برزت البرمجيات الخبيثة لتعدين العملات الرقمية على اعتبارها وسيلة رئيسية يعتمدها المخترقون من المجرمين لكسب المال. إذاً لماذا لا يستهدفون أكثر العملات الرقمية القائمة على البلوكتشين قيمة على الإطلاق؟
من خلال إجراء نظرة سريعة على الاتجاهات الأساسية في مجال الأمن الإلكتروني خلال الأشهر الأولى من سنة 2018، سيبدو واضحاً أن تعدين العملات الرقمية أصبح هدفاً جديداً للمجرمين الإلكترونيين.
وفي ظل استمرار نظام الفدية على اعتباره طريقة مشهورة لدى بعض المجرمين لجني الأرباح، استحوذ جنون العملات الرقمية على مخيلة المخترقين الإلكترونيين، خاصة مع ظهور تقارير حول البرمجيات الخبيثة التي تعمل على تعدين العملات الرقمية بصفة دورية.
والجدير بالذكر أن كل شيء، على غرار الهواتف الذكية والحواسيب الشخصية والخوادم، كانت عرضة للاختراق من طرف قراصنة الإنترنت، الذين يستغلون طاقة المعالجة الخاصة بها من أجل تعدين العملات الرقمية بصفة سرية، علماً وأن بعض العمليات تولد ملايين الدولارات.
في هذا الصدد، يستعمل المخترقون التعدين من أجل توليد مجموعة من العملات القائمة على البلوكتشين. وعلى الرغم من الحضور البارز للبيتكوين على اعتبارها الشكل الأكثر شيوعا للعملات الرقمية، كما أنها حافظت على شهرتها نظراً لاقترانها بالأنشطة السرية، إلا أن المجرمين الإلكترونيين لا يحاولون التنقيب عنها على نحو خبيث. ويفيد تقرير صدر حديثاً عن شركة “إمبيرفا” الأمنية أنه يمكن القول إن البيتكوين تعد العملة الرقمية الموجودة الأكثر شيوعاً، لكننا لم نسمع بعد عن هجوم واحد يحاول استهداف الخوادم ببرمجيات خبيثة لتعدين البيتكوين.
في واقع الأمر، لا تزال البيتكوين أكثر العملات الرقمية قيمة، إلى حد كتابة هذا التقرير. وتساوي قيمة عملة بيتكوين واحدة حوالي 11500 دولار. لذلك قد تعتقد أنها ستمثل الوسيلة الأفضل للمخترقين لجني المال بسهولة من خلال التعدين. إذا لماذا لا يحاولون القيام بذلك؟
يرجع ذلك بالأساس إلى أن عملية تعدين البيتكوين تتطلب أجهزة خاصة تعتمد دارات متكاملة متخصصة التطبيقات (آي سي إى سي) مصنوعة خصيصا لهذا الغرض. نتيجة لذلك، يتعذر على المخترقين أن يجعلوا نظاما لا يتسم بهذه الدارات المخصصة، آلة لتعدين البيتكوين.
في هذا الصدد، صرحت مايا هورويتز، مديرة فريق المخاطر الاستخباراتية لدى شركة “تشك بوينت” لموقع زي دي نيت، أنه “من دون الدارات المتكاملة متخصصة التطبيقات، من غير المجدي تقريباً توظيف جهاز كمبيوتر عادي لتعدين البيتكوين”.
من هذا المنطلق، تكمن المشكلة بالنسبة للمخترقين في أنهم يجهلون طبيعة عتاد الحواسيب التي ينجحون في استهدافها من البرمجيات الخبيثة للتنقيب عن البيتكوين. من جانبه، صرح ناداف أفيتال، باحث أمني في شركة إمبيرفا، لصالح موقع زي دي نيت أنه “عندما يتعلق الأمر باختراق الخوادم على شبكة الإنترنت، لا يمكن للمخترقين أن يحددوا نوع العتاد الذي يتم تثبيته في الخوادم الهشة”.
في نهاية المطاف، تتطلب عملية التنقيب عن البيتكوين معدات مخصصة وقدرة حاسوبية عالية من أجل تعدينها بصفة ناجحة، وأغلب الحواسيب المكتبية أو المنزلية لا تلبي هذه المتطلبات.
في شأن ذي صلة، صرحت كيمبرلي غودي، كبيرة محللي التهديد الاستخباراتي لدى شركة “فاير آي” أن “صعوبة تعدين البيتكوين ما فتئت تتفاقم بشكل ملحوظ نظرا لأن العملية تتطلب قدرات حاسوبية أكبر بكثير من التي توفرها الحواسيب العادية”.
في ظل الجهود الجبارة التي تتطلبها عملية تعدين البيتكوين بصورة غير مشروعة، لا عجب في أن المخترقين لا يريدون القيام بذلك، خاصة عندما أن هناك عملات رقمية مشفرة أخرى مثل عملة المونيرو سهلة التعدين وذلك بواسطة أي حاسوب، أو حتى هاتف ذكي. في هذا الإطار، بينت مايا هورويتز أن تعدين عملة مونيرو لا يعتمد على دارات متكاملة متخصصة التطبيقات، لكن بالإمكان القيام بذلك بالاعتماد على أي وحدة معالجة مركزية أو وحدة معالجة رسومات.
في حين لا تميل مزارع تعدين عملة مونيرو إلى أن لا تكون بحجم مزارع تعدين البيتكوين، وطالما لم يقع اكتشاف نشاطها، يمكن التعويل عليها من أجل تحقيق تدفق مستقر من الأرباح. في حين لن يأبه أغلب المستخدمين بشأن دوران مروحة الحاسوب بشكل أكثر صخباً من المعتاد.
بالنسبة للمخترقين، تقدم المونيرو امتيازات أكبر من البيتكوين، حيث أنها مجهولة بصفة كلية، أي أنه لا يمكن تعقب مستخدميها، بينما توفر البيتكوين قدرا معينا من الخصوصية، ولكن ليس بشكل كلي. فقد وقع تعقب الأطراف المشاركة في الجرائم الإلكترونية بفضل تحليل محفظة البيتكوين.
حول هذا الشأن، أوردت كيمبرلي غودي، أن “العملات الرقمية الأخرى، مثل المونيرو، تجاوزت البيتكوين بقدر كبير فيما يتعلق بالخصوصية وسرية المبادلات، وهو ما يأخذه المجرمون الإلكترونيون الذين يستغلون الأجهزة لعمليات تعدين العملات الرقمية، بعين الاعتبار”.
عموما، قد تكون البيتكوين العملة الرقمية الأبرز، لكن تعدينها يعد أمرا صعبا للغاية بالنسبة للمخترقين، حيث قد تفضح أمنهم التشغيلي على نحو خطير. لذلك، لا توجد رغبة فعلية لتعدينها بطريقة غير مشروعة.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.