أدى كود ضار استهدف منصة dYdX للعملات المشفرة إلى سرقة بيانات اعتماد محفظة المستخدمين، وفي بعض الحالات، أجهزة ذات أبواب خلفية، وفقًا لباحثي الأمن. أثرت الحزم المخترقة، المنشورة على مستودعات npm و PyPI، على التطبيقات التي تستخدم إصدارات معينة، بما في ذلك npm (dydxprotocolv4-client-js): 3.4.1 و 1.22.1، مما أدى إلى اختراق كامل للمحفظة وسرقة العملات المشفرة بشكل لا رجعة فيه، كما ذكرت شركة الأمن Socket يوم الجمعة.
استهدف الهجوم المطورين وأنظمة الواجهة الخلفية، مما عرض كلاً من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين في الإنتاج للخطر. شمل نطاق الهجوم جميع التطبيقات التي تعتمد على الإصدارات المخترقة. تسلط هذه الحادثة الضوء على التحديات الأمنية المستمرة داخل مجال العملات المشفرة.
في أخبار ذات صلة، تثير أحدث نماذج الذكاء الاصطناعي أيضًا مخاوف تتعلق بالأمن السيبراني. يتفوق أحدث نموذج لشركة Anthropic، Claude Opus 4.6، في اكتشاف الثغرات الأمنية في البرامج، بما في ذلك الثغرات الأمنية من اليوم الأول. أثناء الاختبار، حدد النموذج أكثر من 500 ثغرة أمنية غير معروفة سابقًا عبر مكتبات البرامج مفتوحة المصدر، وفقًا لتقرير صادر عن فريق Frontier Red Team التابع للشركة. هذه القدرة، على الرغم من أنها مفيدة لتحديد نقاط الضعف، إلا أنها تمثل أيضًا مخاطر حيث يمكن استخدامها لاستغلال الثغرات الأمنية.
في غضون ذلك، تواجه صناعة العملات المشفرة تحديات أخرى. على الرغم من وعد الرئيس ترامب بجعل الولايات المتحدة "عاصمة العملات المشفرة في العالم" بعد إعادة انتخابه، فقد شهدت الصناعة انتكاسات. في حين أنه عين منظمين ودودين للصناعة وأقر الكونغرس الذي يقوده الجمهوريون تشريعات، إلا أن السوق لم يزدهر بالضرورة كما هو متوقع.
في أخبار أخرى، تجري مقاطعة تستهدف شركات التكنولوجيا، حيث يتخلى بعض الأمريكيين عن خدمات مثل Netflix و Apple TV لصالح أقراص DVD، ويعتمدون على وسائل النقل العام بدلاً من تطبيقات مشاركة الركوب، للاحتجاج على إجراءات الحكومة.
Discussion
AI Experts & Community
Be the first to comment