خوادم محفظة البتكوين إليكترم تحت هجوم شديد الوطأة
فريق التحرير
يجب على مُستخدمي محفظة البتكوين (BTC) إليكترم Electrum التأكد من استخدامهم أحدث إصدار من البرمجية وصدوره عن مصدر رسمي. وإذا وجد المُستخدمون إشعارات من العميل تحثهم على الـ”تحديث”، فعليهم تذكر أنَّه لا توجد آلية تحديث بمحفظة إليكترم نفسها. فهذا الإشعار اللحوح نتيجة لتعرض محفظة البتكوين الأكثر شعبية لهجوم حرمان موزع من الخدمات (DoS) واسع النطاق، ومُصمم لخداع مستخدميها حتى يثبتوا برمجية خبيثة سارقة لعملات البتكوين.
لا بد على مستخدمي إليكترم التحديث للإصدار الأخير
يستهدف الهجوم حامي الوطيس، حالياً، المئات من خوادم محافظ إليكترم. وقد سُرقت بالفعل المئات من عملات البتكوين نتيجة الهجمات السابقة.
وتستخدم محفظة إليكترم نظام التحقق المُبسط من المدفوعات (SPV)، بمعنى أنَّه ليس على مستخدميها الاحتفاظ بكامل قاعدة بيانات شبكة البتكوين على حواسيبهم ليتمكنوا من استخدام البتكوين. إذ يمكنهم تثبيت برمجية إليكترم، وفتح محفظة والبدء في استعمال البتكوين خلال وقت قصير. كما يمكنهم استخدام البتكوين كاش (BCH)، والبتكوين إس في (BSV)، واللايتكوين (LTC) وحتى الدوج كوين (DOGE)، بعد تطوير محافظ مُشتقة من إليكترم داعمة لهم جميعاً من قبل أطراف ثالثة.
يُغرق الهجوم عدداً من خوادم إليكترم بطلبات بسرعة 25 جيجا بايت في الثانية الواحدة، مما يجعل من المستحيل الوصول إليها. ولهذا فمحفظة إليكترم، خاصة الإصدارات الأقدم من المحفظة، أكثر عرضة للاتصال بالخوادم الخبيثة. وقد أخبر توماس فوتلين، مؤسس إليكترم والقائم على إدارتها، محرر موقع ذا نيكست ويب The Next Web أنَّ مُستخدمى الإصدارات الأقدم هم الأكثر عرضة لخطر الهجوم.
إذا قال، “النسخ المُحدثة من الإصدار ليست عرضة للخطر، ولكن الخدمة قد تكون غير متاحة مؤقتاً. إذا ما كانت هذه هي الحالة، فنحن نوصي المُستخدمين بالبقاء على نفس الخادم وتعطيل خاصية الاتصال الآلي، إلى أن يتمكنوا من فتح جلسة عمل جديدة”.
تحديث خادم محفظة إليكترم في الطريق
وقد أطلقت إليكترم مؤخراً هجوماً مضاداً ذي شقين لمواجهة التصيد الاحتيالي المستمر وهجمات البرمجيات الخبيثة ضد مُستخدمي المحفظة.
فمن جهة، قامت إدارة المحفظة بتقديم قائمة من عناوين المجال المزيفة إلى شركة غوغل Google، التي ستحظر المُستخدمين من زيارتها باستخدام متصفح كروم Chrome.
وعلى الجهة الأُخرى، تفصل الإدارة جبراً اتصال الإصدارات الأقدم من المحفظة بالإنترنت ما إن تتصل بخادم “شرعي”. مما يحث مستخدميها على البحث عن سبب الانقطاع وبالتالي تحديث محافظهم.
إلا أنَّ نظام المراسلة المُدمج ببروتوكول الإليكترم يُمكن الخوادم الخبيثة من إرسال إشعار يطالب المُستخدمين بـ”التحديث”. وإذا ما ثبت المستخدمون النسخة الاشتقاقية من العميل وسمحوا لها بالوصول لمحافظهم، سيخسرون أرصدتهم حتماً.
الهجوم على مستخدمي محافظ البتكوين عمل مربح
وأفاد باحث أمني مجهول الهوية أنَّه تم بالفعل سرقة ملايين الدولارات بهذه الطريقة. إذ يمتد تاريخ الهجمات على محافظ إليكترم لسنوات. على الرغم من ذلك، فمحفظة إليكترم آمنة كأية محفظة عملات مُشفرة أُخرى عند استخدامها بشكل صحيح. فحماية مفاتيحك الخاصة، واستخدام كلمات سر قوية وتحديث البرمجيات باستمرار عوامل جوهرية عند التعامل مع العملات المُشفرة.
ويؤمن فوتلين وباحثيه بأنَّ هجوم الحرمان من الخدمات الأخير رد فعل لجهودهم الحثيثة لإجهاض الهجمات على إليكترم. وقال فوتلين إنَّه في ظل الوضع الحالي وبفرض استخدام معظم عملاء المحفظة لأحدث إصدار رسمي من إليكترم، سيحتاج المهاجمون إلى أكثر من مجرد تحقيق اتصال. إذ يحتاجون أيضاً إلى برمجية مَنقوصة الحماية من العميل. فالخدعة هنا هي حث المستخدمين على تثبيت العميل بإخطارهم زوراً أنَّهم بحاجة إلى “تحديث”. وقد اثبت الهجوم فاعلية مذهلة حتى الآن، ولكن لنأمل أنَّ تشجع الضجة المثارة حول الأزمة المستخدمين على التصرف بحذر أكبر.
وقال فوتلين: “بالطبع قد يكون المهاجمون يحاولون إسقاط الخوادم الشرعية ليستمروا في هجمات الصيد الاحتيالي، ولكنهم ليسوا فقط بحاجة لاتصال المستخدم بخوادمهم الخبيثة. ما يحتاجونه هو عميل مُعرض للخطر بداية ليتصل حصرياً بالخوادم الخبيثة، وهذا احتمالية حدوثه أقل بكثير”.
حمل التحديثات من مصادر رسمية اليوم
الموقع الرسمي لإليكترم هو electrum.org. وأي موقع آخر فهو غير رسمي وقد ينطوي استخدامه على خطورة، إلا ما إذا كان موقع لإحدى مشتقات إليكترم الخاصة ببلوكتشين مختلفة مثل محفظة إليكترون كاش Electron Cash. إذا كنت قد حدثت بالفعل محفظة إليكترم الخاصة بك لأخر إصدار، فننصحك بتعطيل خاصية “الاتصال الآلي” التي قد تستغلها الخوادم الخبيثة للوصول لك. كما أنَّ قائمة بالخوادم الموثوقة إلى حد ما متاحة هنا. وبينما قد يستغرق الأمر بعض الوقت، بسبب الهجوم المستمر على الخوادم إلا أنَّك ستتمكن من إجراء عملياتك في نهاية المطاف رغم الإزعاج الطفيف.
ومن الجدير بالذكر، أنَّ مشتقات محفظة إليكترم، مثل إليكترم كاش وإليكترم إس في Electrum SV، تُمثل هدفاً محتملاً لنفس المهاجمين. لذا من الضروري اتباع نفس الإجراءات التأمينية عند التعامل مع هؤلاء العملاء، اتصل بعقد معروفة غير مَنقوصة الحماية حتى لو اضطررت إلى الانتظار بعض الوقت لتحقيق اتصال آمن.
علامات
اختراق /
المحافظ /
محافظ بتكوين
كيف يتم إصدار وإرسال فواتير العملات المشفرة
خوادم محفظة البتكوين إليكترم تحت هجوم شديد الوطأة
فريق التحرير
يجب على مُستخدمي محفظة البتكوين (BTC) إليكترم Electrum التأكد من استخدامهم أحدث إصدار من البرمجية وصدوره عن مصدر رسمي. وإذا وجد المُستخدمون إشعارات من العميل تحثهم على الـ”تحديث”، فعليهم تذكر أنَّه لا توجد آلية تحديث بمحفظة إليكترم نفسها. فهذا الإشعار اللحوح نتيجة لتعرض محفظة البتكوين الأكثر شعبية لهجوم حرمان موزع من الخدمات (DoS) واسع النطاق، ومُصمم لخداع مستخدميها حتى يثبتوا برمجية خبيثة سارقة لعملات البتكوين.
لا بد على مستخدمي إليكترم التحديث للإصدار الأخير
يستهدف الهجوم حامي الوطيس، حالياً، المئات من خوادم محافظ إليكترم. وقد سُرقت بالفعل المئات من عملات البتكوين نتيجة الهجمات السابقة.
وتستخدم محفظة إليكترم نظام التحقق المُبسط من المدفوعات (SPV)، بمعنى أنَّه ليس على مستخدميها الاحتفاظ بكامل قاعدة بيانات شبكة البتكوين على حواسيبهم ليتمكنوا من استخدام البتكوين. إذ يمكنهم تثبيت برمجية إليكترم، وفتح محفظة والبدء في استعمال البتكوين خلال وقت قصير. كما يمكنهم استخدام البتكوين كاش (BCH)، والبتكوين إس في (BSV)، واللايتكوين (LTC) وحتى الدوج كوين (DOGE)، بعد تطوير محافظ مُشتقة من إليكترم داعمة لهم جميعاً من قبل أطراف ثالثة.
يُغرق الهجوم عدداً من خوادم إليكترم بطلبات بسرعة 25 جيجا بايت في الثانية الواحدة، مما يجعل من المستحيل الوصول إليها. ولهذا فمحفظة إليكترم، خاصة الإصدارات الأقدم من المحفظة، أكثر عرضة للاتصال بالخوادم الخبيثة. وقد أخبر توماس فوتلين، مؤسس إليكترم والقائم على إدارتها، محرر موقع ذا نيكست ويب The Next Web أنَّ مُستخدمى الإصدارات الأقدم هم الأكثر عرضة لخطر الهجوم.
إذا قال، “النسخ المُحدثة من الإصدار ليست عرضة للخطر، ولكن الخدمة قد تكون غير متاحة مؤقتاً. إذا ما كانت هذه هي الحالة، فنحن نوصي المُستخدمين بالبقاء على نفس الخادم وتعطيل خاصية الاتصال الآلي، إلى أن يتمكنوا من فتح جلسة عمل جديدة”.
تحديث خادم محفظة إليكترم في الطريق
وقد أطلقت إليكترم مؤخراً هجوماً مضاداً ذي شقين لمواجهة التصيد الاحتيالي المستمر وهجمات البرمجيات الخبيثة ضد مُستخدمي المحفظة.
فمن جهة، قامت إدارة المحفظة بتقديم قائمة من عناوين المجال المزيفة إلى شركة غوغل Google، التي ستحظر المُستخدمين من زيارتها باستخدام متصفح كروم Chrome.
وعلى الجهة الأُخرى، تفصل الإدارة جبراً اتصال الإصدارات الأقدم من المحفظة بالإنترنت ما إن تتصل بخادم “شرعي”. مما يحث مستخدميها على البحث عن سبب الانقطاع وبالتالي تحديث محافظهم.
إلا أنَّ نظام المراسلة المُدمج ببروتوكول الإليكترم يُمكن الخوادم الخبيثة من إرسال إشعار يطالب المُستخدمين بـ”التحديث”. وإذا ما ثبت المستخدمون النسخة الاشتقاقية من العميل وسمحوا لها بالوصول لمحافظهم، سيخسرون أرصدتهم حتماً.
الهجوم على مستخدمي محافظ البتكوين عمل مربح
وأفاد باحث أمني مجهول الهوية أنَّه تم بالفعل سرقة ملايين الدولارات بهذه الطريقة. إذ يمتد تاريخ الهجمات على محافظ إليكترم لسنوات. على الرغم من ذلك، فمحفظة إليكترم آمنة كأية محفظة عملات مُشفرة أُخرى عند استخدامها بشكل صحيح. فحماية مفاتيحك الخاصة، واستخدام كلمات سر قوية وتحديث البرمجيات باستمرار عوامل جوهرية عند التعامل مع العملات المُشفرة.
ويؤمن فوتلين وباحثيه بأنَّ هجوم الحرمان من الخدمات الأخير رد فعل لجهودهم الحثيثة لإجهاض الهجمات على إليكترم. وقال فوتلين إنَّه في ظل الوضع الحالي وبفرض استخدام معظم عملاء المحفظة لأحدث إصدار رسمي من إليكترم، سيحتاج المهاجمون إلى أكثر من مجرد تحقيق اتصال. إذ يحتاجون أيضاً إلى برمجية مَنقوصة الحماية من العميل. فالخدعة هنا هي حث المستخدمين على تثبيت العميل بإخطارهم زوراً أنَّهم بحاجة إلى “تحديث”. وقد اثبت الهجوم فاعلية مذهلة حتى الآن، ولكن لنأمل أنَّ تشجع الضجة المثارة حول الأزمة المستخدمين على التصرف بحذر أكبر.
وقال فوتلين: “بالطبع قد يكون المهاجمون يحاولون إسقاط الخوادم الشرعية ليستمروا في هجمات الصيد الاحتيالي، ولكنهم ليسوا فقط بحاجة لاتصال المستخدم بخوادمهم الخبيثة. ما يحتاجونه هو عميل مُعرض للخطر بداية ليتصل حصرياً بالخوادم الخبيثة، وهذا احتمالية حدوثه أقل بكثير”.
حمل التحديثات من مصادر رسمية اليوم
الموقع الرسمي لإليكترم هو electrum.org. وأي موقع آخر فهو غير رسمي وقد ينطوي استخدامه على خطورة، إلا ما إذا كان موقع لإحدى مشتقات إليكترم الخاصة ببلوكتشين مختلفة مثل محفظة إليكترون كاش Electron Cash. إذا كنت قد حدثت بالفعل محفظة إليكترم الخاصة بك لأخر إصدار، فننصحك بتعطيل خاصية “الاتصال الآلي” التي قد تستغلها الخوادم الخبيثة للوصول لك. كما أنَّ قائمة بالخوادم الموثوقة إلى حد ما متاحة هنا. وبينما قد يستغرق الأمر بعض الوقت، بسبب الهجوم المستمر على الخوادم إلا أنَّك ستتمكن من إجراء عملياتك في نهاية المطاف رغم الإزعاج الطفيف.
ومن الجدير بالذكر، أنَّ مشتقات محفظة إليكترم، مثل إليكترم كاش وإليكترم إس في Electrum SV، تُمثل هدفاً محتملاً لنفس المهاجمين. لذا من الضروري اتباع نفس الإجراءات التأمينية عند التعامل مع هؤلاء العملاء، اتصل بعقد معروفة غير مَنقوصة الحماية حتى لو اضطررت إلى الانتظار بعض الوقت لتحقيق اتصال آمن.
علامات
اختراق /
المحافظ /
محافظ بتكوين
كيف يتم إصدار وإرسال فواتير العملات المشفرة
0 التعليقات: