محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.
ما يقرب من 57 سرقة عملات مشفرة حدث ذلك في الربع الأول فقط من عام 2023، وهو ما يعكس نتائج كارثية مماثلة في عام 2022، عندما اعتمد المحتالون على مجموعة واسعة من التقنيات لسرقة 3.8 مليار دولار من العملات المشفرة. وقد أدى تصور نقاط الضعف في العملات القائمة على تقنية البلوكتشين إلى انخفاض كبير في القيمة الإجمالية للعملات المشفرة، التي انخفضت قيمتها من أكثر من 2 تريليون دولار في بداية عام 2022 إلى ما يزيد قليلاً عن 820 مليار دولار بحلول نهاية ذلك العام. تتراوح الهجمات من انتهاكات السرية إلى “العقود الذكية” المخترقة، مما يؤدي إلى الحاجة إلى ذلك إعادة تعريف طبيعة الأمن الرقمي. فيما يلي بعض من أكبر التهديدات التي يجب الانتباه إليها.
التهديدات نحو بروتوكولات الإجماع
يتم وضع بروتوكولات الإجماع لمنع شخص واحد من التحكم في blockchain بأكمله. يجب أن يتوصل العديد من الأشخاص إلى اتفاق لتحديد ما يجب أن تحتويه blockchain في لحظة معينة. الجميع تتطلب بروتوكولات الإجماع العديد من ميزات الأمان من أجل حماية أنفسهم ضد هجمات ARP وDDoS. يخدع بروتوكول تحليل العنوان (ARP) الأجهزة لإرسال رسائل إلى المتسلل بدلاً من الوجهة المقصودة. ومن ناحية أخرى، فإن هجمات رفض الخدمة الموزعة هي محاولات ضارة لتعطيل حركة مرور شبكة الفرد عن طريق إغراق الهدف بفيضان من حركة مرور الإنترنت.
انتهاكات الخصوصية والسرية
Blockchains معرضة أيضًا للاختراق التعرض للبيانات الخاصة والحساسة. لقد تم تصميمها لتكون شفافة، مما يوفر للمستخدمين أكبر قدر ممكن من المعرفة حول معاملاتهم. ومع ذلك، يمكن للمهاجمين الاستفادة من هذه الشفافية والوصول إلى المعلومات السرية ومشاركتها. جزء من جاذبية العملات الرقمية هو عدم الكشف عن هوية المشاركين. تؤدي إمكانية تتبع المعاملات للأفراد إلى الكشف عن معلومات خاصة، مما يثبط المستخدمين من استخدام العملات الرقمية بدلاً من نظيراتها المادية.
ارتجال المفتاح الخاص
في العملات المشفرة، يتم استخدام المفاتيح السماح بالمعاملات والوصول إلى المحافظ وإثبات ملكية الأصول. وهي مشفرة لحماية المستخدمين من السرقة والوصول غير المصرح به إلى أموالهم. ومع ذلك، فقد تم اختراق حوالي 23 مفتاحًا خاصًا تبلغ قيمتها الإجمالية أكثر من 900 مليون دولار في عام 2022. يتم الوصول إلى المفاتيح بشكل غير قانوني من خلال الهندسة الاجتماعية والبرامج الضارة. على سبيل المثال، يقوم برنامج Keyloggers بتسجيل كل إدخال يقوم به المستخدمون باستخدام لوحة المفاتيح الخاصة بهم. عندما يقوم المستخدم بكتابة مفتاحه الخاص بينما يكون برنامج Keylogger نشطًا على أجهزته، يحصل المتسلل على حق الوصول إليه.
المخاطر أثناء التبادلات
تسمح منصات تبادل العملات المشفرة للمستخدمين بشراء وبيع الأصول الرقمية. إنهم يعملون بمثابة “وسيط”، يربط بين مستخدمين في التجارة. وهذا يجعلهم أحد الأهداف الأكثر شيوعًا لمجرمي الإنترنت، كما هو واضح في ادعاءات اختراق FTX الحديثة نسبيًا، حيث ادعى هذا التبادل أنه تمت إزالة ما يقرب من 0.5 مليار دولار في معاملات غير مصرح بها. على الرغم من أن هذا النوع من الهجمات نادر، لقد اعترض مجرمو الإنترنت المعاملات في الماضي، تم استبدال منصات الصرف الحالية، بحيث يتم تحويل الأموال إليها بدلاً من المستلمين المعتمدين.
يمكن لمجرمي الإنترنت أيضًا إنشاء منصات مزيفة تمامًا تتنكر كتطبيقات أصلية بمراجعات وعروض مزيفة. عند المشاركة في تجارة رقمية، تأكد من استخدام خدمات تبادل العملات المشفرة الآمنة. إن عدم الكشف عن هويته فيما يتعلق بسلاسل الكتل يجعل من الصعب للغاية تتبع مجرمي الإنترنت والسعي لتحقيق العدالة.
عيوب العقود الذكية
العقود الذكية على blockchain هي التطبيقات التي تكمل كل جانب من جوانب المعاملة. يمكن أن تشمل تلك التي تنطوي على تحويلات مالية طرفًا ثالثًا يتحقق من أن التحويل قد تم بنجاح. وهي تعتمد على القوالبومع ذلك، فهذا يعني أنه لا يمكن تعديلها لاستخدام معين. الكود الخاص بهم معقد للغاية، مما يجعل من المستحيل تقريبًا تحديد المخاطر الأمنية المحتملة. يمكن اعتبار ذلك بمثابة فائدة وعيب لأنه من الصعب اكتشاف نقاط الضعف كمتسلل وكمبرمج.
الأمن السيبراني و blockchain
لقد أثبت الأمن السيبراني أنه سمة أساسية في blockchain، حيث أدت الزيادة في هجمات العملة المشفرة إلى انخفاض هائل في قيمة العملات الرقمية. أصبحت ميزات مثل بروتوكولات الإجماع، التي تم تنفيذها لجعل blockchain أكثر أمانًا، نقاط ضعف في حد ذاتها وسهلت الوصول إلى المعلومات الخاصة والحساسة. يقوم مجرمو الإنترنت أيضًا بإصابة الأجهزة ببرامج ضارة للوصول بشكل غير قانوني إلى المفاتيح والمحافظ الخاصة.
