طريقة نادرة للغاية… كيف استطاع هذا المحتال سرقة 7.5 مليون دولار من العملات الرقمية
قبل سنوات، كانت لدى لص فكرة بسيطة: اكتشاف طريقة لتخمين المفتايح الخاصة بـ محافظ الايثيريوم الخاصة وكتابة أكواد معينة لسحب العملات الرقمية من هذه المحافظ وسرقة العملات الرقمية.
تخمين المفتاح الخاص المكون من 72 حرفًا ليس بالأمر الهين – فاحتمالاتك أشبه بالمستحيل للوصول إليها.
أخبر الباحثون “Wired” أن محاولة القيام بذلك دون مساعدة أجهزة الكمبيوتر ذات الطاقة العالية ستكون مثل: “اختيار حبة رمل على الشاطئ، ثم أن تقوم بطلب من صديقك في وقت لاحق العثور على حبة الرمل نفسها”
العيب القاتل للكريبتو “محافظ المخ”
ازدهرت فكرة هذا اللص لتصبح نموذجًا تجاريًا ناجحًا بشكل لا يصدق، يستفيد من المفاتيح الخاصة المشوهة وضعف تطوير المحفظة.
أشار التقرير إلى باحثين في مجال الأمن اكتشفوا هذه الظاهرة وأرادوا أن يثبتوا المفهوم من خلال إرسال جزء بسيط من عملات الايثيريوم إلى إحدى المحافظ التي يشتبه في تورطها في عملية الاحتيال الجديدة – في غضون دقائق اختفى الايثيريوم إلى عنوان جديد والذي تم تصنيفه كموطن لجميع العملات الرقمية المشفرة المسروقة.
معظم التطبيقات القياسية لـ محافظ الايثيريوم محصنة ضد هذه المشكلة. إذا تم إنشاء مفتاح خاص بشكل صحيح، فهو أقل عرضة للتخمين مقارنةً بما إذا كان يتم اقتطاعه بواسطة حرف أو حرفين أو ما هو أسوأ، يتم اختياره يدويًا بواسطة شخص. إن المفتاح الخاص لجميع المفاتيح 0 أو الذي يصل إلى 1 هو نوع المفاتيح الخاصة التي ينتزعها هذا الماكر المحتال.
في حال كنت جديد على تقنية البلوكشين، فلنشرح بإيجاز طبيعة المفتاح الخاص. في عالم الكريبتو يوجد المفتاح الخاص / العام، الذي تستند إليه جميع العملات المشفرة، تتيح لك ملكية المفتاح الخاص الوصول إلى أي شيء مرتبط بالمفتاح العام – الأموال التي يتم تلقيها أو التحكم فيها بواسطة عنوان البيتكوين أو الايثيريوم على سبيل المثال.
بشكل آخر قد يتم تشبيه المفتاح العام برقم الحساب البنكي, أما المفتاح الخاص فيتم تشبيهه برقمك السري في البنك.
تتكون محافظ بيتكوين من عدة مفاتيح خاصة، كل منها يتوافق مع عنوان عام، بينما يستخدم نظام الايثيريوم بنية “حساب” واحدة. سيتحكم مفتاح خاص واحد في الايثيريوم في كل من حساب الإيثيريوم بالإضافة إلى العملات الرقمية المبنية على شبكة الإيثيريوم. إذا قام شخص ما بالوصول إلى المفتاح الخاص، فيمكنه سحب الأموال وإرسالها إلى مكان آخر.
تتبع الأموال المسروقة
لم يقدم التقرير يقدم أي عنوان للمحتال، لكنه يدعي التقرير بأن المحتال استطاع جمع أكثر من 45,000 إيثريوم على مر السنين.
في الوقت الحالي، يضعه ذلك في قائمة الـ 400 من أعلى المحافظ الحاملة لعملات الايثيريوم (ETH)، والتي يتعقبها موقع Etherscan. لذلك قام بالبعض في البحث في الأمر، ووجد عدد قليل من العناوين التي تحتوي على عدد ضخم من المعاملات.
ويعتقد الأغلب أن هذا الحساب – 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 – هو الحساب الأكثر ترجيحًا لأن يكون حساب اللص.
في وقت كتابة المقال كان الحساب يحتوي على أكثر من 7 ملايين دولار من الإيثيريوم وأكثر من 50,000 دولار من العملات الرقمية الأخرى.
تحتفظ المحفظة بأكثر من 5000 معاملة، والعديد منها كانت صغيرة بشكل لا يصدق. البرنامج النصي عشوائي – إذا تم نقل أي كمية من الإيثيريوم إلى عنوان تعرضه للخطر، فإنه ينفذه على الفور. كما يمكنك معرفة ما إذا كنت تزور متصفح Etherscan، فقد تلقت العشرات من المعاملات التي لا قيمة لها تقريبًا، والتي يبدأ مجموعها في الإضافة.
كما يشير التقرير ليس من السهل البدء في تخمين هوية المجرم. ومع ذلك، من المثير للاهتمام أن نلاحظ أنها تبدو وكأنها تهدف إلى تخزين الايثيريوم. هناك أقل من 100 معاملة صادرة، سيكون من المثير للاهتمام التحقق من حالة هذا الحساب في المرة القادمة التي يرتفع فيها سعر الايثيريوم نحو 1000 دولار.
كل ذلك يفترض أن هذا هو الحساب الذي تتحدث عنه مقالة “Wired” ولكنه يجعل لمرشح جيد جدًا. فيما يلي الخيارات البديلة:
كما ترون، فإن معظم الحسابات في هذا النطاق لديها عدد أقل بكثير من المعاملات. الوحيد الآخر الذي يحتوي على “الآلاف” من المعاملات ينتمي إلى هذا الحساب المذكور أعلاه.
من فعل هذا ولماذا لم يصرف أي شيء منذ سنوات؟ هل هو مطورًا مارقًا أراد تثبيط استخدام مفاتيح خاصة سيئة أو تسليط الضوء على انعدام الأمن في بعض محافظ الايثيريوم؟ لا نزال لا نعرف حقيقته.
اقرأ ايضاً: