هاك العملة المشفرة

يبدو أن عمليات اختراق تبادل العملات المشفرة تشكل جزءًا من صناعة blockchain ، وقد كانت كذلك لبعض الوقت الآن. ومع ذلك ، إذا كانت التعليقات الأخيرة لهارتيج ساوهني تحمل أي مصداقية ، فيبدو أن المشكلة قد تكون أسوأ بكثير مما كنا نعتقد في الأصل.

في مقابلة حديثة مع CNBC مخصصة لتداول العملات المشفرة ، جادل Hartej Sawhney بأن العملة المشفرة تعادل أكثر من 2.5 مليون دولار مسروق من تبادلات الطرف الثالث كل يوم. بالنسبة لأولئك غير المدركين ، غالبًا ما يُنظر إلى Hartej Sawhney على أنه خبير أمان blockchain في الفضاء الرقمي. وهو المؤسس المشارك لمجموعة Hosho ، الذي يوفر أمانًا على مستوى المؤسسات للشركات العاملة في مجال العملات المشفرة.

هاك العملة المشفرة

استخدم Sawhney ظهوره في برنامج CNBC لتسليط الضوء على العيوب الأمنية المستمرة في عمليات تبادل العملات المشفرة وكيف يستفيد المتسللون الأذكياء بشكل كامل. ووجه رسالة واضحة إلى أولئك الذين يقدمون خدمات التبادل لطرف ثالث لإعادة التفكير في ممارساتهم الأمنية الحالية. نُقل عن ساوهني قوله لمحاور CNBC إن “البورصات بحاجة إلى تعلم تقييم الأمن ، لكنها لا تحصل على اختبارات اختراق منتظمة من شركات الأمن السيبراني.”

ممارسات الأمن الداخلي بحاجة إلى تحسين

واصل Hartej Sawhney إضافة أنه نظرًا لعدم الكفاءة المطلق لبعض المنصات ، فإن بعض عمليات تبادل العملات المشفرة هي حرفياً “ثمار معلقة” لأولئك الذين لديهم القدرات الفنية لتجاوز أنظمة الأمان الضعيفة. وبشكل أكثر تحديدًا ، أشار خبير أمان blockchain إلى الحفظ الآمن للمحافظ الساخنة والباردة.

هناك تمييز واضح بين التهديدات الأمنية الأساسية للمحافظ الساخنة والباردة. فيما يتعلق بالأخير ، فإن المحافظ الباردة هي في الأساس أموال عملة مشفرة يتم الاحتفاظ بها دون اتصال بالإنترنت ، مع عدم وجود وصول مباشر إلى خادم عبر الإنترنت. تزعم البورصات القائمة مثل Coinbase أنها تحتفظ بـ 98٪ من أموال العملاء في التخزين البارد ، وهي الطريقة الأكثر أمانًا للحفاظ على أمان الرموز الرقمية. ومع ذلك ، فإن التخزين الساخن – الذي يتم تخزينه عبر الخوادم عبر الإنترنت ، مطلوب للتشغيل اليومي لمبادلات العملات المشفرة ، والتي تغطي الوظائف الحيوية مثل السيولة والسحب.

عند مناقشة المخاطر الكاملة للمفاتيح الخاصة المرتبطة بالتخزين الساخن والبارد ، واصل ساوهني تسليط الضوء على نقص المهارات التي يمثلها أولئك الذين يقفون وراء أنظمة تبادل العملات المشفرة. على سبيل المثال ، يعتقد الخبير الأمني ​​أن موظفي التبادل التابعين لطرف ثالث لديهم نقص كبير في الخبرة عندما يتعلق الأمر بـ Solidity.

علاوة على ذلك ، يعتقد أيضًا أن التبادلات تفتقر إلى عقلية ضمان الجودة ، مما يؤدي لاحقًا إلى نقص حاد في الحكم. يجادل ساوهني بأن هذا هو السبب الرئيسي لعدم قيام العديد من منصات التبادل بمراجعة رمز الأمان الأساسي الخاص بها بانتظام ، وبالتالي فتح الباب أمام مجموعة من التهديدات الأمنية الخارجية.

يبدو أن اتجاه اختراق تبادل العملات المشفرة سيستمر

في حين أن التحذير الصارخ الذي أصدره Hartej Sawhney لن يفعل الكثير في تثبيت الثقة في أولئك الذين لا يزالون جالسين على سياج الاستثمار المشفر ، يبدو أن الأحداث تتحدث عن نفسها. لم يستغرق الأمر وقتًا طويلاً لعام 2019 حتى تقع أول ضحية لها ، حيث أعلنت بورصة Cryptopia النيوزيلندية في 14 يناير أنها تعرضت لخرق أمني أدى إلى “خسائر كبيرة”.

على الرغم من أن التحقيق لا يزال مستمراً ، وبالتالي ، لم يتم الإعلان إلا عن القليل من المعلومات ، فهو كذلك يقدر أن الاختراق ما يعادل 16 مليون دولار. وفقًا لـ Elementus – وهي شركة بنية تحتية لـ blockchain ، كانت الغالبية العظمى من الرموز المميزة المسروقة في شكل Ethereum. تم تكوين ما تبقى من الرصيد المقدر بـ 16 مليون دولار من الرموز المميزة ذات الحد الأقصى ، مثل Dentacoin و Zap و Pillar و Mothership ، من بين أمور أخرى.

في نهاية المطاف ، في حين أن بورصات العملات المشفرة التابعة لجهات خارجية تلعب دورًا محوريًا في تسهيل شراء وبيع الرموز الرقمية ، فمن الأهمية بمكان عدم تخزين كميات كبيرة من الأموال على الإنترنت. إذا كان هذا هو الإجراء الذي قررت اتخاذه ، فمن الأهمية بمكان أن تقوم بتثبيت إجراءات الحماية الأمنية الأكثر صرامة على حسابك ، مثل التوقيعات المتعددة للمصادقة الثنائية (2FA) وإخطارات الوصول إلى الحساب وتأخيرات السحب

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me