أعلن موقع «طريق الحرير 2» لتبادل العملة الافتراضية «بيتكوين» تعرضه لعملية قرصنة أدت إلى ضياع كل أرصدة العملاء.

وقال أحد مديري الموقع ان القراصنة سيطروا على أكواد الحاسب التي مكنتهم من سحب ما يوازي 2.7 مليون دولار من العملة الافتراضية.

Ad

وأتت عملية القرصنة بعد هجومين آخرين على موقعين لتجارة البيتكوين مطلع هذه الأسبوع، وهما «بيتستامب» و«متغوكس» MtGox.

وبجانب تجارة البيتكوين، يعرف عن موقع «طريق الحرير 2» تجارته في المخدرات وغيرها من الممنوعات. ولا يمكن الوصول للموقع إلا عن طريق شبكة «تور»، التي تسمح للمستخدمين بالتصفح بهويات مجهولة. كما تُستخدم عملة بيتكوين الافتراضية في المعاملات التجارية بدون إبداء هويات.

وكان مكتب التحقيقات الفدرالي قد أغلق موقع «طريق الحرير» الأصلي عام 2013، إلا أن القائمين على الموقع أعلنوا إطلاق موقع جديد، ثم سريعا ما ظهر «طريق الحرير 2». وأعلن مدير الموقع، ويُعرف باسم ديفكون، في بيان على منتديات «طريق الحرير 2» عن تعرض الموقع للقرصنة.

وقال إنه لم يتم تسريب أي معلومات، ولم يحصل المهاجمون على أكواد الدخول لخادم الموقع.

كما ورد في البيان أن «التحقيقات الأولية تشير إلى استغلال أحد المستخدمين لنقطة ضعف تم اكتشافها مؤخرًا في بيتكوين تعرف باسم «تعدد المعاملات»، حيث يمكن سحب عملات بشكل متكرر، حتى أصبح الموقع فارغا تماما.»

فمن خلال «تعدد المعاملات» يمكن لشخص أن يغير أكواد التشفير، التي يتم استخدامها لعمل حساب لتبادل العملة، قبل تسجيلها في قاعدة البيانات التي تحفظ أكواد كل المعاملات على «بيتكوين».

وبهذه الطريقة يمكن خداع المنظومة بحيث تظن أن المعاملة لم تتم في حين أنها تمت بالفعل، مما يسمح بتكرار صرف عملات «بيتكوين».

وكان الموقعان اللذان تعرضا للقرصنة الأسبوع الماضي قد أوقفا جميع المعاملات لتجنب تكرار «تعدد المعاملات».  واعترف ديفكون أنه كان يتعين على «طريق الحرير 2» فعل ذلك. وقال ديفكون عبر منتدى طريق الحرير 2 إنه كان يجب «وقف كل عمليات السحب بمجرد اكتشاف تعدد المعاملات. كنت بطيئا وشديد الشك في التعامل مع الموقف».

وفي مقال بموقع «كوين ديسك» الخاص بأخبار العملة الافتراضية، يقول داني برادبري، الخبير بموقع «طريق الحرير»، إنه يجب «تجميد بعض عملات بيتكوين بوضعها خارج نطاق الاتصال، بحيث لا يستطيع القراصنة المتصلون سرقتها».

في حين قال ديفكون إنه تم تخزين أرصدة كل العملاء في نطاق الاتصال بسبب أعمال صيانة وإعادة إطلاق بعض خواص الموقع. واعترف أنه كان «قرارا أحمق، وأتحمل مسؤولية هذا القرار بالكامل».

ورغم إنكار ديفكون «فراره بالذهب»، يشك عدد من المستخدمين في أن مديري الموقع متورطون في عملية القرصنة أو يتسترون على من قام بها.

ويقول أحد المستخدمين: «هل يبدو هذا معقولا؟ أم أن الأحرى أنهم (مديرو الموقع) ينتظرون اللحظة المناسبة للتقاعد». وذكر آخر: «تخيل أنك تدير هذا الموقع حيث الكثير من الأموال، وتعلم أنه بإمكانك أخذها كلها ولوم قراصنة الإنترنت».

ونتيجة للهجوم، أعلن الموقع عدم تعامله مع «حافظات إيسكرو»، وهي حسابات مؤقتة كان يتم تخزين عملات بيتكوين فيها لحين توصيل المنتجات التي تم شراؤها.

كما تعرض رئيس مجلس إدارة MtGox لمواجهة مع تاجر عملات «بيتكوين» انكليزي يدعى كولين باجز، حيث سافر باجز إلى مقر الشركة في طوكيو بسبب استيائه من تعامل الشركة مع الأزمات الأخيرة في الموقع، ومنعت العملاء من سحب أرصدتهم.

وكان لدى باجز 250 بيتكوين، بقيمة 155 ألف دولار، في حسابه. وقال لصحيفة وول ستريت جورنال الأميركية: «أريد استعادة رصيدي من عملات بيتكوين، أو تستعيد الشركة ثقة العملاء في قدرتها على الحفاظ على أموالهم». وحاليا، تصل قيمة عملة بيتكوين الواحدة إلى حوالي 620 دولارا، حيث هبطت من قيمة 830 دولارا قبل حدوث عمليات القرصنة.

(بي بي سي)