العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات عقود الفروقات على الأسهم
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
لقد فُزِع! اختُرِقَت الشفرة البرمجية الأساسية في محفظة MetaMask، وذلك بعد توظيف الشركة الأم عن طريق الخطأ لمهندسين من كوريا الشمالية؛ استمر الاختراق لمدة شهر وتم تفعيل تحقيق عاجل
شركة برمجيات البلوك تشين Consensys تؤكد أنه تم توظيف مهندس برمجيات مرتبط بالحكومة الكورية الشمالية لديها في وقت سابق هذا العام دون علمها، وذلك باستخدام اسم مستعار هو "Tyler Knapp"، حيث اخترق أنظمة الشركة لمدة شهر كامل. وبعد ظهور تفاصيل الحادث، أوقفت الشركة بشكل عاجل جميع الإصدارات المنتجاتية وبدأت تحقيقاً.
(ملخص سابق: كشف أسلوب اختراق كوريا الشمالية لسوق التشفير: أكثر من 10 شركات في Web3 مثل Sushi وظفت عملاء نائمين كوريين شماليين عن غير قصد) (إضافة خلفية: اختراق مهندس كوري شمالي لسوق التشفير لمدة 7 سنوات، ووقوع 40 اتفاقية DeFi ضحية: Lazarus استأجر أفراداً غير كوريين شماليين، وقد انتهت صلاحية استراتيجيات الدفاع)
فهرس المحتويات
Toggle
تؤكد Consensys، وهي شركة تعد مكوّناً أساسياً في نظام Ethereum البيئي، أنها استأجرت في وقت سابق من هذا العام مهندس برمجيات مرتبطاً بالحكومة الكورية الشمالية دون علم كامل بذلك. فقد تمكن هذا الشخص، باستخدام الاسم المستعار "Tyler Knapp"، من اختراق أنظمة الشركة لمدة تصل إلى شهر، بل وتسلل لفترة إلى كود المحفظة الأساسية الخاص بـ MetaMask.
تم العبث بكود المحفظة الأساسية
تُظهر رسائل داخل Slack أن "Knapp" شارك فعلياً في تطوير كود المنصة الأساسية لمحفظة MetaMask، وساهم بوظائف مرتبطة بتحويل العملات المشفرة والعملة الورقية عبر مزود دفع طرف ثالث. وبعبارة أخرى، كان بإمكان هذا المهندس المجهول الوصول إلى البنية التحتية الحاسمة التي تقف خلف محافظ ملايين المستخدمين.
بعد اكتشاف حالة غير طبيعية، وجّه كبير مسؤولي الشؤون القانونية في Consensys في أبريل تحذيراً إلى الشركة بأكملها، آمراً "بتعليق جميع إصدارات المنتجات فوراً، لحين صدور نتائج التحقيق"، لتقوم الشركة بعدها مباشرة بتفعيل برنامج التحقيقات الأمنية.
Consensys: لم يتم اختلاس أي أصول أو بيانات
صرّح كبير مسؤولي الشؤون القانونية في Consensys Matt Corva إلى CoinTelegraph قائلاً: "'Knapp' تم تقديمه إلينا من خلال علاقة قائمة مع مزود خدمات تابع لجهة خارجية موثوقة، وبالاستعانة بدور استشاري، عمل مع Consensys. ولم يتم توظيفه أبداً موظفاً رسمياً لدى Consensys."
وأضاف Corva: "بعد وقت قصير من تقديمه، اكتشفنا هذا التهديد على الفور، وقمنا فوراً—وفقاً لبروتوكولات الأمان—بإنهاء جميع صلاحيات وصوله، وشرعنا في تحقيق شامل. وقد أكد التحقيق أنه لم يتم اختلاس أي أصول أو بيانات، ولم يتم نشر أي شيفرة خبيثة، ولم يكن لذلك تأثير على سلامة المستخدمين." كما كشف أنه ستتم إعادة تقييم إجراءات العمل المتعلقة بالأعمال الخارجية والهندسة البرمجية والتطوير في Consensys.
أسلوب اختراق التوظيف الزائف لكوريا الشمالية ليس أمراً جديداً
هذه الحادثة ليست المرة الأولى التي تستخدم فيها منظمات القراصنة في كوريا الشمالية أسلوب التوظيف الزائف لاختراق شركات العملات المشفرة. فقد دأبت جماعات القراصنة المرتبطة بكوريا الشمالية في السنوات الأخيرة على استخدام إرسال عروض عمل مزيفة أو التقديم مباشرة على وظائف تطوير، بهدف الحصول على صلاحيات الوصول إلى الكود الأصلي للشركات، ومن ثم إتاحة إدخال أبواب خلفية أو سرقة الأصول. ووفقاً لإحصاءات، زادت خسائر جماعات القراصنة الكورية الشمالية في 2025 بنسبة 51% مقارنة بالسنة السابقة، ما يشير إلى أن أساليب الاختراق هذه لا تزال تتوسع حجماً.
ورغم أن Consensys لم تتسبب في خسائر أصول فعلية هذه المرة، فإن كود المحفظة الأساسية تعرض—لفترة—للمساس على يد مهندس مجهول، وهو ما يعيد تسليط الضوء مجدداً على الثغرات الموجودة في صناعة العملات المشفرة المتعلقة بالتعاقدات الخارجية والتوظيف عن بُعد، كما يزيد من يقظة القطاع تجاه سؤال "من يكتب كودك؟".