العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
مكتشف ثغرات Moltbook يكشف عن خرق كبير في قاعدة البيانات يكشف عن شخصيات صناعة الذكاء الاصطناعي
كشف باحث أمني يتصرف كمخترق عن ثغرة حرجة في بنية مولتبوك التحتية، مما أظهر أن قاعدة البيانات الكاملة للمنصة متاحة للجمهور بدون أي تشفير أو حواجز مصادقة. يُعد هذا الاكتشاف، الذي أبلغ عنه أولاً موقع Odaily، واحدًا من أخطر حوادث الأمان التي أثرت على منصات تركز على الذكاء الاصطناعي في الأشهر الأخيرة.
كيفية تحديد المخترق للثغرة
عثر المخترق المتمركز على الأمان، جيمي أوريلي، على وصول غير محدود إلى قاعدة البيانات أثناء تحقيقه في منصة مولتبوك. بدلاً من استغلال الضعف لتحقيق مكاسب شخصية، حاول أوريلي على الفور تنبيه مطوري مولتبوك حول التعرض. يسلط الحادث الضوء على مدى أهمية التدابير الأمنية التي يمكن أن تترك ملايين المستخدمين والأشخاص البارزين عرضة لهجمات مستهدفة.
التقييم الفني للنوعر: مفاتيح API وتجاوز المصادقة
البيانات المسربة تحتوي على شيء أكثر خطورة من بيانات الاعتماد الخاصة بالمستخدمين — مفاتيح API مكشوفة تعمل كمفاتيح رئيسية لأنظمة المنصة. تتيح هذه الاعتمادات للمهاجمين انتحال شخصية أي مستخدم، بما في ذلك الحسابات الموثقة ووكلاء المنصة. تُمثل هذه الثغرة الأمنية تجاوزًا لطبقة المصادقة التي تحمي عادة حسابات المستخدمين، مما يحول تسرب البيانات إلى تهديد نشط.
يؤثر الاختراق على العديد من الباحثين البارزين في مجال الذكاء الاصطناعي والأشخاص المؤثرين في الصناعة، وأبرزهم كارباتي، الذي يمتلك حسابه على X أكثر من 1.9 مليون متابع. مع وصول API المخترق، يمكن لمهاجم خبيث نشر محتوى باسم هذه الحسابات ذات الأهمية العالية دون اكتشاف، مما قد يساهم في نشر المعلومات المضللة على نطاق واسع.
سيناريوهات الهجوم الممكنة بسبب هذه الثغرة
تفتح مفاتيح API المكشوفة العديد من مسارات الهجوم التي تتجاوز مجرد السيطرة على الحسابات:
الاستجابة العاجلة مطلوبة
دعا أوريلي إلى تدخل فوري من فرق الأمان، وصيانة المنصات، والأطراف المعنية للتواصل مع مؤسسي مولتبوك ومعالجة هذا التعرض. كلما بقيت قاعدة البيانات متاحة للجمهور لفترة أطول، زادت مخاطر استغلال المفاتيح API من قبل جهات ذات نوايا خبيثة لتنفيذ هجمات منسقة. يُعد هذا الحادث تذكيرًا صارخًا بأن حتى المنصات التي تركز على الابتكار في الذكاء الاصطناعي تحتاج إلى أساسيات أمنية قوية لحماية مستخدميها والنظام الرقمي الأوسع.