خسر مستخدم لعملة البيتكوين أموالاً بعد إرسال العملة المشفرة إلى محفظة مخترقة استخدمت معرف معاملة من مكافأة كتلة Coinbase كمفتاح خاص. يمثل هذا الحادث تحذيراً هاماً حول أهمية توليد مفاتيح خاصة عشوائية وآمنة لحماية حيازات البيتكوين.
حادثة اختراق محفظة بيتكوين
أظهرت بيانات سلسلة الكتل (blockchain) أن 0.84 بيتكوين أُرسلت إلى عنوان محفظة ذات مفتاح خاص غير عشوائي مشتق من معرف معاملة كتلة Coinbase. وقد أدى هذا إلى نشاط آلي مكثف من قبل برامج متخصصة تراقب شبكة البيتكوين. وفقًا لمصادر في مجال الأمن السيبراني، فإن استخدام بيانات يمكن التنبؤ بها أو متاحة للعامة، مثل معرفات المعاملات أو أنماط الكلمات الشائعة، للمفاتيح الخاصة يتيح استغلالاً فورياً.
كيفية حدوث الاختراق
اكتشفت البرامج الآلية التي تراقب مجموعة معاملات البيتكوين المعلقة (mempool) الوديعة في المحفظة المخترقة. وبدأت هذه البرامج في التنافس من خلال معاملات “الاستبدال بالرسوم” (replace-by-fee)، حيث تدفع في بعض الأحيان ما يقرب من 100٪ من قيمة المعاملة كرسوم للمعدنين بهدف المطالبة بالأموال. هذه المعاملات تهدف إلى تجاوز المعاملات الأخرى وتقديمها للمعدنين أولاً.
يُعد المفتاح الخاص (private key) العنصر الأمني الأكثر أهمية لحماية حيازات البيتكوين. عندما يتعرض المفتاح الخاص للخطر أو يتم اشتقاقه من أنماط بيانات شائعة، فإن السرقة تحدث عادةً على الفور، وفقًا لخبراء أمن العملات المشفرة.
أهمية توليد المفاتيح الخاصة الآمنة
غالبًا ما تستخدم المحافظ المخترقة ذات المفاتيح الخاصة غير العشوائية عبارات أولية (seed phrases) ذات أنماط قابلة للتنبؤ بها، بما في ذلك الكلمات المتكررة مثل “كلمة المرور” أو “بيتكوين” أو “تخلي”. أي نمط غير عشوائي يفتقر إلى الإنتروبيا الحقيقية (true entropy) يمكن أن يعرض المفتاح الخاص للخطر ويسمح للأنظمة الآلية بتصريف الودائع إلى المفتاح العام المقابل.
تُظهر هذه الحادثة أن عدم العشوائية يمكن أن يمتد إلى ما هو أبعد من الأنماط اللغوية البسيطة لتشمل المعلومات العامة المسجلة في دفتر أستاذ البيتكوين، مثل معرفات معاملات مكافآت الكتل. يؤكد خبراء التشفير أن عدم إدخال الإنتروبيا الميكانيكية عند إنشاء المفاتيح الخاصة يمكن أن يتيح هجمات القوة الغاشمة (brute-force attacks) ويعرض أمان الأموال للخطر.
بالإضافة إلى ذلك، فإن تجزئة المفتاح الخاص (hashing) باستخدام معرف معاملة لا يوفر إنتروبيا كافية لتخزين آمن للمفتاح الخاص. يمكن للمعدنين ومراقبي مجموعة المعاملات مراقبة معرفات المعاملات بحثًا عن عدم العشوائية ومحاولة بث معاملات سرقة باستخدام المفاتيح الخاصة المكشوفة، وفقًا لمحللي أمن سلسلة الكتل.
مخاطر العملات المشفرة
تعتبر هذه الحادثة تذكيرًا بأهمية الحذر والوعي الأمني عند التعامل مع العملات المشفرة. يجب على المستخدمين التأكد من استخدام محافظ آمنة وتوليد مفاتيح خاصة قوية وعشوائية. كما يجب عليهم توخي الحذر بشأن المعلومات التي يشاركونها عبر الإنترنت وتجنب استخدام أنماط كلمات مرور أو عبارات أولية سهلة التخمين.
تتزايد المخاطر الأمنية في عالم العملات الرقمية، مما يستدعي اتخاذ تدابير وقائية صارمة لحماية الأصول الرقمية. يجب على المستخدمين أيضًا البقاء على اطلاع دائم بأحدث التهديدات الأمنية وأفضل الممارسات لحماية أموالهم.
الخطوات التالية
من المتوقع أن تواصل شركات الأمن السيبراني مراقبة شبكة البيتكوين بحثًا عن أنماط مماثلة من النشاط الضار. قد يؤدي هذا الحادث إلى زيادة التركيز على تطوير أدوات وتقنيات أفضل لتوليد المفاتيح الخاصة الآمنة واكتشاف المحافظ المخترقة. ومع ذلك، تظل المخاطر قائمة، ويجب على المستخدمين توخي الحذر واتخاذ الاحتياطات اللازمة لحماية حيازاتهم من الاحتيال و السرقة.
