فتح حساب
En
فتح حساب

ما مدى أمان محفظة العملات المشفرة الخاصة بك؟

يعتقد الكثير من الناس أن العملات المشفرة الخاصة بهم محفوظة بأمان داخل محفظتهم ، ولكن في الواقع، تقوم محفظتك ببساطة بتخزين المفتاح الخاص الذي يفتح أموالك، تمامًا مثل البطاقة المصرفية البلاستيكية التي تتيح لك الوصول إلى حسابك المصرفي ولكنها لا تحتفظ بالنقود نفسها.

مع وجود مليارات من الأصول المشفرة على المحك، تُعدّ محافظ العملات المشفرة أهدافًا رئيسية للمهاجمين الباحثين عن ثغرات أمنية. سواءً كنت مستثمرًا عاديًا أو متداولًا نشطًا، من المهم فهم آلية عمل محافظ العملات المشفرة، وما يميزها، والخطوات التي يمكنك اتخاذها للحفاظ على أمان أصولك الرقمية.

مخاطر وتهديدات محفظة العملات المشفرة

على الرغم من تنوعها، تنقسم محافظ العملات المشفرة عمومًا إلى فئتين رئيسيتين:

  • تتطلب المحافظ الباردة، مثل محافظ الأجهزة، الوصول المادي.
  • تظل المحافظ الساخنة، مثل التطبيقات المستندة إلى المتصفح أو التطبيقات المحمولة، متصلة بالإنترنت.

لا تتصل المحافظ الباردة بالإنترنت افتراضيًا، مما يجعلها من أكثر الطرق أمانًا لتخزين العملات المشفرة. ومن الأمثلة على ذلك المحافظ الورقية، ومحركات أقراص USB، والأجهزة المخصصة. ومع ذلك، لا تزال بحاجة إلى الاتصال بجهاز كمبيوتر أو هاتف من حين لآخر لتوقيع المعاملات أو تحويل الأموال. من المهم تذكر أنه عند استخدام المحافظ الباردة، يتحمل المالك المسؤولية الكاملة عن حماية المفاتيح الخاصة وأي أصول تُفتح عن طريق هذه المفاتيح. أما في المحافظ الساخنة، فتقع مسؤولية الأمان بشكل كبير على عاتق مزود الخدمة، مثل أمين الحفظ أو جهة الإيداع.

تشمل المشاكل والتهديدات الرئيسية التي يواجهها مستخدمو محفظة العملات المشفرة ما يلي:

  • فقدان الوصول

إذا فقد المستخدم كلمة مروره أو مفتاحه الخاص أو عبارة النسخ الاحتياطي، فقد يفقد الوصول إلى أمواله نهائيًا دون أي وسيلة لاستعادتها. لا يعني هذا الفقدان بالضرورة السرقة؛ فقد يكون مجرد نسيان معلومات مهمة. أخطاء في إدارة المحفظة، أو تخزين مفتاح خاص أو عبارة نسخ احتياطي بشكل غير صحيح، أو فقدان نسخة احتياطية بالكامل، قد تؤدي إلى نفس النتيجة التي لا رجعة فيها.

  • الاختراقات والهجمات الإلكترونية

غالبًا ما تستهدف المحافظ الإلكترونية من قِبل المهاجمين الذين يحاولون الوصول إلى المفاتيح الخاصة وسرقة الأموال. يستخدم المخترقون أساليب متنوعة لاختراق المحافظ، بما في ذلك البرامج الضارة، ومسجلات ضغطات المفاتيح، والثغرات الأمنية المعقدة التي تستهدف ثغرات البرامج في تطبيقات المحافظ أو الأجهزة. قد ينتحل مجرمو الإنترنت صفة خدمات موثوقة، أو يرسلون تحديثات مزيفة لبرامج المحافظ، أو يستغلون نقاط الضعف في إعدادات التوقيع المتعدد.

  • التصيد الاحتيالي والهندسة الاجتماعية

لا تقتصر الهجمات على استهداف الثغرات التقنية فحسب، بل تشمل أيضًا السلوك البشري، حيث تخدع المستخدمين للكشف عن معلومات سرية عبر الخداع، بما في ذلك استخدام الذكاء الاصطناعي والتزييف العميق. كما يمكن للمهاجمين إنشاء مواقع ويب ورسائل بريد إلكتروني مزيفة تحاكي خدمات العملات المشفرة الرسمية، مما يخدع المستخدمين لإدخال بيانات تسجيل الدخول الخاصة بهم، وفي النهاية يفقدون الوصول إلى أموالهم.

  • القيود التنظيمية

بالنسبة لبعض المستخدمين والمناطق، تُشكّل العقوبات التي تفرضها المنصات بناءً على طلب جهات تنظيمية أجنبية (مثل مكتب مراقبة الأصول الأجنبية أو هيئة الأوراق المالية والبورصات الأمريكية) مخاطر كبيرة. في بعض الحالات، تكتفي منصات التداول بحظر المحافظ تمامًا. بالإضافة إلى ذلك، قد تحظر بعض الولايات القضائية استخدام برامج محافظ محددة، أو حتى تحظر استخدام العملات المشفرة تمامًا.

  • التهديدات الداخلية

تُشكّل التهديدات الداخلية مشكلةً مُتزايدة في مجال العملات المُشفرة. يُمكن للموظفين أو المُتعاقدين ذوي صلاحيات الوصول المُتميزة تسريب معلوماتٍ حساسة حول المحافظ والمنصات وبروتوكولات المعاملات، مما يُعرّض أموال المستخدمين للخطر. قد يبيع هؤلاء المُطلعون بياناتٍ خاصة للمُخترقين، أو يُنشئون ثغراتٍ أمنيةً، أو يستغلون ثغراتٍ أمنيةً لتحقيق مكاسب شخصية. على عكس الاختراقات الخارجية، يصعب اكتشاف ومنع الهجمات الداخلية لأن مُرتكبيها يتمتعون بالفعل بصلاحياتٍ موثوقة.

  • قضايا مقاومة الكم

وجّه العديد من المطورين اهتمامهم مؤخرًا إلى حماية محافظ العملات المشفرة من الحواسيب الكمومية المستقبلية، وخاصةً من هجمات القوة الغاشمة على المفاتيح الخاصة. ورغم أن التهديد الذي تُشكّله الحوسبة الكمومية قد يكون مبالغًا فيه حاليًا، إلا أنه لا يزال قائمًا، ويعتمد مدى خطورته بشكل كبير على الخطوات التي يتخذها مطورو تقنية البلوك تشين قبل أن يصبح واقعًا ملموسًا. على سبيل المثال، يعمل مطورو إيثريوم بالفعل على تقنيات تشفير مقاومة للحوسبة الكمومية ، مثل توقيعات وينترنيتز وإثباتات ستارك للمعرفة الصفرية ، لتعزيز الشبكة ضد التهديدات الكمومية المحتملة.

أمثلة على الثغرات الأمنية والهجمات

في أغسطس 2022، وقعت عملية سرقة كبيرة لرموز من محافظ Solana بسبب ثغرة أمنية مرتبطة بالبنية التحتية لخادم Sentry المركزي. اكتشف الباحثون طريقتين جديدتين لاستخراج البيانات من محافظ Solana، تتضمنان هجمات قلب البتات التي قد تُعرّض المفاتيح الخاصة أو بيانات المعاملات للخطر.

في أواخر نوفمبر 2023، أُبلغ عن تعرض ما يصل إلى 1.5 مليون بيتكوين للخطر بسبب ثغرة أمنية تُعرف باسم Randstorm. تُمكّن هذه الثغرة المهاجمين من استعادة كلمات المرور والوصول غير المصرح به إلى محافظ متعددة عبر منصات بلوكتشين مختلفة. ارتبطت هذه الثغرة بـ BitcoinJS، وهي مكتبة جافا سكريبت مفتوحة المصدر تُستخدم غالبًا لتطوير محافظ العملات المشفرة في المتصفح. تمثلت المشكلة الأساسية في عدم كفاية الإنتروبيا أثناء إنشاء المفاتيح، مما يجعل هجمات القوة الغاشمة ممكنة، ويسمح باستعادة المفاتيح الخاصة.

في ديسمبر 2023، أُضيفت "نقوش" بيتكوين إلى قاعدة بيانات الثغرات الوطنية الأمريكية (NVD) وصُنفت كخطر سيبراني. هدفت هذه القائمة إلى تسليط الضوء على الثغرات الأمنية التي ظهرت أثناء تطوير بروتوكول Ordinals عام 2022. يعني إدراج هذه الثغرات في قاعدة بيانات الثغرات الوطنية الأمريكية أن أهميتها تُعتبر كافية لتوعية الجمهور ومساعدة المطورين على الحد من التهديدات المحتملة.

في ديسمبر 2023، استغلّ المهاجمون شفرة تشغيل Ethereum CREATE2 لسرقة حوالي 60 مليون دولار. CREATE2 ميزة مشروعة تتيح للمطورين نشر عقود ذكية بعناوين يمكن حسابها مسبقًا قبل النشر. إلا أن هذا خلق ثغرة استغلها المهاجمون لتجاوز فحوصات أمان المحفظة. من خلال توليد عناوين عقود جديدة بدون سجلّ مشبوه، خدعوا الضحايا لتوقيع معاملات خبيثة. بمجرد التوقيع، نشر المهاجمون العقود الخبيثة على تلك العناوين المحددة مسبقًا واستنزفوا أصول الضحايا.

في ديسمبر 2023، تعرضت العديد من خدمات العملات المشفرة للخطر بسبب اختراق برمجي لمحفظة Ledger. اخترق المهاجمون شيفرة شائعة الاستخدام لميزة Wallet-connect من Ledger، والمدمجة في العديد من التطبيقات اللامركزية (dApps). على الرغم من إصلاح الثغرة الأمنية بسرعة، إلا أنها أجبرت مسؤولي العديد من الخدمات اللامركزية الشهيرة على تعطيل واجهات المستخدم الخاصة بهم لمنع المزيد من الضرر. أكدت Ledger إزالة الشيفرة الخبيثة، لكن الاستغلال ظل نشطًا لمدة ساعتين تقريبًا وأثّر على العديد من مشاريع العملات المشفرة البارزة.

إدارة المخاطر والثغرات في محفظة العملات المشفرة

عندما يتعلق الأمر بتأمين محافظ العملات المشفرة، غالبًا ما تبدو النصيحة أساسية، ولكن هذا لا يجعلها أقل أهمية:

  • اختر دائمًا محفظة عملات رقمية موثوقة وذات سمعة طيبة لتقليل خطر الاختراق والثغرات الأمنية. فكّر في استخدام محافظ متعددة التوقيعات لمزيد من الأمان، خاصةً للمبالغ الكبيرة أو الحسابات المشتركة.
  • حافظ على تحديث نظامك وبرامجك باستمرار. يساعد تحديث محفظتك وأي برامج ذات صلة بانتظام على إصلاح الثغرات الأمنية المعروفة ويحافظ على أمان إعداداتك.
  • استخدم كلمات مرور قوية وفريدة لأي حسابات محفظة وخدمات مرتبطة بها، واحفظها في برنامج آمن لإدارة كلمات المرور . فعّل المصادقة متعددة العوامل لإضافة طبقة حماية إضافية.
  • انسخ مفاتيح الوصول لمحفظتك احتياطيًا بانتظام وخزّنها بأمان. بهذه الطريقة، يمكنك تجنب فقدان أموالك في حال فقدان محفظتك الأصلية أو تلفها. اختبر نسخك الاحتياطية دوريًا للتأكد من إمكانية استرداد محفظتك في حال فقدان جهازك الرئيسي أو تلفه.
  • خصص وقتًا للتعرف على أمان محفظة العملات المشفرة. حتى الفهم الأساسي للتهديدات الشائعة وأفضل الممارسات سيساعدك على حماية أموالك في المنزل بشكل أفضل.
  • افصل أموالك - احتفظ بنفقاتك اليومية في محفظة إلكترونية صغيرة، وخزّن الباقي في مخزن بارد آمن. إن حفظ مبالغ كبيرة بعيدًا عن الإنترنت يقلل من خطر الاختراق الإلكتروني.
  • تأكد دائمًا من عناوين محفظتك قبل إرسال الأموال لتجنب الوقوع ضحية لبرامج احتيالية لتبادل العناوين أو عمليات التصيد الاحتيالي. لا تنقر أبدًا على روابط مشبوهة، ولا تشارك مفاتيحك الخاصة أو عبارات الاسترداد مع أي شخص.
  • استخدم برامج مكافحة الفيروسات والبرامج الضارة الموثوقة لحماية أجهزتك من مسجلي المفاتيح والتهديدات الأخرى.
  • حدّ من الوصول إلى أجهزة المحفظة. لا تدع الآخرين يستخدمون أجهزتك دون إشرافك، وأغلقها عند عدم استخدامها.

الأفكار النهائية

من الضروري بناء تعاون قوي ودعم متبادل داخل مجتمع العملات المشفرة لتبادل المعرفة حول قضايا الأمن وإصلاح ثغرات المحفظة بشكل أسرع. حان الوقت للبدء بالاستعداد للتهديد الكمي الناشئ من خلال تطوير وتطبيق بروتوكولات وتقنيات مقاومة للكم. خلال العام أو العامين المقبلين، قد يتمكن المهاجمون من الوصول إلى خوارزميات كمية قادرة على اختراق المفاتيح الخاصة باستخدام القوة الغاشمة.

ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.
سيتم الرد على كل الأسئلة التي سألتها
امسح رمز الاستجابة السريعة للاتصال بنا
whatsapp
يمكنك التواصل معنا أيضا من خلال