أحدث الأخبار مع #GalaxyDigital
الشرق السعودية
٠٧-٠٥-٢٠٢٥
- أعمال
- الشرق السعودية
تقرير: مايك والتز استخدم نسخة مخترقة من تطبيق سيجنال
كشف تقرير حديث أن شركة TeleMessage المتخصصة في توفير نسخ معدّلة من تطبيقات المراسلة المشفّرة لأغراض الأرشفة لصالح مؤسسات حكومية وخاصة، تعرَّضت لاختراقٍ أمني كبير، وهي الشركة التي كان مايك والتز، مستشار الأمن القومي الأميركي السابق، يستخدم تطبيقها للمراسلة. وقال التقرير إن هذا الاختراق مكَّن أحد القراصنة من الوصول إلى بيانات حسَّاسة، شملت محتويات رسائل ومعلومات اتصال لموظفين حكوميين ومسؤولين في شركات مالية بارزة. تشتهر شركة TeleMessage بتقديم نسخة معدّلة من تطبيق "Signal" المشفّر، تُستخدم لتوثيق الرسائل في الجهات الرسمية، وهي النسخة التي تمكّن أحد القراصنة من اختراقها وسرقة محتويات دردشات مباشرة وجماعية، بما في ذلك رسائل صادرة عن تطبيقات معدّلة من WhatsApp، وTelegram، وWeChat. ووفقاً للبيانات التي حصل عليها موقع 404Media، تضمّنت البيانات المُخترَقة معلومات تتعلق بوكالة الجمارك، وحماية الحدود الأميركية (CBP)، إلى جانب شركة Coinbase للعملات الرقمية، ومؤسسات مالية مثل Scotiabank. اختراق TeleMessage وكشفت لقطات شاشة من لوحة التحكم الخلفية لنظام TeleMessage عن أسماء، وأرقام هواتف، وعناوين بريد إلكتروني لموظفي هذه الجهات، ووفق إحدى اللقطات، فقد تم تسريب بيانات ما يصل إلى 747 موظفاً تابعين لـCBP. وتضمنت البيانات أيضاً رسائل مرتبطة بشركة Galaxy Digital المتخصصة في العملات الرقمية، إذ احتوت إحدى الرسائل المسروقة على تعليقات سياسية تتعلق بمحاولات تمرير مشروع قانون تشريعي مثير للجدل في مجلس الشيوخ الأميركي، إضافة إلى مراسلات بشأن تقييم فرص دعم مشروع القانون من قبل أعضاء ديمقراطيين في الكونجرس. عملية لم تستغرق 20 دقيقة القراصنة، الذين لم تُكشف هويتهم، أكدوا أن عملية الاختراق كانت بسيطة نسبياً، ولم تستغرق أكثر من 15 إلى 20 دقيقة، وقال أحدهم للموقع الإلكتروني: "لم يتطلب الأمر جهداً كبيراً.. من السهل جداً تنفيذ مثل هذا الاختراق، ومن يدري كم من الوقت كانت هذه الثغرات قائمة؟". تمكَّن القراصنة من تسجيل الدخول إلى لوحة التحكم الخاصة بمنصة TeleMessage باستخدام أسماء المستخدمين، وكلمات المرور التي تم تسريبها خلال جلسات تصحيح الأخطاء (debugging)، والتي تم تخزينها مؤقتاً على خوادم الشركة. وتحقَّقت 404Media من صحة البيانات المسروقة من خلال الاتصال ببعض الأرقام الواردة في قاعدة البيانات، إذ أكد أحد المتصل بهم تطابق اسمه مع المعلومات الواردة، وأكد آخر انتماءه إلى وكالة CBP عبر رسالة بريد صوتي. وأظهر تحليل نسخة سيجنال المعدَّلة من منصة TeleMessage أن البيانات كانت تُرسَل إلى خادم موجود على البنية التحتية السحابية لشركة Amazon Web Services في ولاية فيرجينيا الأميركية، وتمكّن صحفيو 404Media من تأكيد وجود الخادم عبر تحليل كود التطبيق، وإجراء طلب HTTP إلى الخادم المذكور. وكانت TeleMessage تقدم فيديوهات على موقع YouTube، تزعم أن نسختها من سيجنال تحافظ على التشفير التام، بينما توضح الوثائق الفنية أن التطبيق يرسل نسخة من كل رسالة إلى خادم أرشفة خارجي، ما يُعدّ في الواقع تقويضاً لجوهر الأمان الذي توفره التطبيقات المشفّرة. وعلَّق أحد المتخصصين قائلاً: "ما فعلته TeleMessage يُشبه تماماً إضافة طرف ثالث غير موثوق به إلى محادثة خاصة.. هذه مخاطرة أمنية حقيقية وليست نظرية فقط، وقد تحققت بالفعل في هذا الاختراق". "فضيحة والتز" إلى الواجهة الاختراق جاء بعد أسابيع قليلة من ضجّة إعلامية تلت التقاط صورة لمايك والتز، مستشار الأمن القومي الأميركي السابق، أثناء استخدامه تطبيق TeleMessage خلال اجتماع وزاري مع الرئيس ترمب. وكشفت الصورة، التي التقطها مصوّر من وكالة "رويترز"، أنه كان يستخدم نسخة معدّلة من Signal عبر منصة TeleMessage، وهو ما كشفه إشعار يظهر على هاتف والتز، يطلب منه إدخال رمز تأكيد الهوية للنسخة المعدَّلة، والتي تحمل اسم TM SGNL، وهو ما كشفه تقرير لموقع 404Media بعد تكبيره صورة "رويترز". وبحسب تقارير سابقة، فقد سبق أن تورط والتز في واقعة أخرى حين أضاف بشكل غير مقصود رئيس تحرير مجلة "ذا أتلانتيك" إلى مجموعة Signal كانت تتبادل معلومات حول عمليات عسكرية سرّية في اليمن، ما تسبب بإقالته لاحقاً، وتعيينه في منصب سفير واشنطن لدى الأمم المتحدة، في حين تولى ماركو روبيو منصب مستشار الأمن القومي بالإنابة. وتشير تقارير متعددة إلى أن أعضاء في إدارة ترمب يتواصلون عبر هذه النسخ المعدّلة لتطبيق Signal بهدف الالتزام بقوانين حفظ السجلات الرئاسية، إلا أن المخاوف من انعدام الأمان في تلك التطبيقات تفاقمت بعد تسريب الصور والاختراق الأخير. وفي حين لم تُصدر CBP أو Scotiabank أو شرطة العاصمة الأميركية أي تصريحات رسمية، اكتفت Coinbase بإصدار بيان جاء فيه: "نحن على علم بالتقارير التي تشير إلى اختراق أداة أرشفة رسائل تُستخدم على نطاق واسع في قطاعات التكنولوجيا والمال.. ونؤكد أنه لا توجد أدلة حتى الآن على وصول القراصنة إلى معلومات حساسة لعملائنا". أما موقع TeleMessage، فقد أُزيلت معظم محتوياته من الإنترنت مؤخراً، بما في ذلك تفاصيل التطبيقات وروابط التحميل، في خطوة فسّرها مراقبون بأنها تهدف للحد من تداعيات الاختراق المتفاقمة.
أرقام
٢٠-٠٢-٢٠٢٥
- أعمال
- أرقام
روبن هود تستعد لإطلاق خدمات تداول العملات المشفرة في سنغافورة
تخطط شركة "روبن هود ماركتس" (Robinhood Markets) لإطلاق خدمات تداول العملات المشفرة في سنغافورة خلال عام 2025، وذلك عبر كيان تابع لبورصة العملات المشفرة الأوروبية "بيتستامب" (Bitstamp)، التي استحوذت عليها مؤخراً. تعتزم الشركة طرح هذه الخدمات تحت إشراف الجهات التنظيمية المحلية بحلول أواخر العام الجاري، رغم أنها لم تحدد موعد الإطلاق الرسمي بعد، وفقاً لما صرح به يوهان كيربرات، نائب الرئيس والمدير العام للعملات المشفرة في "روبن هود"، في مقابلة مع "بلومبرغ نيوز". سنغافورة.. مركز للأصول المشفرة عززت سنغافورة مكانتها كمركز رئيسي لصناعة الأصول المشفرة في منطقة آسيا والمحيط الهادئ، حيث تتنافس مع أماكن مثل هونغ كونغ لجذب الشركات العالمية من خلال أنظمة تنظيمية متخصصة ومبادرات لتشفير الأصول. كانت "روبن هود" قد استحوذت على شركة "بيتستامب" في يونيو 2024 مقابل 200 مليون دولار، لتوسيع عملياتها في سنغافورة. وقال كيربرات: "ما جعل بيتستامب جذابة لنا هو حصولها على التراخيص التنظيمية في سنغافورة، إلى جانب أعمالها المؤسسية". يُذكر أن "بيتستامب" حصلت العام الماضي على موافقة مبدئية من سلطة النقد في سنغافورة. وأضاف كيربرات أن إطلاق منتجات التشفير الخاصة بـ"روبن هود" في سنغافورة يجب أن يأتي بعد بضعة أشهر من إتمام صفقة الاستحواذ على "بيتستامب"، والتي من المتوقع أن تُنجز خلال النصف الأول من العام الجاري، بعد الحصول على الموافقات التنظيمية اللازمة. إلى جانب سنغافورة، تمتلك "بيتستامب" تراخيص تشغيل وتسجيلات تنظيمية في عدة دول من الاتحاد الأوروبي، بما في ذلك إيطاليا وإسبانيا وهولندا وفرنسا، وفقاً لموقعها الإلكتروني. طموحات "روبن هود" في آسيا في ديسمبر الماضي، كشفت "روبن هود" عن خطتها لدخول الأسواق الآسيوية خلال 2025، مع اختيار سنغافورة كمركز رئيسي لعملياتها. يأتي هذا التوسع الذي تسعى له الشركة، ومقرها مينلو بارك بولاية كاليفورنيا، في وقت يعمل فيه منافسون مثل "تايغر بروكرز" الصينية (Tiger Brokers) و"فوتو هولدينغز" (Futu Holdings) على تعزيز تواجدهم الدولي. تسعى "روبن هود" إلى الحصول على تراخيص وساطة في المنطقة ضمن استراتيجيتها التوسعية. وكانت الشركة أطلقت بالفعل خدمات تداول العملات المشفرة في أوروبا أواخر عام 2023، كما أطلقت خدمة تداول عقود خيارات الأسهم الأميركية لعملائها في المملكة المتحدة في فبراير الماضي. في عام 2024، دخلت "روبن هود" في شراكات مع شركات تشفير مثل "كراكن" (Kraken) و"غالاكسي ديجيتال" (Galaxy Digital) لإطلاق عملة مستقرة تحمل اسم "يو إس دي جي" (USDG)، والتي من المقرر أن تصدرها شركة "باكسوس" (Paxos) من سنغافورة. يأتي هذا التوسع وسط ازدهار سوق الأصول المشفرة، مدعوماً بأجندة الرئيس الأميركي دونالد ترمب الداعمة للعملات المشفرة. ففي الربع الرابع من عام 2024، ازدادت إيرادات "روبن هود" بأكثر من الضعف لتصل إلى مليار دولار، متجاوزة تقديرات محللي وول ستريت البالغة 940.8 مليون دولار. الإقبال على عملات الميم أكد كيربرات أن الشركة تشهد طلباً متزايداً من العملاء على عملات الميم، وهي فئة مضاربة في السوق اكتسبت زخماً كبيراً عقب الإطلاق البارز لعملة الميم المرتبطة بترمب. وتتميز هذه الرموز المشفرة بقدرتها على الارتفاع بحدة، ولكنها تنهار بنفس السرعة، ما جعلها محط اهتمام وانتقادات في آنٍ واحد. في مقابلة مع "بلومبرغ نيوز" خلال مؤتمر "كونسينس للعملات المشفرة" الذي عُقد في هونغ كونغ يوم الأربعاء، قال كيربرات: "نحن لا نقرر نيابة عن العميل، لكنه إذا طلب شيئاً، وشعرنا أننا قادرون على تقديمه بطريقة آمنة، فسنفعل ذلك".
