تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

طريقة نادرة للغاية… كيف استطاع هذا المحتال سرقة 7.5 مليون دولار من العملات الرقمية

قبل سنوات، كانت لدى لص فكرة بسيطة: اكتشاف طريقة لتخمين مفاتيح محافظ الايثيريوم الخاصة وكتابة أكواد معينة لسحب العملات الرقمية من هذه المحافظ وسرقة العملات الرقمية.

تخمين المفتاح الخاص المكون من 72 حرفًا ليس بالأمر الهين – فاحتمالاتك أشبه بالمستحيل للوصول إليها.

أخبر الباحثون “Wired” أن محاولة القيام بذلك دون مساعدة أجهزة الكمبيوتر ذات الطاقة العالية ستكون مثل: “اختيار حبة رمل على الشاطئ، ثم أن تقوم بطلب من صديقك في وقت لاحق العثور على تلك الحبات نفسها”

العيب القاتل للكريبتو “محافظ المخ”

ازدهرت فكرة هذا اللص لتصبح نموذجًا تجاريًا ناجحًا بشكل لا يصدق، يستفيد من المفاتيح الخاصة المشوهة وضعف تطوير المحفظة.

تقارير عن باحثين في مجال الأمن اكتشفوا هذه الظاهرة وحتى أثبتوا المفهوم من خلال إرسال ايثيريوم إلى إحدى المحافظ التي يشتبه في أنها قد تم برمجتها – في غضون دقائق اختفى الايثيريوم إلى العنوان الذي اعتقدوا أنه موطن لجميع العملات الرقمية المشفرة المسروقة.

معظم التطبيقات القياسية لـ محافظ الايثيريوم محصنة ضد هذه المشكلة. إذا تم إنشاء مفتاح خاص بشكل صحيح، فهو أقل عرضة للتخمين مقارنةً بما إذا كان يتم اقتطاعه بواسطة حرف أو حرفين أو ما هو أسوأ، يتم اختياره يدويًا بواسطة شخص. إن المفتاح الخاص لجميع المفاتيح 0 أو الذي يصل إلى 1 هو نوع المفاتيح الخاصة التي ينتزعها هذا الماكر المحتال.

في حال كنت جديد على تقنية البلوكشين، فلنشرح بإيجاز طبيعة المفتاح الخاص. في عالم الكريبتو المفتاح الخاص / العام، الذي تستند إليه جميع العملات المشفرة، تتيح لك ملكية المفتاح الخاص الوصول إلى أي شيء مرتبط بالمفتاح العام – الأموال التي يتم تلقيها أو التحكم فيها بواسطة عنوان البيتكوين أو الايثيريوم على سبيل المثال.

تتكون محافظ بيتكوين من عدة مفاتيح خاصة، كل منها يتوافق مع عنوان عام، بينما يستخدم نظام الايثيريوم بنية “حساب” واحدة. سيتحكم مفتاح خاص واحد في الايثيريوم في كل من حساب الإيثيريوم بالإضافة إلى العملات الرقمية المبنية على شبكة الإيثيريوم. إذا قام شخص ما بالوصول إلى المفتاح الخاص، فيمكنه سحب الأموال وإرسالها إلى مكان آخر.

تتبع الأموال المسروقة

لم يقدم التقرير يقدم أي عنوان للمحتال، لكنه يقول إنه استطاع جمع أكثر من 45,000 إيثريوم على مر السنين. في الوقت الحالي، يضعه ذلك في قائمة الـ 400 من أعلى المحافظ الحاملة لعملات الايثيريوم (ETH)، والتي يتعقبها موقع Etherscan. لذلك قام بالبعض في البحث في الأمر، ووجد عدد قليل من العناوين التي تحتوي على عدد ضخم من المعاملات.

ويعتقد الأغلب أن هذا الحساب – 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 – هو الحساب الأكثر ترجيحًا لأن يكون حساب اللص. حاليا، يحتوي هذا الحساب على أكثر من 7 ملايين دولار من الإيثيريوم وأكثر من 50,000 دولار من العملات الرقمية الأخرى. تحتفظ المحفظة بأكثر من 5000 معاملة، والعديد منها كانت صغيرة بشكل لا يصدق. البرنامج النصي عشوائي – إذا تم نقل أي كمية من الإيثيريوم  إلى عنوان تعرضه للخطر، فإنه ينفذه على الفور. كما يمكنك معرفة ما إذا كنت تزور متصفح Etherscan، فقد تلقت العشرات من المعاملات التي لا قيمة لها تقريبًا، والتي يبدأ مجموعها في الإضافة.

كما يشير التقرير ليس من السهل البدء في تخمين هوية المجرم. ومع ذلك، من المثير للاهتمام أن نلاحظ أنها تبدو وكأنها تهدف إلى تخزين الايثيريوم. هناك أقل من 100 معاملة صادرة، سيكون من المثير للاهتمام التحقق من حالة هذا الحساب في المرة القادمة التي يرتفع فيها سعر الايثيريوم نحو 1000 دولار.

كل ذلك يفترض أن هذا هو الحساب الذي تتحدث عنه مقالة “Wired” ولكنه يجعل لمرشح جيد جدًا. فيما يلي الخيارات البديلة:

كما ترون، فإن معظم الحسابات في هذا النطاق لديها عدد أقل بكثير من المعاملات. الوحيد الآخر الذي يحتوي على “الآلاف” من المعاملات ينتمي إلى هذا الحساب المذكور أعلاه.

من فعل هذا ولماذا لم يصرف أي شيء منذ سنوات؟ هل هو مطورًا مارقًا أراد تثبيط استخدام مفاتيح خاصة سيئة أو تسليط الضوء على انعدام الأمن في بعض محافظ الايثيريوم؟ لا نزال لا نعرف حقيقته.

سلمان

مؤسس مجموعة بيتكوين العرب ومستشار في عدد من مشاريع الكريبتو

اترك تعليقاً

زر الذهاب إلى الأعلى
DMCA.com Protection Status
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock