من الواضح جدًا أن لا أحد على الإنترنت محصّن بنسبة 100% من هجمات القراصنة والمخترقين. حتى لو كان من رواد التكنولوجيا الرقمية، ومن المؤثرين الكبار فيها. سواء برأيه أو بحجم السلطات التي تحت يديه، الكوراث التي يمكن تحدث في حال فقد السيطرة على حساباته الرقمية مهما كان نوعها حتى لو كانت حسابات شخصية على منصات التواصل الاجتماعي. وهذا بالضبط ما حدث مع فيتاليك بوتيرين فيتاليك بوتيرين Vitalik Buterin على منصة التواصل الاجتماعي X (تويتر سابقا).
ولقد استُخدم فيما بعد لنشر رابط احتيالي للعملات المشفرة. مكّن المخترقين من خداع العديد من المتابعين لمؤسس منصة ايثيريوم وسرقة حوالي 700 ألف دولار من أموالهم من العملات المشفرة حتى وقت كتابة هذا التقرير.
وحثّ المدير التنفيذي لبورصة بينانس، تشانغبينغ تشاو CZ، الجميع على استخدام المصادقة ثنائية عبر الأجهزة لجميع منصات العملات المشفرة. وذلك أعقاب اختراق حساب مؤسس إيثيريوم .
كتب تشانغبينغ تشاو CZ على منصة التواصل X (تويتر) يوم الأحد: " هذا تذكير بأهمية استخدام المصادقة الثنائية عبر الأجهزة (Yubikey) لجميع منصات العملات المشفرة".
وأضاف في منشور آخر: "لقد اخترق حساب فيتاليك على تويتر. استخدموا العقل السليم عند قراءة المحتوى على وسائل التواصل الاجتماعي، حتى من المؤثرين الكبار. خصائص الحماية و الأمان حساب تويتر ليست مُصممة أمثل المنصات المالية.
فهي تحتاج إلى المزيد من الميزات، مثل المصادقة ثنائية وجعل كلمة المرور مختلفة عن تلك المستعملة في البريد الإلكتروني والمعرّف".
وأوضح تشاو CZ: "في الماضي، تم قفل حسابي على تويتر عدة مرات بسبب محاولات القراصنة لاختراقه عن طريق تجربة كلمات المرور بشكل متكرر". قبل "عصر إيلون".
ماهي الحماية بالمصادقة الثنائية عبر الأجهزة التي تحدث عنها تشاو CZ
المصادقة ثنائية هي نظام أمان يتطلب من المستخدمين توفير معلومتين منفصلتين لتأكيد هويتهم قبل الوصول إلى حساب أو خدمة معينة. هذا النظام يهدف إلى توفير طبقة إضافية من الأمان لحماية الحسابات من الاختراقات.
تتم المصادقة ثنائية عبر:
- شيء تعرفه: مثل كلمة المرور أو الرقم السري PIN.
- شيء تمتلكه: مثل كلمة مرور مرة واحدة (OTP) يتم إرساله إلى هاتفك المحمول أو يتم إنشاؤه باستخدام جهاز خاص مثل YubiKey أو تطبيق مصادقة ثنائية مثل Google Authenticator.
في بعض الحالات، قد تشمل المصادقة ثنائية أيضًا الوسائط البيومترية مثل البصمة أو التعرف على الوجه.
وبفضل هذا النظام، حتى إذا تمكن شخص من الحصول على كلمة مرور المستخدم. سيكون من الصعب عليه الوصول إلى الحساب دون المعلومة الثانية المطلوبة في نظام 2FA.
"Hardware 2FA” هو اختصار لـ "مصادقة ثنائية باستخدام الأجهزة". أين يطلب النظام من المستخدم إدخال رمز ثانٍ يتم إنشاؤه عبر جهاز خارجي.
في حالة "hardware 2FA"، يتم إنشاء هذا الرمز عادةً باستخدام جهاز فعلي. مثل مفتاح USB أمان، يُوصل إلى الكمبيوتر أو يعمل بالتواصل القريب (NFC).
أحد أشهر هذه الأجهزة هو YubiKey التي ذكرها تشاو CZ في تغريدته.
هذه التقنية تجعل عملية اختراق الحسابات أكثر صعوبة. حيث يجب على المخترق أن يكون لديه وصول جسدي إلى الجهاز المادي الذي يولد الرمز، بالإضافة إلى معرفته بكلمة المرور.
كيف تعرّض فيتاليك بوتيرين للاختراق
هناك فكرة متداولة على منصة X أن بوتيرين تعرّض لهجوم يعرف الاستبدال الهاتفي SIM swap. و هو نوع من هجمات الاحتيال السيبراني حيث يقوم المحتال بالحصول على بطاقة SIM جديدة مرتبطة برقم الهاتف المحمول للضحية. وبذلك يمكنه السيطرة على الرقم.
كتب المدير التنفيذي لمحفظة Zengo، Ouriel Ohayon: " من المحتمل أن يكون فيتاليك قد تعرض لهجوم استبدال الشريحة بدلاً من استخدام المصادقة ثنائية عبر الرسائل النصية على تويتر. وهذا يعني أن حساباته الأخرى قد تكون تعرضت أيضًا للخطر ربما حسابه في منصة Coinbase".
حذّر المحلل شبكا البلوك تشين Yazan: "لا أحد محصن ضد هجمات استبدال الشريحة، حتى فيتاليك بوتيرين. توقفوا عن استخدام التحقق عبر الرسائل النصية. و ابدؤوا باستخدام تطبيق المصادقة ثنائية. ستقدمون خدمة لجمهوركم".
فيما رفض البعض الآخر هذه الفكرة، لأنه من "الصعب" الاعتقاد أن مؤسس إيثيريوم كان يستخدم المصادقة ثنائية عبر الرسائل النصية (أقل أمانا).
قال آدم كوخران Adam Cochran: "يجب أن نستفسر من تويتر حول هذا الأمر. لأنه لا يمكن أن يكون فيتاليك يستخدم المصادقة ثنائية عبر الرسائل النصية ويتعرض لهجوم استبدال الشريحة".
وعلّق مستخدم آخر باسم Crypto King: "كيف لم يكن لدي فيتاليك نظام المصادقة ثنائية بالإضافة إلى أنظمة أمان أخرى؟ كيف يمكن لأشخاص يمتلكون أموالاً بقيمة 250,000 دولار على أجهزتهم الرئيسية النقر على الروابط بلا اهتمام؟ ل مليونيرات ومليارديرات تقريبًا لا يعرفون شيئًا في هذا المجال!".
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
