محافظ عملة “IOTA” تتعرض لسرقة الملايين باستخدام برنامج مولد أرقام عشوائية خبيث

0

عرب بت – تعرض مجتمع عملة أيوتا IOTA مؤخرًا لبعض الدراما، بعد إيجاد بعض الأفراد محافظهم خالية تمامًا. وكان ذلك بسبب المواقع الخبيثة التي وفرت أرقام محافظ عشوائية جديدة لمستخدميها. فقبل يومين، أبلغ العديد من المستخدمين أن أموالهم التي تقدر بحوالي الـ4 مليون دولار في محافظ أيوتا نُهبت على يد مصدر غير معروف. والسبب؟ مولدات الأرقام العشوائية الخبيثة على شبكة الإنترنت.

فعند إنشاء محفظة أيوتا، يُطلب من المستخدمين إنشاء 81 رقمًا بشكل عشوائي، وبدلًا من الانخراط في توليد هذه الأرقام بشكل يدوي يلجئ العديد إلى حلول بديلة مثل موقع “HelloIOTA“، والذي ينطوي على استخدام مولد الأرقام العشوائية “IPFS”، أو إنشاء مفتاح باستخدام طرفيات أنظمة الماك أو لينيكس. ومع ذلك، لا يعد أي من هذه الطرق سهل الاستخدام كما هو الحال في المحافظ الأخرى -الأمر الذي قد يدفع المستخدمين الجدد والأقل خبرة باللجوء إلى المولدات التلقائية الموجودة على الإنترنت.

وقد تسببت هذه الهجمة من قبل مولدات الأرقام العشوائية لمفاتيح محافظ عملة IOTA بإغلاق موقع العملة الإلكتروني، لتترك خلفها رسالة تقول ببساطة “نعتذر. الموقع مغلق”. وقد يطلب المولد من المستخدمين تحريك فأرات أجهزة الكومبيوتر خاصتهم لـ”توليد الأرقام العشوائية”، ومن ثم يتم توليد رقم عشوائي كمفتاح يناسب متطلبات محافظ أيوتا.

ووفقاً لمقالة كتبها عضو في شبكة “IOTA Evangelist”، رالف روتمان، فقد نظم المهاجمون هجمة “DDoS” ضد عقد شبكة أيوتا كاملةً، تاركين ضحايا السرقة غير قادرين على إنقاذ أي شيء من أموالهم. فقد كان المهاجمون على أتم المعرفة بالأرقام العشوائية لمفاتيح المحافظ، وهذا بمثابة تقديم مفاتيح المحافظ على طبق من ذهب. كما يناقش مجتمع مشغلي “العقد” الإستراتيجيات المختلفة لتأمين حماية أفضل ضد هذه الهجمات بالذات وهجمات “DDoS” في المستقبل.  في حين كان مجتمع عملة أيوتا واضحاً تماماً إزاء مولدات الأرقام العشوائية على الإنترنت، مشجعين المستخدمين على تغيير عناصر هذه الأرقام من أجل الحد من تواجد أي مواطن للضعف. وأشاروا مراراً وتكراراً إلى حقيقة أن نقاط الضعاف لا علاقة لها بالتكنولوجيا التي تقوم عليها عملة أيوتا، وإنما تتعلق بخدمات توليد الأرقام العشوائية. و يستمر فريق عمل أيوتا ببذل الجهد في الحفاظ على أموال المستخدمين خاصة بعد التعرض للعديد من نقاط الضعف.

ــــــــــــ
المصدر: CCN

اشترك في نشرتنا الإخبارية
اشترك هنا للحصول على آخر الأخبار والتحديثات في عالم البلوكشين
يمكنك إلغاء الاشتراك في أي وقت

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

Loading data ...
Comparison
View chart compare
View table compare