عادة ما توصف التقنيات الحديثة مثل الإنترنت والهواتف الذكية وتقنية البلوكتشين بأنها اختراعات من شأنها تغيير العالم، وفي حين أن هذا قد يكون صحيحاً، ما تزال هناك مشاكل صارخة بشأن أمن الأنظمة الرقمية، ربما تكون ميغا كروم هي خير مثال على هذا.
شركة ميغا تسقط ضحية لاختراق الفضاء السيبراني
في صباح يوم الثلاثاء، كشف أشخاصٌ قلقون من جميع أنحاء الشبكة عبر مواقع التواصل الاجتماعي أن شفرات خبيثة قد حلت محل إضافة ميغا بمتصفح كروم، التي جرى تحميلها عشرات ملايين المرات في جميع أنحاء العالم. وقد زعم البعض أن تلك الشفرة المحدّثة سمحت لإضافة المتصفح بجمع بيانات حساسة من مواقع شهيرة في جميع أنحاء شبكة الإنترنت.
في بادئ الأمر، اعتقد كثيرون أن هذا الاختراق لم يؤثر سوى على المواقع الشهيرة مثل غوغل Google وفيسبوك Facebook. لكن استناداً إلى مزيد من التحاليل، أفاد خبراء أمن الفضاء الالكتروني أن إضافة ميغا المحدَّثة تستطيع جمع بيانات حساسة من المواقع المتعلقة بالعملات المشفرة كذلك.
وقد أيد ريكاردو سباغني، وهو مطور مشهور لعملة المونيرو (XMR)، هذه المزاعم، إذ أفضى إلى متابعيه عبر حسابه على تويتر أنه من الممكن سرقة المفاتيح الخاصة لمحافظ المونيرو والإيثريوم، وذلك عبر الجمع بين ميغا كروم (تحديداً النسخة رقم 3.39.4) وحلول تخزين مثل محفظتي ماي مونيرو MyMonero وماي إيثر واليت MyEtherWallet.
وكتب سباغني في تغريدته على تويتر: “إنني لواثق من أن تلك الشفرة تحصل أيضاً على المفاتيح الخاصة في حال قام المستخدم بتسجيل الدخول إلى محفظة ماي مونيرو أو محفظة ماي إيثر واليت عبر متصفح يضم تلك الإضافة المُثبّتة”.
وقد أكد موقع زدنت ZDNet حدوث الاختراق لاحقاً، إذ نشر تقريراً مفصلاً بشأن الموقف عقب بضع ساعات من انتشار الأخبار الأصلية. وبالإشارة إلى تحاليل الكود الأصلي الخاص بإضافة ميغا المخترقة، أفادت المنشورات التقنية بأن شركات أمازون Amazon وغوغل Google ومايكروسوفت Microsoft وغيت هاب Github وماي إيثر واليت وماي مونيرو وأخيراً شركة أيديكس IDEX تأثرت جميعاً بهذا الاختراق للأمن السيبراني.
كما تفيد التقارير أيضاً بأن هذا الكود يستطيع تسجيل أسماء المستخدمين وكلمات المرور وغيرها من بيانات التوثيق الحساسة التي قد يستخدمها المخترقون لاحقاً لتدمير الحياة الرقمية للضحايا. وما إن تنتهي الإضافة من عملية جمع البيانات، فإنها ترسل كل المعلومات الحساسة إلى خادم يقع في أوكرانيا.
ومع أن موقع ميغا، وهو موقع تخزين سحابي شهير أسسه كيم دوت كوم، لم يدلِ بأي تعليق في هذا الصدد بعد، لم يلبث موظفو غوغل أن أزالوا الإضافة من سوق كروم الإلكتروني Chrome Store كما عطلوها مؤقتاً عند كل من قام بتثبيتها من المستخدمين.
جدير بالذكر أيضاً أن مستخدمي إضافة ميغا عبر متصفح فايرفوكس Firefox لم يتأثروا بهذا الاختراق، مما يدل على أن حساب مطوّر ميغا لمتصفح كروم على الأرجح قد تعرض لهجمة تصيد إلكتروني، الأمر الذي أدي إلى الهجمة الالكترونية صباح يوم الثلاثاء.
يتجه المخترقون إلى الإضافات كطريقة عملية لكسب العملات المشفرة عبر الاحتيال
لأن اختراق البلوكتشين التي تقوم عليها العملات المشفرة المشهورة شبه مستحيل، سعى المخترقون العباقرة إلى استخدام طرق بديلة لوضع أيديهم على أصول العملات المشفرة الخاصة بالمستهلكين، وبفضل الإضافات أصبح الاختراق أمراً شائعاً. ويُذكر أن اختراق إضافة ميغا حدث عقب شهر واحد فقط من إعلان موقع نيوز بي تي سي NewsBTC عن اختراق إضافة هولا Hola، وهي إضافة في بي إن VPN شهيرة وقعت ضحية لاختراق مماثل في يوليو /تموز.
وفي موقف مماثل، استطاع المخترقون حينئذ سرقة حساب المستخدم الخاص بإضافة هولا لخداع مفاتيح الإيثريوم الخاصة عبر إعادة توجيه مستخدمي محفظة ماي إيثر والت MEW إلى موقع تابع للمخترقين.
ما تزال هناك هالة من الغموض حول مدى الهجوم الكامل الذي تعرضت له كلاً من إضافة ميغا وإضافة لهولا، إلا أن العديد من مستثمري العملات المشفرة ذوي الفكر التطلعي يقولون إن: “المحافظ الصلبة hardware wallet هي الطريقة الأكثر أماناً لتخزين عملاتك المشفرة”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.