مكافأة بنسبة 10٪ لـ المتسللين الذين سرقوا شركة Nomad الرقمية

وأشارت Nomad إلى أن: "المكافأة لمن يتقدمون الآن، ولأولئك الذين أعادوا الأموال بالفعل".

وأضافت إنها لن تتخذ أي إجراءات قانونية ضد المتسللين، الذين يعيدون 90٪ من العملات الرقمية التي أخذوها، حيث ستعتبر هؤلاء الأفراد متسللين من "القبعات البيضاء".

وتجدر الإشارة إلى أن أصحاب القبعات البيضاء هم مثل "المتسللين الأخلاقيين" في عالم الأمن السيبراني، يتعاونون مع المنظمات لتنبيههم إلى المشكلات الموجودة في برامجهم.

يأتي ذلك بعد أن سمحت ثغرة أمنية في كود Nomad تمكن المستخدمون من إدخال أي قيمة في النظام ثم سحب الأموال ، حتى لو لم تكن هناك أصول كافية متاحة عند الإيداع، حبث قام المتسللين بسرقة ما يقرب من 190 مليون دولار من العملات الرقمية.

كانت طبيعة الخطأ تعني أن المستخدمين لا يحتاجون إلى أي مهارات برمجية لاستغلالها، بمجرد أن أدرك الآخرون ما يجري نفذوا نفس الهجوم.

قالت Nomad إنها تعمل مع شركة تحليل البلوكتشين TRM Labs وأجهزة تطبيق القانون لتتبع الأموال المسروقة وتحديد الجناة. كما أنها تعمل مع Anchorage Digital ، وهو بنك أمريكي مرخص يركز على حفظ العملات الرقمية لتخزين أي أموال يتم إرجاعها.

الحلقة الأضعف

Nomad هي "جسر رقمي"، وهي أداة تربط شبكات البلوكتشين المختلفة ببعضها البعض. تعد الجسور طريقة بسيطة للمستخدمين لنقل العملات الرقمية من بلوكتشين إلى آخر، على سبيل المثال، من الإيثريوم إلى سولانا.

ما يحدث هو قيام المستخدمين بإيداع بعض العملات الرقمية، ثم يقوم الجسر بإنشاء مبلغ معادل في شكل "ملفوف" على الطرف الآخر. تمثل العملات الملفوفة مطالبة على الأصل، والتي يمكن للمستخدمين تداولها على منصات أخرى غير تلك التي تم إنشاؤها عليها.

نظراً للكم الهائل من الأصول المقفلة داخل الجسور، بالإضافة إلى الأخطاء التي تجعلها عرضة للهجمات، فمن المعروف أنها هدف جذاب للمتسللين.

في تصريح لـ شبكة CNBC، قال أدريان هيتمان ، رئيس التكنولوجيا في شركة الأمن الرقمي Immunefi :"هذه الجسور تجمع حالياً الكثير من الأموال".

وأضاف:

"عندما يكون هناك الكثير من المال في أماكن معينة ، يكون المتسللون قادرون على اكتشاف نقاط الضعف هناك وسرقة تلك الأموال."

يعتبرهجوم Nomad هو ثامن أكبر اختراق للعملات الرقمية على الإطلاق، حيث هناك أكثرمن 40 متسلل متورط، وفقاً لـ blockchain Elliptic.