الرؤية- خاص

يلجأ مستثمرو العملات المشفرة في الغالب إلى محافظ إلكترونية للعملات المشفرة؛ لأنهم يرون فيها طريقة آمنة لتخزين أصولهم الرقمية، ظنًا منهم أنها غير قابلة للاختراق.

لكن يبدو الواقع مغايرًا تمامًا، لا سيما وأن المحافظ الإلكترونية الأكثر تقدمًا في السوق قد لا تكون مضمونة، وخاصة مع وجود مخاطر مرتبطة باستخدام أجهزة مزيفة أو مصابة. وكشفت كاسبرسكي عن التفاصيل وراء حادثة سرقة عملة مشفرة من محفظة في أحد الأجهزة، ما أدى إلى خسارة 1.33 عملة بتكوين بقيمة 29.585 دولارًا.

وتقوم محافظ إلكترونية، المعروفة أيضًا باسم المحافظ "الباردة"، بتخزين مفاتيح العملة المشفرة على جهاز بحجم جهاز التخزين USB يتم توصيله بالكمبيوتر لإرسال العملة المشفرة، أو للتفاعل مع بروتوكولات التمويل اللامركزية. لذلك، تعتبر هذه الأجهزة عمومًا أكثر أمانًا من المحافظ "الساخنة" التي تكون متصلة بشبكة الإنترنت في جميع الأوقات.

وكشف تحقيق أجرته شركة كاسبرسكي مؤخرًا عن حالة نادرة لسرقة أصول من محفظة على أحد الأجهزة، واتضح من خلالها قدرة المجرمين السيبرانيين على ابتكار أساليب جديدة لزيادة أرباحهم. ولم يقم الضحية بأي معاملات في ذلك اليوم، ولم تكن المحفظة الباردة متصلة بالكمبيوتر. ولم يلاحظ تعرّضه للسرقة على الفور، مع أن المحتال تمكّن من تحويل 1.33 عملة بتكوين بقيمة تصل إلى 29,585 دولارًا أمريكيًا تقريبًا من دون علم الضحية.

 ومع أن النسخة التي درستها الشركة بدت مطابقة للنسخة الأصلية، إلا أن الجهاز أظهر إشارات تدل على التلاعب الخبيث عند فتحه. وبدل من الجمع بين طرفيه بالموجات فوق الصوتية مثل محافظ الأجهزة الأصلية، كان كل نصف منه مغطى بمادة الغراء، وتم تثبيت الجانبين معًا بشريط لاصق. وبالإضافة إلى ذلك، كانت هناك وحدة مختلفة للتحكم بآليات حماية القراءة، مع تعرض ذاكرة الفلاش للعطل التام، بدلًا من الوحدة الأصلية.

وقاد هذا الوضع باحثي الشركة إلى التوصل إلى نتيجة مفادها أن الضحية اشترى محفظة مصابة بالفعل.

وقام المهاجمون بإجراء 3 تغييرات فقط على البرنامج الأصلي للكود البرمجي bootloader والمحفظة نفسها. وتمكنوا من إزالة التحكم في آليات الحماية، إضافة إلى استبدال العبارة الأولية التي تم إنشاؤها عشوائيًا بواحدة من 20 عبارة محددة مسبقًا. وقاموا أخيرًا باستبدال الحرف الأول فقط من كل واحدة من كلمات المرور الإضافية، الأمر الذي أعطى للمهاجمين 1,280 خيارًا في المجمل لاختيار المفتاح لكل محفظة.

وتمكن المهاجمون من تنفيذ العملية بينما كانت المحفظة المشفرة المعطلة داخل خزنة المالك. ويبدو أنها تعمل كالمعتاد، ولكن كان المحتالون يتحكمون فيها بشكل كامل منذ البداية.

وقال ستانيسلاف جولوفانوف خبير التحقيق في حوادث الإنترنت: "يرى الكثيرون منذ فترة طويلة أن محافظ إلكترونية للعملات المشفرة تعتبر واحدة من أكثر الطرق أمانًا لتخزين العملات المشفرة، لكن تمكن المجرمون السيبرانيون من إيجاد طرق جديدة للاستفادة من خلال بيع الأجهزة المصابة أو المزيفة للضحايا الذين يتعاملون معها بثقة تامة. وبما أن مثل هذه الهجمات يمكن منعها تمامًا، فإننا ننصح المستخدمين بشراء محافظ الأجهزة من المصادر الرسمية المعتمدة لتقليل المخاطر".

وللحفاظ على أمان الأصول المشفرة، يوصي خبراء كاسبرسكي باتباع التوصيات التالية:

•        الشراء من مصادر رسمية: اشترِ محافظ إلكترونية للعملات المشفرة فقط من المصادر الرسمية التي يمكن الوثوق بها، مثل الموقع الإلكتروني للشركة المصنعة أو الموزعين المعتمدين.

•        تحقق من أي علامات تدل على التلاعب: قبل استخدام محفظة إلكترونية جديدة، قم بفحصها جيدًا، وابحث عن أي علامات تدل على التلاعب، مثل الخدوش أو الغراء أو المكونات غير المتطابقة.

•        التحقق من البرنامج: تحقق دائمًا من أن البرامج الموجودة على محفظة الإلكترونية شرعية ومُحدّثة. ويمكن القيام بذلك عن طريق التحقق من الموقع الإلكتروني للشركة المصنعة للحصول على أحدث إصدار.

•        حفظ العبارة الأولية: عند إعداد محفظتك، تأكد من تدوين العبارة الأولية وتخزينها بشكل آمن. ويمكنك الاستعانة بحل الأمان الموثوق به، مثل Kaspersky Premium، لحماية تفاصيل العملات المخزنة على هاتفك المحمول أو الكمبيوتر الشخصي.

•        استخدم كلمة مرور قوية: إذا كانت محفظة جهازك تسمح بإدخال كلمة مرور، يتعين عليك استخدام كلمة مرور قوية وفريدة. وتجنب استخدام كلمات مرور يسهل تخمينها، وتفادى إعادة استخدام كلمات مرور من حسابات أخرى.