الدروس المستفادة من من اختراق Bybit: كيفية تخزين العملات المشفرة بأمان

الدروس المستفادة لحاملي العملات المشفرة العاديين من أكبر عملية سرقة للعملات المشفرة في التاريخ

الدروس المستفادة لحاملي العملات المشفرة العاديين من أكبر عملية سرقة للعملات المشفرة في التاريخ

شهد سوق العملات المشفرة يومًا كارثيًا في 21 فبراير، حيث تعرض لأكبر عملية سطو في تاريخه. واستولى مهاجمون على حوالي 1.5 مليار دولار من Bybit، ثاني أكبر بورصة للعملات المشفرة في العالم، حيث وصفها الخبراء بأنها أكبر عملية سرقة على الإطلاق. وعلى الرغم من أن هذه الخسارة، وسحب المستثمرين المذعورين لخمسة مليارات دولار إضافية، لم يكن ذلك مميتًا لمنصة Bybit، إلا أن الحادثة تسلط الضوء على العيوب الأساسية في المنظومة الحديثة للعملات المشفرة، وتقدم دروسًا قيمة للمستخدمين العاديين.

كيف تعرضت Bybit للسرقة

على غرار جميع بورصات العملات الرقمية الرئيسية، تعتمد Bybit على نظام حماية متعدد المستويات لتأمين العملات المشفرة المخزنة لديها. ويتم تخزين معظم الأموال في محافظ باردة منفصلة عن الأنظمة المتصلة بالإنترنت. وعندما توجد حاجة إلى زيادة أرصدة الأصول الحالية، يتم نقل المبلغ المطلوب يدويًا من المحفظة الباردة إلى المحفظة الساخنة، ويتم توقيع العملية من قبل العديد من الموظفين في وقت واحد. ولتحقيق هذه الغاية، تستخدم Bybit حل التوقيع المتعدد (multisig) من Safe{Wallet}، ويوقع عليها كل موظف مشارك في المعاملة باستخدام مفتاح تشفير في شكل جهاز من Ledger.

درس المهاجمون النظام بالتفصيل، ووفقًا لباحثين مستقلين، فإنهم اخترقوا جهاز مطور Safe{Wallet}. ومن المفترض أنه تم إجراء تعديلات ضارة على التعليمات البرمجية الخاصة بعرض صفحات تطبيق Safe{Wallet} على الويب. وبعد إجراء تحقيقاتهم الخاصة، رفض مالكو Safe{Wallet} النتائج التي توصلت إليها شركتا أمان المعلومات المستقلتان، وأصروا على أن البنية التحتية الخاصة بهم لم تتعرض للاختراق.

حسنًا، ماذا حدث؟ خلال عملية زيادة روتينية للرصيد بقيمة 7 ملايين دولار لمحفظة ساخنة، رأى موظفو Bybit على شاشات أجهزة الكمبيوتر هذا المبلغ بالضبط وعنوان المستلم، الذي تطابق مع عنوان المحفظة الساخنة. لكن تم إرسال بيانات أخرى للتوقيع بدلاً من ذلك! وبالنسبة للتحويلات العادية، يمكن (ويجب!) التحقق من عنوان المستلم على شاشة جهاز Ledger. لكن عند توقيع معاملات متعددة التوقيعات، لا يتم عرض هذه المعلومات – لذا فإن موظفي Bybit أجروا في الأساس تحويلاً أعمى.

نتيجة لذلك، أعطوا الضوء الأخضر عن غير قصد على عقد ذكي خبيث نقل كامل محتويات إحدى محافظ Bybit الباردة إلى عدة مئات من المحافظ المزيفة. وبمجرد اكتمال عملية السحب من محفظة Bybit، يبدو أن الرمز الموجود على موقع Safe{Wallet} عاد إلى الإصدار غير الضار. وينشغل المهاجمون حاليًا ‘بتقسيم’ عملات الإيثيريوم المسروقة — نقلها على دفعات صغيرة في محاولة لغسلها.

يبدو أن شركة Bybit وعملائها كانوا ضحايا لهجوم سلسلة توريد مستهدف.

قضية Bybit ليست حالة فردية

أعلن مكتب التحقيقات الفيدرالي رسميًا أن مجموعة كورية شمالية تحمل الاسم الرمزي TraderTraitor هي مرتكب العملية. وفي دوائر أمان المعلومات، تُعرف هذه المجموعة أيضًا باسم Lazarus، أو APT38، أو BlueNoroff. ويتسم أسلوبها المميز في الهجمات المستمرة والمتطورة والمطولة في مجال العملات المشفرة: اختراق مطوري المحافظ، وسرقة بورصات العملات المشفرة، والسرقة من المستخدمين العاديين، وحتى إنشاء ألعاب مزيفة بنظام “العب لتكسب”.

قبل هجوم Bybit، كان سجل المجموعة يتضمن سرقة 540 مليون دولار من سلسلة قاعدة البيانات المتسلسلة Ronin Networks، التي تم إنشاؤها للعبة Axie Infinity. وفي هجوم عام 2022، أصاب المخترقون جهاز كمبيوتر أحد مطوري اللعبة باستخدام عرض عمل مزيف في ملف PDF مصاب. وتظل هذه التقنية الهندسية الاجتماعية ضمن ترسانة المجموعة حتى يومنا هذا.

في مايو 2024، نجحت المجموعة في الاستيلاء على أكثر من 300 مليون دولار من بورصة العملات المشفرة اليابانية DMM Bitcoin، والتي أفلست نتيجة لذلك. وقبل ذلك، في عام 2020، تم سحب أكثر من 275 مليون دولار من بورصة العملات المشفرة KuCoin، وعُزي السبب إلى “تسرب مفتاح خاص” لمحفظة ساخنة.

تطور مجموعة Lazarus أساليب سرقة العملات المشفرة الخاصة بها منذ أكثر من عقد من الزمان. وفي عام 2018، كتبنا عن سلسلة من الهجمات على البنوك وبورصات العملات المشفرة باستخدام تطبيق تداول العملات المشفرة المزود بفيروسات حصان طروادة كجزء من عملية AppleJeus. ويقدر الخبراء في شركة Elliptic أن إجمالي المكاسب الإجرامية التي حققتها العناصر المرتبطة بكوريا الشمالية بلغت نحو 6 مليارات دولار.

ما الذي يجب على مستثمري العملات المشفرة فعله

في حالة Bybit، كان العملاء محظوظين: استجابت البورصة على الفور لموجة طلبات السحب التي تلت ذلك، ووعدت بتعويض الخسائر من أموالها الخاصة. ولا تزال Bybit مستمرة في العمل، لذا لا يحتاج العملاء إلى اتخاذ أي إجراء معين.

لكن الاختراق يوضح مرة أخرى مدى صعوبة تأمين الأموال المتدفقة عبر أنظمة قواعد البيانات المتسلسلة، ومدى قلة ما يمكن فعله لإلغاء معاملة أو استرداد الأموال. ونظرًا لحجم الهجوم غير المسبوق، دعا كثيرون إلى إعادة قاعدة البيانات المتسلسلة للإيثريوم إلى حالتها قبل الاختراق، لكن مطوري الإيثريوم يعتبرون هذا الأمر “مستعصيًا من الناحية الفنية”. وفي هذه الأثناء، أعلنت شركة Bybit عن برنامج مكافآت لبورصات العملات المشفرة والباحثين الأخلاقيين بما يصل إلى 10% من أي أموال يتم استردادها، لكن حتى الآن لم يتم استرداد سوى 43 مليون دولار.

دفع هذا بعض خبراء صناعة العملات المشفرة إلى التكهن بأن التداعيات الرئيسية للاختراق ستكون زيادة في الحفظ الذاتي للأصول المشفرة.

يؤدي الحفظ الذاتي إلى تحويل مسؤولية التخزين الآمن من عاتق المتخصصين إلى عاتقك. لذلك، لا تسلك هذا الطريق إلا إذا كنت واثقًا تمامًا من قدراتك على إتقان جميع التدابير الأمنية واتباعها بدقة يومًا بعد يوم. ولاحظ أن المستخدمين العاديين الذين لا يمتلكون ملايين العملات المشفرة من غير المرجح أن يواجهوا هجومًا متطورًا يستهدفهم على وجه التحديد، في حين أن الهجمات الجماعية العامة من السهل صدها.

إذن، ما الذي تحتاجه لحفظ العملات المشفرة ذاتيًا بشكل آمن؟

  • شراء محفظة أجهزة مزودة بشاشة. هذه هي الطريقة الأكثر فعالية لحماية أصول العملات المشفرة. واحرص على إجراء القليل من البحث أولاً، وتأكد من شراء المحفظة من بائع حسن السمعة – وبشكل مباشر: لا تشتريها أبدًا مستعملة أو من السوق. وإلا، فقد تحصل على محفظة مخترقة مسبقًا تبتلع كل أموالك. وعند استخدام المحفظة لتوقيع التحويلات، تحقق دائمًا من عنوان المستلم على كل من شاشة الكمبيوتر وشاشة المحفظة لاستبعاد استبداله بعقد ذكي ضار أو فيروس حصان طروادة يستبدل عناوين محفظة العملات المشفرة في الحافظة.
  • لا تخزن أبدًا عبارات الاسترداد الخاصة بالمحفظة في شكل إلكتروني. انس استخدام الملفات الموجودة على جهاز الكمبيوتر والصور الموجودة في معرض الصور الخاص بك لهذا الغرض – تعلمت فيروسات حصان طروادة الحديثة التسلل إلى Google Play وApp Store والتعرف على البيانات الموجودة في الصور المخزنة على هاتفك الذكي. ويمكنك فقط حفظ سجلات ورقية (أو نقوش معدنية، إذا كنت تفضل ذلك) داخل خزانة أو في مكان آمن آخر، محمي من الوصول غير المصرح به والكوارث الطبيعية. ويمكنك أن تضع في الاعتبار مواقع تخزين متعددة، بالإضافة إلى تقسيم عبارة الاسترداد الخاصة بك إلى أجزاء.
  • لا تحتفظ بكل عملاتك في سلة واحدة. وبالنسبة لحاملي كميات كبيرة أو أنواع مختلفة من أصول العملات المشفرة، من المنطقي استخدام محافظ متعددة. ويمكن تخزين كميات صغيرة من العملات لتلبية الاحتياجات المعاملات على بورصة العملات المشفرة، بينما يمكن تقسيم الجزء الأكبر بين العديد من محافظ العملات المشفرة في شكل أجهزة.
  • استخدم جهاز كمبيوتر مخصص. إذا كان ذلك ممكنًا، خصص جهاز كمبيوتر لمعاملات العملات المشفرة. وقم بتقييد الوصول إليه فعليًا (على سبيل المثال، ضعه في خزنة أو خزانة مقفلة أو غرفة مقفلة)، واستخدم تشفير القرص وتسجيل الدخول بكلمة مرور، واحصل على حساب منفصل بكلمات مرور خاصة به (أي مختلفة عن تلك الموجودة على جهاز الكمبيوتر الرئيسي لديك). واحرص على تثبيت حماية موثوقة وتفعيل أقصى إعدادات الأمان على “جهاز الكمبيوتر المشفر” الخاص بك. وقم بتوصيله بالإنترنت فقط لإجراء المعاملات، واستخدمه فقط للعمليات مع المحافظ. واجعل اللعب وقراءة أخبار العملات المشفرة والدردشة مع الأصدقاء مهامًا لجهاز آخر.
  • إذا كان تخصيص جهاز كمبيوتر واحد غير عملي أو غير اقتصادي، فاحرص على الحفاظ على النظافة الرقمية الصارمة على جهاز الكمبيوتر الرئيسي لديك. وقم بإعداد حساب منفصل بامتيازات منخفضة (غير مسؤول) لعمليات العملات المشفرة، وحساب آخر – أيضًا غير مسؤول – للعمل والدردشة والألعاب. وليست هناك حاجة للعمل في وضع المسؤول على الإطلاق، إلا لتحديث برنامج النظام أو إعادة تكوين الكمبيوتر بشكل كبير. وسجل الدخول إلى “حساب العملات المشفرة” المخصص فقط للعمليات التي تتم باستخدام المحافظ، ثم سجل الخروج على الفور بعد ذلك. ولا تمنح الغرباء إمكانية الوصول إلى الكمبيوتر الخاص بك، ولا تشارك كلمات مرور المسؤول مع أي شخص.
  • كن حذرًا عند اختيار برنامج محفظة العملات المشفرة. وادرس وصف البرنامج بعناية، وتأكد أن التطبيق موجود في السوق منذ فترة طويلة، وتأكد أنك تقوم بتنزيله من الموقع الرسمي، وأن التوقيع الرقمي للتوزيع يتوافق مع الموقع الإلكتروني واسم البائع. وقم بإجراء فحص عميق لجهاز الكمبيوتر الخاص بك باستخدام حل أمان محدث قبل تثبيت وتشغيل برنامج محفظة العملات المشفرة.
  • كن حذرًا بخصوص التحديثات. رغم أننا نوصي عادةً بتحديث جميع البرامج على الفور، إلا أنه في حالة تطبيقات العملات المشفرة، من المفيد تعديل هذه السياسة قليلاً. وبعد طرح الإصدار الجديد، انتظر لمدة أسبوع تقريبًا واقرأ المراجعات قبل تثبيته. وسيمنح هذا المجتمع الوقت الكافي لاكتشاف أي أخطاء أو فيروسات حصان طروادة ربما تكون قد تسللت إلى التحديث.
  • اتبع تدابير أمان الكمبيوتر المعززة الموضحة في منشورنا بعنوان حماية استثمارات العملات المشفرة: أربع خطوات رئيسية للسلامة، التي تتضمن تثبيت حل أمان قوي، مثل Kaspersky Premium على الكمبيوتر الخاص بك والهاتف الذكي، وتحديث نظام التشغيل ومتصفحات الإنترنت بانتظام، واستخدام كلمات مرور قوية وفريدة.
  • توقع التصيد الاحتيالي. قد يكون الاحتيال في العملات المشفرة متعدد الأوجه ومعقدًا، لذلك يجب النظر إلى أي رسائل غير متوقعة عبر البريد الإلكتروني أو تطبيق المراسلة وما شابه ذلك على أنها بداية لعملية احتيال. وتابع أحدث عمليات الاحتيال المتعلقة بالعملات المشفرة من خلال متابعة مدونتنا أو قناة Telegram، فضلاً عن مصادر الأمن الإلكتروني الأخرى ذات السمعة الطيبة.

اقرأ المزيد عن عمليات الاحتيال المتعلقة بالعملات المشفرة وطرق حماية نفسك في منشوراتنا المخصصة:

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى