تحقيق لكاسبرسكي يُظهر سرقة ما يقرب من 30 ألف دولار من محفظة رقمية مزيفة
يلجأ مستثمرو العملات المشفرة في الغالب إلى محافظ إلكترونية للعملات المشفرة ، لأنهم يرون فيها طريقة آمنة لتخزين أصولهم الرقمية، ظناً منهم أنها غير قابلة للاختراق. لكن يبدو الواقع مغايراً تماماً، لاسيما وأن محافظ إلكترونية الأكثر تقدماً في السوق قد لا تكون مضمونة، وخاصة مع وجود مخاطر مرتبطة باستخدام أجهزة مزيفة أو مصابة. وكشفت كاسبرسكي عن التفاصيل وراء حادثة سرقة عملة مشفرة من محفظة في أحد الأجهزة، ما أدى إلى خسارة 1.33 عملة بتكوين بقيمة 29.585 دولاراً.
وتقوم محافظ إلكترونية، المعروفة أيضاً باسم المحافظ “الباردة”، بتخزين مفاتيح العملة المشفرة على جهاز بحجم جهاز التخزين USB يتم توصيله بالكمبيوتر لإرسال العملة المشفرة، أو للتفاعل مع بروتوكولات التمويل اللامركزية. لذلك، تعتبر هذه الأجهزة عموماً أكثر أماناً من المحافظ “الساخنة” التي تكون متصلة بشبكة الإنترنت في جميع الأوقات.
وكشف تحقيق أجرته شركة كاسبرسكي مؤخراً عن حالة نادرة لسرقة أصول من محفظة على أحد الأجهزة، واتضح من خلالها قدرة المجرمين السيبرانيين على ابتكار أساليب جديدة لزيادة أرباحهم. ولم يقم الضحية بأي معاملات في ذلك اليوم، ولم تكن المحفظة الباردة متصلة بالكمبيوتر. ولم يلاحظ تعرّضه للسرقة على الفور، مع أن المحتال تمكّن من تحويل 1.33 عملة بتكوين بقيمة تصل إلى 29,585 دولاراً أمريكياً تقريباً من دون علم الضحية.
ومع أن النسخة التي درستها الشركة بدت مطابقة للنسخة الأصلية، إلا أن الجهاز أظهر إشارات تدل على التلاعب الخبيث عند فتحه. وبدل من الجمع بين طرفيه بالموجات فوق الصوتية مثل محافظ الأجهزة الأصلية، كان كل نصف منه مغطى بمادة الغراء، وتم تثبيت الجانبين معاً بشريط لاصق. وبالإضافة إلى ذلك، كانت هناك وحدة مختلفة للتحكم بآليات حماية القراءة، مع تعرض ذاكرة الفلاش للعطل التام، بدلاً من الوحدة الأصلية. وقاد هذا الوضع باحثي الشركة إلى التوصل إلى نتيجة مفادها أن الضحية اشترى محفظة مصابة بالفعل.
وقام المهاجمون بإجراء ثلاثة تغييرات فقط على البرنامج الأصلي للكود البرمجي bootloader والمحفظة نفسها. وتمكنوا من إزالة التحكم في آليات الحماية، إضافة إلى استبدال العبارة الأولية التي تم إنشاؤها عشوائياً بواحدة من 20 عبارة محددة مسبقاً. وقاموا أخيراً باستبدال الحرف الأول فقط من كل واحدة من كلمات المرور الإضافية، الأمر الذي أعطى للمهاجمين 1,280 خياراً في المجمل لاختيار المفتاح لكل محفظة.
وتمكن المهاجمون من تنفيذ العملية بينما كانت المحفظة المشفرة المعطلة داخل خزنة المالك. ويبدو أنها تعمل كالمعتاد، ولكن كان المحتالون يتحكمون فيها بشكل كامل منذ البداية.
وقال ستانيسلاف غولوفانوف، خبير التحقيق في حوادث الإنترنت: “يرى الكثيرون منذ فترة طويلة أن محافظ إلكترونية للعملات المشفرة تعتبر واحدة من أكثر الطرق أماناً لتخزين العملات المشفرة، لكن تمكن المجرمون السيبرانيون من إيجاد طرق جديدة