هل تم تسريب بيانات مستخدمي منصة Gemini وBinance إلى الدارك ويب؟

شهدت الأسابيع الأخيرة تصاعدًا مقلقًا في الهجمات السيبرانية التي تلاحق مستخدمي منصات العملات الرقمية. وقد كشف موقع “دارك ويب إنفورمر” عن أن جهات خبيثة نشرت قواعد بيانات ضخمة تحتوي على معلومات حساسة تعود لمستخدمي منصتي Gemini وBinance، وذلك عبر شبكة الدارك ويب.

تسريب بيانات مستخدمي Gemini عبر الدارك ويب

من بين أبرز هذه التسريبات، تم عرض قاعدة بيانات تحتوي على نحو 100,000 سجل يخص مستخدمي Gemini. وقد نشرها للبيع شخص يُعرف باسم “AKM69”. تتضمن هذه السجلات بيانات شخصية متعددة، مثل الأسماء الكاملة، وعناوين البريد الإلكتروني، وأرقام الهواتف، والمواقع الجغرافية للمستخدمين. الغالبية العظمى من هذه البيانات تعود لأفراد من الولايات المتحدة، بالإضافة إلى عدد أقل من المستخدمين في سنغافورة والمملكة المتحدة. وتشير التقارير إلى أن هذا التسريب يأتي ضمن حملة أوسع تهدف إلى استغلال بيانات المستخدمين لأغراض احتيالية أو تسويقية في عالم العملات الرقمية.

Binance تنفي وتُرجع التسريب إلى التصيّد الاحتيالي

في المقابل، ظهرت دعوى أخرى من جهة تُدعى “kiki88888″، تزعم امتلاكها لأكثر من 132,000 سجل خاص بمستخدمي Binance، تشمل عناوين بريد إلكتروني وكلمات مرور. غير أن Binance سارعت إلى نفي تعرض أنظمتها لأي اختراق مباشر. وأوضحت أن تلك البيانات ربما جُمعت عبر هجمات تصيّد احتيالي استهدفت أجهزة المستخدمين باستخدام برمجيات خبيثة، لا عبر تسلل إلى خوادمها.

بيانات مسروقة من أجهزة المستخدمين وليس من أنظمة المنصات

دعم موقع “دارك ويب إنفورمر” هذا التفسير، موضحًا أن البيانات المسربة تم الحصول عليها من أجهزة مستخدمين مخترقة. وقد نشر الموقع صورة توضح تعرض أكثر من 500,000 جهاز للاختراق، بما في ذلك 24 بريدًا إلكترونيًا تابعًا لمؤسسات. وحذّر الموقع المستخدمين من مخاطر النقر على روابط مشبوهة أو تحميل ملفات مجهولة المصدر، مشددًا على أهمية التوعية الرقمية.

حوادث سابقة طالت Binance ولم تُثبت صحتها

لم تكن هذه الحادثة الأولى التي تطال Binance. ففي سبتمبر من العام الماضي، ادّعى أحد المستخدمين على الدارك ويب، يُدعى “FireBear”، امتلاكه لقاعدة بيانات تضم 12.8 مليون سجل يخص مستخدمي Binance. لكن المنصة نفت تلك المزاعم، وأكدت بعد تحقيق داخلي أجرته فرقها الأمنية أنها لم تجد أي دليل يشير إلى خرق أمني.

تسريبات مشابهة تطال منصات أخرى في السوق

ولم تكن منصتا Gemini وBinance الوحيدتين المتأثرتين بهذه الهجمات. ففي نوفمبر الماضي، تعرّضت منصة Bitnob النيجيرية لتسريب أكثر من 250,000 وثيقة تحقق من الهوية (KYC)، نتيجة خطأ في إعدادات التخزين السحابي لخدمة Amazon Web Services (AWS). كما شهد ديسمبر تسريب بيانات شخصية لأكثر من 58,000 مستخدم في منصة Byte Federal، وهي شركة أمريكية تشغّل أجهزة الصراف الآلي الخاصة بالبيتكوين.

تسريبات قديمة تعود للواجهة مجددًا

تعود إلى الواجهة أيضًا تسريبات سابقة أثارت قلقًا واسعًا. ففي يناير، حذّرت شركة الأمن السيبراني SlowMist من أن أكثر من 7 ملايين عنوان بريد إلكتروني خاص بمستخدمي منصة OpenSea أصبح متاحًا علنًا، وذلك بعد اختراق وقع في يونيو 2022. ونتيجة لذلك، تعرض المستخدمون مجددًا لمحاولات تصيّد وهجمات إلكترونية جديدة.

نشاط احتيالي متزايد في أستراليا ومنصات التواصل

تزايد النشاط الاحتيالي مؤخرًا أيضًا في أستراليا، حيث أصدرت الشرطة الفيدرالية في مارس تحذيرًا لنحو 130 شخصًا من رسائل احتيالية تنتحل هوية منصات تداول مثل Binance. كما أبلغ العديد من مستخدمي منصة X في منتصف الشهر ذاته عن تلقيهم رسائل مزيفة تدّعي أنها من منصتي Coinbase وGemini. تضمنت هذه الرسائل روابط لإنشاء محافظ جديدة باستخدام عبارات استرداد مُعدة مسبقًا، مما أدى إلى فقدان المستخدمين السيطرة على أصولهم الرقمية.

ضرورة مضاعفة جهود الحماية الرقمية

تكشف هذه الموجة من الهجمات السيبرانية عن هشاشة البنية الأمنية التي تحيط بعالم العملات الرقمية، وتُبرز الحاجة الملحة إلى اتخاذ إجراءات حازمة من قبل المستخدمين والمنصات على حد سواء. فبينما تستمر البيانات الشخصية في التحول إلى سلعة تباع على الدارك ويب، تزداد الحاجة إلى استراتيجيات أمنية فعالة، وتوعية شاملة لحماية المجتمع الرقمي من المخاطر المتصاعدة.