لماذا تتكرر حادثة اختراق منصات تداول العملات الرقمية؟
شهدنا العام الحالي ارتفاع في حوادث اختراق منصات تداول العملات الرقمية وسرقة الملايين من الدولارات. حتى أن البيانات تشير إلى أن الخسائر جراء هذه الاختراقات ارتفعت بأكثر من ثلاث أضعاف مقارنة في العام الماضي.
في أقل من عام شهدنا العديد من الأخبار المتكررة والتي تتصدر الصحف بعنوان “اختراق منصة تداول العملات الرقمية”. وهنا قائمة بأكبر خمس اختراقات لـ منصات تداول العملات الرقمية خلال الـ 10 أشهر الماضية.
• ديسمبر 2017: سرقة مبلغ 63 مليون دولارًا في هيئة عملات رقمية من منصة NiceHash.
• يناير 2018: قام مجموعة مخترقين بسرقة أكثر من 500 مليون دولار من منصة Coincheck.
• فبراير 2018: سرقة حوالي 195 مليون دولار من العملات المشفرة من منصة BitGrail.
• يونيو 2018: سرقة قراصنة حوالي 40 مليون دولار كعملات مشفرة من منصة Coinrail.
• يونيو 2018: سرقة هاكرز 30 مليون دولار في هيئة عملات رقمية من منصة Bithumb.
وهذا ليس كل شيء – كان هناك اختراقات أخرى حدثت أيضًا مثل الحادثة الأخيرة لإختراق منصة تداول لامركزية و اختراق منصة تداول برازيلية وتسريب بيانات العملاء وفي هذا المقال، سنشرح لكم لماذا يتم اختراق العديد من منصات تداول العملات الرقمية.
إن الأمن السري هو تشكيل نظام هرمي: البروتوكول، منصات التداول, وأمان المحفظة الشخصية هم الطبقات الثلاث. ويعني هذا التسلسل الهرمي أنه إذا كانت لديك مشكلة في الطبقة الاولى (بروتوكول العملة)، فسوف يتم اختراقها، بغض النظر عن مدى أمان الطبقات الثانية والثالثة. ولكن كما هو معروف فإن البروتوكول عادة ما يكون معقد جداً ومن الصعب العثور على مشكلة أو ثغرة أمنية مقارنة بمنصات التداول أو محافظ العملات الرقمية الشخصية. لهذا السبب يستهدف المتسللون منصات التداول حيث إنها الطريقة الأكثر فعالية لسرقة أموالك ولتوفر مبالغ ضخمة داخل المنصة. كما ذكرنا فإن البروتوكول صعب الاختراق، والمحافظ الشخصية هي موزعة بين عدد كبير جداً وعادة ما تحتفظ بمبالغ صغيرة. بينما منصات تداول العملات الرقمية مناسبة تماما لهم لمحاولة اختراقها.
الآن وقد وصفنا سبب كون منصات التداول هي الأهداف الأكثر جاذبية للمُخترقين في عالم العملات المشفرة، فإن هذا هو الوقت المناسب لفهم سبب الاختراق.
السبب بسيط. أي منصات تداول العملات المشفرة تحتوي على نقطة ضعف وهي المركزية، وعُرضة للتأثر. وباعتبارها تطبيقًا مركزيًا على الويب يحتوي على وظائف لتنفيذ المعاملات ومحفظة تحتوي على عدد كبير من العملات المشفرة، فإن المنصة عُرضة لنفس المشاكل الأمنية مثل جميع المواقع الأخرى.
ولهذا يجب حماية جميع جوانب التطبيق المعتادة مثل الواجهة الأمامية JS وتطبيق الجوال والمحطات الطرفية والعملاء الآخرين من جانب العميل وواجهة برمجة التطبيقات API ومستودعات البيانات. ويتم تقسيم المشاكل الأمنية الأكثر خطورة لمنصات تداول العملات المشفرة إلى الأسباب التالية:
– جانب العميل
• البرمجة عبر الموقع (المعروفة أيضًا باختصار XSS): تُعد أكثر نقاط الضعف شيوعًا، للمُهاجمين باستخدام المتصفحات الخاصة بالمستخدم. السبب في ذلك هو إمكانية إدخال شفرة JS / HTML ضارة إلى صفحة الويب التي تم إنشاؤها بواسطة الخوادم الهشّة. وهناك خرافة مفادها أن المصادقة الثنائية (2FA)، مثل Google Authenticator أو رمز SMS، تنقذ من مثل هذه الثغرات الأمنية. حيث تستبدل Javascript الخبيثة التي تصل إلى الصفحة بسبب هذه الثغرة عنوان محفظة السحب مُباشرة قبل سحب الأموال. أنت لا ترى أي شيء ولا يمكن منعه بأي شكل من الأشكال.
• عمليات إعادة توجيه مفتوحة تساعد المخترقين على تنفيذ هجمات تشبه التصيّد: هذه هي القدرة على إعادة توجيهك بطريقة عشوائية من الرابط إلى موقع منصة تداول العملات المشفرة. يبدو في بعض الأحيان أنه لن يكون مشكلة لكنه من الناحية الفنية، يسمح للمهاجمين بفعل أمرين:
1) تبادل القوائم في محركات البحث مثل Google كموقع خبيث
2) زيادة معدل نجاح هجوم تثبيت البرامج الضارة بسبب الثقة في منصة التداول. يُشبه الهجوم النموذجي رابطًا إلى النطاق الأصلي لمنصة التداول التي تستخدمها (ليس تصيدًا خادعًا أو حقيقيًا) ينزِّل نوعًا من “الإصدار الجديد من عميل سطح المكتب”، والذي يعد تقنيًا برنامجًا خبيثًا هدفه سرقة محفظتك.
• مشكلات طبقة الشهادات الامنية الخاصة بتطبيقات الجوال (مثل تثبيت الشهادات): هذه مشكلة صغيرة. ومع ذلك، فقد أصبح الأمر بالغ الأهمية عندما يسافر المستخدمون إلى بلدان مثل الصين أو إيران أو روسيا حيث يمكن للحكومات اعتراض اتصالات الإنترنت من خلال شهاداتهم الخاصة.
هجمات الـCSRF الشائعة ليست في القائمة بسبب تطبيق المصادقة الثنائية على نطاق واسع في منصات تداول العملات.
– جانب الخادم
• NoSQL / key-value: تعمل تلك الآلية بشكل رئيسي في وحدات التخزين الشائعة مثل: Redis و Memcached و MongoDB. على غرار الهجمات القديمة الأكثر شهرةً والمعروفة بـ SQL والتي تم إصلاحها بشكل أساسي في أطر العمل ومستوى ORM، وهناك هجمات مشابهة تستهدف تقنيات جديدة مثل NoSQL وقواعد بيانات الذاكرة. هذه تُعد الأحدث ولا يتم اكتشافها إلا من قِبل المطورين ومراكز العمل.
• مشاكل المنطق وشروط السباق: هذه القضايا حرجة ويصعب اكتشافها بواسطة أدوات التشغيل الآلي مثل تحليل شفرة المصدر. مثال على ذلك هو معالجة أكثر من عملية سحب واحدة في نفس الوقت (Double Spending)، مما قد يؤدي إلى رصيد حساب سلبي.
• مشكلات المصادقة (على سبيل المثال، التخطّي): في بعض الأحيان، لا تعمل كلمات المرور وحتى وسائل المصادقة الثنائية 2FA بسبب مشكلات تجاوز المصادقة. هذه مشاكل منطقية تتصل بمسألة التحقق من صحة الإدخال، مما يسمح بالوصول إلى حساب المستخدم دون التحقق من بيانات الاعتماد المناسبة.
هناك أيضًا أنواع أخرى من الاختراقات الأمنية التي يسرق فيها المتسللون الغاز (التسعير الداخلي للقياس)، وليس العملات نفسها. وهذا لأنها تُعد قيمة إثبات سرية (PoS) وتُنتج فيها جميع العملات داخل محفظتك كبديل ودليل.