أخبار البيتكوين

اختراق بورصات التشفير .. 3 طرق تعجز المنصات عن حلها أمام هجمات القراصنة

0 43

على الرغم من أن منصات تداول العملات المشفرة تعتبر من الأشياء التي تتمتع بأمان عالِ لحماية الأموال، إلا أن هناك باحثين كشفوا عن 3 طرق تساعد في اختراق بورصات التشفير المختلفة، لم يتم حلها حتى الآن.

حيل القراصنة في سوق العملات المشفرة

وكشف باحثون في مؤتمر بلاك هات الأمني، ​​أن بورصات العملات المشفرة قد تكون عرضة للقراصنة، على الرغم من أن بورصات العملات الرقمية تتمتع بخصوصية وأمان عالٍ لحماية أموالها، إلا أن الباحثين لا يزالون يجدون ثلاث طرق يمكن للقراصنة من خلالها مهاجمة عمليات تبادل العملات المشفرة، وفقًا لـ Wired في 9 أغسطس.

وأوضح التقرير، أن هجمات بورصات العملات المشفرة كانت تعمل مثل “خزنة بنك قديمة بها ستة مفاتيح يجب أن تدور جميعها في نفس الوقت”. تم تقسيم المفاتيح الخاصة للعملات الالكترونية إلى قطع أصغر. هذا يعني أن على المهاجم العثور عليهم معًا قبل سرقة الأموال.

قام أوماسون، خبير التشفير، وعومر شلوموفيتس، الشريك المؤسس لشركة إدارة المفاتيح KZen Networks، بتقسيم الهجمات إلى ثلاث فئات وهم: الهجوم الداخلي، الهجوم الذي يستغل العلاقة بين البورصة والعميل، واستخراج أجزاء من المفاتيح السرية .

الهجوم الداخلي في اختراق بورصات التشفير

أشار التقرير إلى أن أحد المطلعين أو أي مؤسسة مالية أخرى تستغل ثغرة أمنية في مكتبة مفتوحة المصدر تنتجها بورصة العملات المشفرة هي الطريقة الأولى التي يمكن للقراصنة من خلالها مهاجمة البورصة. وأوضح أن:

“في المكتبة المعرضة للخطر، سمحت آلية التحديث لأحد حاملي المفاتيح ببدء تحديث ثم معالجة العملية بحيث تغيرت بالفعل بعض مكونات المفتاح وظل البعض الآخر كما هو. بينما لا يمكنك دمج أجزاء من مفتاح قديم وجديد، يمكن للمهاجم بشكل أساسي أن يتسبب في رفض الخدمة، مما يؤدي إلى إغلاق البورصة بشكل دائم من أموالها الخاصة”.

العلاقة بين المنصة والعميل

يمكن للمهاجم أيضًا الاستفادة من إدارة مفاتيح أخرى غير مسمى من عيب مكتبة مفتوحة المصدر في عملية تدوير المفتاح. يمكن للمهاجم بعد ذلك التلاعب بالعلاقة بين البورصة وعملائها ببيانات تحقق زائفة. يمكن لأولئك الذين لديهم دوافع ضارة اكتشاف المفاتيح الخاصة ببطء من تبادل المستخدمين عبر تحديثات متعددة للمفاتيح. ثم يمكن أن يبدأ التبادل المارق في عملية اختراق بورصات التشفير المختلفة، وفقًا للتقرير.

استخراج أجزاء من المفاتيح السرية

آخر طريقة قال الباحثون إن الهجمات يمكن أن تحدث عندما تستمد الأطراف الموثوقة في تبادل العملات المشفرة أجزاءها من المفتاح. يقال إن كل حزب يولد رقمين عشوائيين للتحقق العام. أشار الباحثون إلى أن بورصة العملات الافتراضية Binance، على سبيل المثال، لم تتحقق من هذه القيم العشوائية وكان عليها إصلاح المشكلة مرة أخرى في مارس. وأضاف التقرير:

“يمكن لطرف ضار في إنشاء مفاتيح العملات المشفرة إرسال رسائل تم إنشاؤها خصيصًا لأي شخص آخر يختار بشكل أساسي كل هذه القيم وتعيينها، مما يسمح للمهاجم لاحقًا باستخدام هذه المعلومات غير المؤكدة لاستخراج جزء كل شخص من المفتاح السري.”

أخبر Shlomovits، وAumasson، أن الهدف من البحث هو لفت الانتباه إلى مدى سهولة ارتكاب الأخطاء أثناء تنفيذ المفاتيح الموزعة متعددة الأطراف لتبادل العملات الرقمية. على وجه التحديد، يمكن أن تكون هذه الأخطاء أكثر عرضة للخطر في المكتبات مفتوحة المصدر.

الجدير بالذكر أن CryptoCore أطلقت حملة تصيد ضد العديد من منصات تبادل العملات المشفرة وتمكنت اختراق بورصات التشفير وسرقة 200 مليون دولار في غضون عامين.

تعليقات
Loading...

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More