الخاصة بالبيتكوين.

كان اختراق بهذا الحجم يمكن أن يسبب اضطرابًا كبيرًا في صناعة العملات الرقمية، خاصة بعد حادثة الأمن البالغة 1.4 مليار دولار التي تعرضت لها “باي بيت” مؤخرًا.

تطورات جديدة في الهجوم

على الرغم من فشل المحاولة، تحول تركيز المهاجم إلى حملة أوسع تجذب الآن الانتباه العالمي.

في ضوء ذلك، نصح مؤسس “SlowMist” المطورين الذين يستخدمون “GitHub Actions” — خاصة أولئك الذين يعملون مع “tj-actions” أو “reviewdog” — بمراجعة أنظمتهم والتأكد من عدم تسريب أي بيانات سرية.

يُسلط هذا الحادث الضوء على الأهمية المتزايدة لتأمين الأدوات مفتوحة المصدر مع توسع نظام العملات الرقمية. تظهر بيانات “DeFillama” أن صناعة العملات الرقمية سجلت استغلالات تجاوزت 1.5 مليار دولار هذا العام.

الأسئلة الشائعة

  • ما هو الهجوم الذي تعرضت له “كوين بيز”؟
    استهدف المهاجم أداة “agentkit” مفتوحة المصدر التابعة لـ”كوين بيز” عبر إدراج كود ضار في مستودعات “GitHub”.
  • كيف استجابت “كوين بيز” للهجوم؟
    تعاونت مع خبراء الأمن لعزل التهديد بسرعة وتطبيق إجراءات وقائية، مما منع اختراقًا أعمق.
  • ما هي الدروس المستفادة من هذا الحادث؟
    يؤكد الحادث على ضرورة تأمين الأدوات مفتوحة المصدر في ظل تزايد استغلالات العملات الرقمية.

صورة عميد الاستثمار عميد الاستثمارمنذ 3 أسابيعآخر تحديث: 24 مارس، 2025
2 دقائق
صورة عميد الاستثمار

عميد الاستثمار

خبير استثماري ذو خبرة واسعة، يقدم رؤى استراتيجية ونصائح عملية لتعزيز العوائد المالية.
زر الذهاب إلى الأعلى