خبراء أمن المعلومات يحذرون من المحافظ الرقمية المزيفة
حذر خبراء أمن المعلومات مستثمري العملات المشفرة من بعض المحافظ الالكترونية للعملات الرقمية المشفرة، والتى يرون فيها طريقة آمنة لتخزين أصولهم الرقمية، ظنًا منهم أنها غير قابلة للاختراق. لكن يبدو الواقع مغايرًا تمامًا، لاسيما وأن محافظ إلكترونية الأكثر تقدمًا في السوق قد لا تكون مضمونة، وخاصة مع وجود مخاطر مرتبطة باستخدام أجهزة مزيفة أو مصابة.
سرقة العملاء المشفرة
وكشف الخبراء عن التفاصيل وراء حادثة سرقة عملة مشفرة من محفظة في أحد الأجهزة، ما أدى إلى خسارة 1.33 عملة بتكوين بقيمة 29.585 دولارًا.
وتقوم محافظ إلكترونية، المعروفة أيضًا باسم المحافظ "الباردة"، بتخزين مفاتيح العملة المشفرة على جهاز بحجم جهاز التخزين USB يتم توصيله بالكمبيوتر لإرسال العملة المشفرة، أو للتفاعل مع بروتوكولات التمويل اللامركزية. لذلك، تعتبر هذه الأجهزة عمومًا أكثر أمانًا من المحافظ "الساخنة" التي تكون متصلة بشبكة الإنترنت في جميع الأوقات.
وكشف تحقيق تم إجراؤه مؤخرًا عن حالة نادرة لسرقة أصول من محفظة على أحد الأجهزة، واتضح من خلالها قدرة المجرمين السيبرانيين على ابتكار أساليب جديدة لزيادة أرباحهم. ولم يقم الضحية بأي معاملات في ذلك اليوم، ولم تكن المحفظة الباردة متصلة بالكمبيوتر. ولم يلاحظ تعرّضه للسرقة على الفور، مع أن المحتال تمكّن من تحويل 1.33 عملة بتكوين بقيمة تصل إلى 29,585 دولارًا أمريكيًا تقريبًا من دون علم الضحية.
ومع أن النسخة التي درستها الشركة بدت مطابقة للنسخة الأصلية، إلا أن الجهاز أظهر إشارات تدل على التلاعب الخبيث عند فتحه وبدلا من الجمع بين طرفيه بالموجات فوق الصوتية مثل محافظ الأجهزة الأصلية، كان كل نصف منه مغطى بمادة الغراء، وتم تثبيت الجانبين معًا بشريط لاصق. وبالإضافة إلى ذلك، كانت هناك وحدة مختلفة للتحكم بآليات حماية القراءة، مع تعرض ذاكرة الفلاش للعطل التام، بدلًا من الوحدة الأصلية. وقاد هذا الوضع باحثي الشركة إلى التوصل إلى نتيجة مفادها أن الضحية اشترى محفظة مصابة بالفعل.
وقام المهاجمون بإجراء ثلاثة تغييرات فقط على البرنامج الأصلي للكود البرمجي bootloader والمحفظة نفسها. وتمكنوا من إزالة التحكم في آليات الحماية، إضافة إلى استبدال العبارة الأولية التي تم إنشاؤها عشوائيًا بواحدة من 20 عبارة محددة مسبقًا. وقاموا أخيرًا باستبدال الحرف الأول فقط من كل واحدة من كلمات المرور الإضافية، الأمر الذي أعطى للمهاجمين 1,280 خيارًا في المجمل لاختيار المفتاح لكل محفظة.
وتمكن المهاجمون من تنفيذ العملية بينما كانت المحفظة المشفرة المعطلة داخل خزنة المالك. ويبدو أنها تعمل كالمعتاد، ولكن كان المحتالون يتحكمون فيها بشكل كامل منذ البداية.
تخزين العملات المشفرة
وقال ستانيسلاف جولوفانوف، خبير التحقيق في حوادث الإنترنت: "يرى الكثيرون منذ فترة طويلة أن محافظ إلكترونية للعملات المشفرة تعتبر واحدة من أكثر الطرق أمانًا لتخزين العملات المشفرة، لكن تمكن المجرمون السيبرانيون من إيجاد طرق جديدة للاستفادة من خلال بيع الأجهزة المصابة أو المزيفة للضحايا الذين يتعاملون معها بثقة تامة. وبما أن مثل هذه الهجمات يمكن منعها تمامًا، فإننا ننصح المستخدمين بشراء محافظ الأجهزة من المصادر الرسمية المعتمدة لتقليل المخاطر".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.