اختراق خدمة محفظة بيتكوين وسرقة 1.2 مليون دولار

ظهرت المزيد من المتاعب المتعلقة بـ Bitcoin هذا الأسبوع، بعد ما اعترفت خدمة المحفظة الأسترالية بأن المهاجمين اخترقوا أنظمتها، وسرقوا أكثر من 1.2 مليون دولار، وفقًا لتقديرات العُملات المشفرة الرقمية

ظهرت المزيد من المتاعب المتعلقة بـ Bitcoin هذا الأسبوع، بعد ما اعترفت خدمة المحفظة الأسترالية بأن المهاجمين اخترقوا أنظمتها، وسرقوا أكثر من 1.2 مليون دولار، وفقًا لتقديرات العُملات المشفرة الرقمية (digital crypto-currency).

أثارت هذه السرقة الموضوع الذي ناقشته الورقة البحثية المثيرة للجدل، التي تزعم أن تحالفًا صغيرًا من منقبي Bitcoin استطاعوا أن يندمجوا سويًّا؛ لخلق حالة احتكارٍ لعمليات إنشاء أوامر الحظر على سِجل Bitcoin.

تم تكليف منقبي Bitcoin بإنشاء أوامر حظر جديدة مُشَفَّرَة لسلسلة الحظر، والسِّجل الذي تُدَوَّن فيه كل المعاملات الخاصة بـ Bitcoin. ويجب أن يعكس كل أمر حظرٍ جديدٍ معلومات المعاملة، من الحظر السابق. وبالتالي، يجب أن يحتوي كل حظرٍ بداخله على سجلٍّ بكل المعاملات المشروعة، التي تم القيام بها من قبل. في أي وقتٍ من الأوقات، توجد سلسلة حظرٍ مُسيْطرةٍ وموثوقٍ بها، خاصةً بـ Bitcoin، وفي حال قيام المستخدم، أو مجموعة من المستخدمين بتوليد سلسلة حظر أطول، كتلك السلسلة التي تعكس معاملاتٍ أكثر من السلسلة التي قبلها ـ تصبح إذًا هذه السلسلة هي المُسيْطرة والتي يمكن الوثوق فيها. تم مكافأة مولّدي أوامر الحظر الجديدة بقطعٍ من Bitcoin؛ لأن المهمة التي تعتبر بمثابة حلٍّ لمسألةٍ رياضيةٍ صعبةٍ بشكلٍ لا يصدق، تتطلَّب كمياتٍ هائلةً من طاقة الكمبيوتر.

تعتبر خدمات محفظة Bitcoin، مجرد أماكن تُمَكِّن المستخدمين من تخزين عملات Bitcoin الخاصة بهم.

تُرَوِّج Inputs.io لنفسها على أنها محفظة Bitcoin متاحة ومتوفرة، ولكن في حقيقة الأمر أن رسالة Inputs.io يتم نشرها في مكان الملاحظات الخاصة بصفحتها الرئيسية؛ حيث توجد الثغرة التي اخترق من خلالها المهاجمون الخدمة مرتين وسرقوا 4100 Bitcoins.

تقول الرسالة: “تمت عمليَّتا اختراقٍ نتج عنهما سرقة 4100 Bitcoin، وتركت العمليَّتان Inputs.io غير قادرةٍ على دفع جميع أرصدة المستخدمين”. “اخترق المهاجمون الحساب المضيف، من خلال اختراق حسابات البريد الإلكتروني (بعضها قديمٌ للغاية، ومن دون أرقام هواتف مرفقة؛ لذا كان من السهل إعادة الضبط)، كان المهاجمون قادرون على تجاوز 2FA؛ بسبب عيبٍ في جانب الخادم المضيف”.

على منتدى يسمى Bitcointalk، يعمل المستخدم وفقًا لمؤشرٍ يسمى TradeFortress، وقد ورد في التقارير، أن مالك inputs.io يزعم أنه يحاول إصدار مبالغ تُرَد جزئيًّا إلى الأفراد الذين فقدوا المال بسبب الاختراق، إلا أنه لا يمتلك شخصيًّا مايكفي من عملات Bitcoins ليَرُد بها الخسائر بشكلٍ كليّ. ويبدو أيضًا أنه تعلم الدرس الأساسي؛ حيث إنه قدم النصيحة التالية إلى جميع المتواجدين بالمنتدى:

“لا أنصح بتخزين أي عُملات Bitcoins يمكن الوصول إليها، على أجهزة الكمبيوتر المتصلة بشبكة الإنترنت”.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!