الحوادث الأمنية

أفصحت شركة GoPlus لأمن البلوك تشين في 8 يونيو عبر منصة X عن وجود عيب تصميم عالي الخطورة في ميزة استعادة الحسابات لدى Meta: إذ يكفي للمهاجم إدخال اسم مستخدم مستخدم META فقط، دون الحاجة إلى أي تسجيل دخول أو تحقق، للحصول مباشرة على معلومات PII الكاملة المرتبطة بالمستخدم، مثل البريد الإلكتروني ورقم الهاتف. ذكرت صحيفة “ذا ميل” البريطانية أن International Cyber Digest تحققت من هذا الخلل. توصيات GoPlus الأمنية أصدرت GoPlus إجراءات حماية للمستخدمين تجاه هذا الخلل: · إزالة أو استبدال البريد الإلكتروني/رق

عقدت المحكمة العليا في المملكة المتحدة في 5 يونيو جلسة استماع إجرائية بشأن قضية تشيانغ تشيمين، تتعلق بتصرفات الأصول محل القضية. وقد أكمل نحو 16 ألف من الضحايا الصينيين التسجيل، وشاركوا في إجراءات الاسترداد المدنية بموجب قانون المملكة المتحدة لاسترداد عائدات الجريمة، وذلك لاسترداد أصول، من بينها نحو 60 ألف بيتكوين. وكانت القضية الرئيسية في هذه الجلسة هي كيفية تقاسم تكاليف التقاضي بين مكاتب المحاماة، مع تحديد مسألة قانونية خاصة في يوليو لتقييم ما إذا كان يمكن للضحايا الصينيين المطالبة بأن الأصول م

وفقاً لـ Odaily Seer، قامت Zcash بتنفيذ ترقية شبكة طارئة في 4 يونيو لمعالجة ثغرة حرجة في مجمع الخصوصية Orchard يمكن أن تسمح للمهاجمين بتقليد ZEC بشكل لا نهائي. ولا يمكن إثبات استغلال هذه الثغرة بشكل تشفيري على أنها حدثت في الماضي. بعد ذلك، اقترحت Shielded Labs في 5 يونيو نشر مجمع خصوصية جديد وإجراء عمليات تدقيق صارمة لخروج الرموز أثناء ترقية July NU7 لاكتشاف أي إنشاء غير مصرح به للرموز. أطلقت Polymarket سوقاً للتنبؤات حول ما إذا كانت الثغرة قد استُغلت قبل الإصلاح، على أن يتم التسوية إذا تم تقديم

نشرت Syscoin تحليلًا أوليًا لما بعد وقوع الحادث، مشيرة إلى أن ثغرة في التحقق ناجمة عن مسار الترحيل عبر الجسر أدت إلى تجاوز التحقق، ما تسبب في توليد ما يقرب من 5 مليارات رمز SYS غير مُرخّص لها على جانب UTXO، دون سرقة مفاتيح خاصة. العناوين المتأثرة هي sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw. تم إيقاف خدمة الجسر مؤقتًا، وأكد الفريق المسار الخاص بالتحقق المتأثر ووضع خطة إصلاح، بالتزامن مع التنسيق مع البورصات لتجميد أو مراقبة UTXO الملوثة. تعتمد مدة الاستعادة على إكمال الإصلاح والمراجعة.

وفقاً لمراقبة TenArmorAlert، تعرضت Ambient Finance على شبكة Ethereum لاختراق اليوم (8 يونيو)، ما أسفر عن خسائر بلغت حوالي 110,600 دولار.

يُظهر رصد Onchain Lens أن محفظة مرتبطة بالمؤسس المشارك في BitMEX آرثر هايز قامت بسحب 33,979 قطعة HYPE في 8 يونيو. قام المحقق على السلسلة ZachXBT بالإشارة إلى هايز على منصة X، مشيراً إلى أنه خلال 15 يوماً روّج لصعود رموز NEAR وHYPE وZEC وWorldcoin بسرعة ثم أفرغ المراكز على نحو سريع، متسائلاً عن كون أتباعه يتحولون إلى سيولة خروج. الخط الزمني لأحداث WLD: منشورات مؤكدة وتواريخ الخروج من المراكز يُعد WLD (Worldcoin) القضية المحورية في هذا الجدل. قام صندوق Maelstrom التابع لهايز، مستنداً إلى طرح Space

أعلن مايكل فيغّي، الرئيس التنفيذي لدى Yuga Labs، في 8 يونيو عبر X، أن فريقه أكمل عملية “قرصنة أخلاقية” (White Hat) لمعالجة ثغرة اكتشفها في Flooring Protocol. وجرى إيداع الأصول المعنية لدى Yuga Labs في جهة إسنادٍ أمني (حفظٍ آمن). وقال فيغّي إن Yuga Labs ستتعاون مع مطوري البروتوكول لإعادة الأصول بعد تأكيد الخطة. قائمة NFTs التي تم إنقاذها عبر عملية White Hat الأصول التي تمكنت Yuga Labs من إنقاذها وتأمينها عبر الإسناد الأمني خلال هذه العملية هي: Bored Ape Yacht Club（BAYC）: 29 قطعة Mutant Ape Yacht

بحسب ChainCatcher، تم اختراق جسر Syscoin عبر السلاسل مؤخرًا بسبب ثغرة في التحقق، ما أثّر على ما يقارب 5 مليارات من رموز SYS. تم تعليق خدمات الربط بينما يحقق الفريق في المشكلة ويصلحها. استغل المهاجمون خللًا في عملية التحقق الخاصة بالجسر لإنشاء مخرجات غير مصرح بها من SYS على جانب UTXO. تم نقل الأموال المتأثرة وتقسيمها. يواصل فريق Syscoin تتبّع الرموز التي تم اختراقها والتنسيق مع البورصات وشركاء النظام البيئي لمنع إيداعها أو تداولها أو توزيعها بشكل أكبر. حدد الفريق إصلاحًا ويوصي المستخدمين بالامتنا

وفقاً لمدير Yuga Labs التنفيذي مايكل فيجغ، أكملت المجموعة اليوم استرداد ثغرة عبر اختراق “القبعة البيضاء” لبروتوكول Flooring، لتأمين 64 NFT تحت حراسة Yuga Labs. تشمل الأصول المستردة 29 Bored Apes، و4 Mutant Apes، و1 BAKC، و2 CryptoPunks، و1 Azuki، و2 Elementals، و26 Captains، و1 Moonbird، و2 Doodles. استعاد نائب الرئيس 0xQuit الأصول، بينما حدد coffeedev أن الثغرة التي تم رصدها تشكل أيضاً مخاطر كبيرة على مجموعات Flooring الأخرى بما في ذلك BAYC وCryptoPunks. وجهت المجموعة GrailsOTC لتقديم التمويل و

بحسب شركة Coinone، تلقى قسم حماية المستخدمين في البورصة الثناء من المفوض الوطني للشرطة في كوريا الجنوبية في 8 يونيو، وذلك لجهوده في منع جرائم التصيّد وحماية مستخدمي الأصول الرقمية. تم تقديم الجائزة خلال حفل مذكرة تفاهم عُقد في 4 يونيو بين وكالة الشرطة الوطنية وخمس بورصات كبرى للعملات المشفرة محليًا. منذ إطلاق وحدة الاستجابة للتصيّد الصوتي التابعة للشرطة قبل أكثر من 50 يومًا، حمى قسم Coinone 68 مليون وون كوري من أصول العملاء من محاولات إجرامية. في مارس، حال القسم دون عملية سحب بقيمة 38 مليون وون

وفقاً للمحقق على السلسلة ZachXBT، كما نقلته ChainCatcher، فإن الأفراد الموصوفين بأنهم روّاد أعمال كريبتو في دبي كانوا في الواقع جهات تهديد متورطة في عمليات احتيال كريبتو عالية التأثير عبر الهندسة الاجتماعية ومخططات ابتزاز بيانات. وقد نفى ZachXBT المزاعم التي أطلقتها Radha Stirling بشأن الادعاء بإساءة معاملة عدة من المتخصصين في مجال كريبتو المقيمين في دبي داخل مرافق احتجاز تابعة لدولة الإمارات، مشيراً إلى أن سلطات إنفاذ القانون استردت 18.9 مليون دولار من الأموال المسروقة المرتبطة بالأطراف المتهمة

تُستخدم نماذج الذكاء الاصطناعي من الجيل الجديد بشكل متزايد من قِبل الباحثين لتحديد الثغرات البرمجية عبر المتصفحات وأنظمة التشغيل والمنصات مفتوحة المصدر. كشف مطورو Zcash هذا الأسبوع أن Claude Opus 4.8 ساعد في اكتشاف ثغرة حرجة كان يمكن أن تمكّن المهاجم من إصدار ZEC غير محدود، وكانت هذه المشكلة موجودة منذ تفعيل Orchard في مايو 2022 حتى نشر إصلاح طارئ في 1 يونيو 2026. ويثير الدور المتوسع للتقنية في أبحاث الثغرات مخاوف من اتساع نطاق الوصول إلى هذه القدرات، خصوصاً مع تصاعد تحديات الأمن أمام مشاريع الت

وفقاً لمطوري Zcash، ساعد Claude Opus 4.8 الباحث الأمني Taylor Hornby على اكتشاف ثغرة بالغة الأهمية في مجمّع الخصوصية Orchard التابع لـ Zcash هذا الأسبوع. كان من الممكن أن تسمح هذه الثغرة للمهاجمين بإصدار ZEC غير محدود، وظلت دون اكتشاف منذ تفعيل المجمّع في مايو 2022. تم نشر إصلاح طارئ في 1 يونيو 2026. وبسبب خصائص خصوصية Orchard، لا يزال غير معروف ما إذا كانت الثغرة قد استُغلت خلال نافذة الأربع سنوات.

وفقاً لتقرير Decrypt، اكتشف الباحث الأمني تايلور هورنبي ثغرة حرجة في مجمع الخصوصية Orchard لدى Zcash في مايو باستخدام Anthropic's Claude Opus 4.8. ظلت الثغرة، المخفية في سطرين من الكود، دون اكتشاف لأكثر من أربع سنوات، ويمكن أن تتيح إنشاء ZEC مزيف غير محدود داخل مجمع الحماية. تم نشر إصلاح طارئ في 1 يونيو. تراجعت ZEC بنحو 38% بعد الإعلان. يحذّر خبراء الأمن السيبراني من أن نماذج الذكاء الاصطناعي المتقدمة باتت أكثر قدرة على تحديد أخطاء منطقية معقدة وثغرات تشفيرية كانت تتطلب سابقاً خبرة عميقة متخصصة.

بحسب ملخص "الأسبوع في مراجعة" على موقع Bitcoin.com، انخفض سعر البيتكوين تحت متوسطه المتحرك لـ 200 أسبوع، ليتداول عند 62,495 دولارًا صباح الجمعة، بينما انهارت الإيثيريوم وقطاع العملات البديلة الأوسع نطاقًا أكثر. وتفاقم التراجع بعد إفصاح Zcash عن استغلال مزدوج للإنفاق استمر 4 سنوات، ما عزز أزمة أوسع من فقدان الثقة في أسواق العملات المشفرة. وفي الوقت نفسه، بلغ رمز HYPE الخاص بـ Hyperliquid أعلى مستوياته على الإطلاق هذا الأسبوع، مع استحواذ بورصة المشتقات الدائمة على 7% من حصة السوق مقارنة بالمنصات ا

وفقًا لمؤسسة مراقبة البيانات على السلسلة Specter، تم اختراق 13 محفظة خاملة مملوكة لحامل rETH في 5 يونيو، ما أسفر عن خسائر تقارب 4.5 مليون دولار. اكتشف الضحية الشذوذ في الوقت المناسب، وتمكن بنجاح من تحويل ما يقارب 4.7 مليون دولار من الأصول المتبقية قبل أن يتمكن المهاجمون من تنفيذ عمليات إضافية. كانت المحافظ المتأثرة غير نشطة منذ فترة طويلة، ما جعلها أهدافًا للاستغلال. تخضع الأموال المسروقة حاليًا لعمليات غسل.

وفقاً للمحلل على سلسلة الكتل ZachXBT، تم وضع منصة تبادل العملات المركزية JuCoin تحت المراقبة بسبب مشكلات في عمليات السحب خلال الأسبوع الماضي، مع إبلاغ عدة مستخدمين عن شذوذات. كشفت المنصة عن احتياطيات إجمالية تبلغ نحو 511 مليون دولار في إفصاحها عن إثبات الاحتياطيات على X؛ ومع ذلك، فإن الجزء الأكبر منها يتألف من USDC وUSDT الصادرين على بلوكتشينها الخاص JuChain، ما يثير تساؤلات حول ما إذا كانت احتياطياتها مدعومة فعلاً.