كيف تحمي نفسك ضد هجمات DNS عند استخدام العملات الرقمية؟

يمكن أن تظهر هجمات DNS نفسها بطرق عديدة، وكلها تستهدف نظام أسماء النطاقات التي تتصل بالإنترنت، ويعتبر هذا الأمر مصدر إزعاج في أفضل الأحوال، يغلق مواقع الويب من الاتصال بالإنترنت، أو يمنع الوصول إليها، وفي أسوأ الأحوال قد يكون مكلفًا.

كما أظهرت سرقه Myetherwallet هذا الأسبوع التي بلغت 150 ألف دولار، وعندما تتفاعل في مساحة العملات الرقميه، إليك بعض الطرق لحماية نفسك من هجمات DNS، وفق news.bitcoin.

كيف تعمل هجمات DNS؟

في أعقاب هجوم DNS الذي وقع الثلاثاء 24 أبريل/نيسان 2018، والذي أثر على سلسلة من المواقع الإلكترونية الرئيسية، وثبت أنه مكلف بشكل خاص لبعض مستخدمي محفظة Myetherwallet، و قد نشر Cloudflare تقريرًا، يدرس “تسرب BGP والعملات الرقميه” كيف حدث الاختراق، وكيف تمكن المخترقين من استغلال نقاط الضعف في نظام DNS، كما أن BGP- هو بروتوكول الدخول، وهو بوابة موحدة لتوجيه المعلومات من جزء واحد من الإنترنت إلى جزء آخر.

بوجود أكثر من 700 ألف مسار محتمل،هناك طرق كثيرة للوصول من A إلى B أو Z أو أي حرف بينها، وفي معظم الوقت، كل هذه السلاسل، التي يديرها مزودي الإنترنت المختلفين تتواصل على ما يرام، ولكن أحياناً تسوء الأمور، وعادة ما تكون هذه التسريبات موضعية وتكون نتيجة خطأ في التهيئة، ولكن كما يوضح Cloudflare، أنه “في بعض الأحيان يتم [تسريب BGP] بنوايا خبيثة، يمكن إعادة التوجيه من خلال تحليل البيانات بشكل سلبي”.

ويكمل بأنه “لاحظت بعض الناس على أجهزة الاستقصاء بالرد SERVFAIL  أن خلال ساعتين من التسرب كانت الخوادم الموجودة في نطاق IP ترد فقط على استعلامات myetherwallet.com، وأي محلل DNS طلب من الأسماء التي تمت معالجتها بواسطة Route53 سيطلب من الخوادم الموثوقة التي تم الاستيلاء عليها عبر تسرب BGP، وكانت الـ DNS المخترقة هي التي قبلت هذا المسار”.

أي شخص يتصل بمحلل DNS الذي تم اختراقه أثناء الهجوم يتم إعادة توجيهه إلى مزود إنترنت روسي مزور بدلاً من ذلك.

كيفية اكتشاف خروقات DNS

يُعد الخبر السار هو أن تحديد علامات سرقة BGP في معظم الحالات لا يستدعي وجود درجة رئيسية في بنية بروتوكول الإنترنت، وأول دليل على أن هناك شيء خاطئ يمكن العثور عليه من خلال إلقاء نظرة خاطفة على علامة قفل https في متصفحك، فمن المفترض أن تكون خضراء، للدلالة على أن موقع الويب الذي تدخله موثوقاً، أما إذا كان اللون أحمر أو ظهرت رسالة تحذير، فلا تتابع فقط لأن الرابط الذي تحمله صحيح.

ظهر لأحد ضحايا هجوم Myetherwallet يوم الثلاثاء 24 أبريل/نيسان 2018 تحذير بأن اتصالهم بالموقع لم يكن آمنا، لكنه اعترف أنه “على الرغم من أن كل جزء من جسدي أخبرني ألا أحاول الدخول، فقد فعلت ذلك”، من السهل تجاهل الرسائل التحذيرية دون إيلاء الاهتمام لها، ولكن ليست كل الإشعارات غير مرغوب فيها: بعضها مهم، ويجب تجاوزها على مسؤوليتك.

وكما يوضح Cloudflare أنه “إذا كنت تستخدم نطاق HTTPS، فسيعرض موقع الويب المزيف شهادة TLS موقعة من قِبل سلطة غير معروفة (كان النطاق المدرج في الشهادة صحيحاً ولكنه موَقع ذاتيًا)، والطريقة الوحيدة لهذا الهجوم هي الاستمرار وقبول الشهادة الخاطئة، ومن الآن فصاعداً، سيتم تشفير كل ما ترسله ولكن المهاجم يمتلك المفاتيح”.

البقاء منتبهاً والتحكم بعملتك الرقمية

تمكن مواقع مثل Whoismydns.com مستخدمي الويب من التحقق مما إذا كانوا يتعرفون على اسم وعنوان IP للخادم الذي يتصلون به، والذي غالباً ما يكون مزود خدمة الإنترنت، أما أبعد من ذلك للأسف، هناك القليل الذي يمكن أن يفعله مستخدم الويب العادي، والعبء يقع على مسؤولي الويب لمراقبة موقعهم للحصول على أدلة من تسرب BGP، وبالنظر إلى مخاطر تخزين العملة الرقمية على منصات التداول المركزية، والتفاعل مع مواقع الويب مثل Myetherwallet والمنصات اللامركزية مثل Etherdelta، وكلاهما وقع ضحية لهجمات DNS، فإن المستثمرين لا يملكون سوى القليل من الخيارات، وتعمل مشاريع العملات الرقمية مثل REMME على التكنولوجيا التي ستنبه المستخدمين إلى هجوم DNS على منصات تداول العملات الرقميه،ولكن تنفيذها لايزال بعيد المنال.

يُعد السبيل الوحيد لضمان بقاء عملاتك الرقمية آمنة، هو تخزينها في محفظة أجهزة آمنة غير متصلة بالإنترنت، ولكن للحصول على هذه القطع النقدية في المقام الأول،عليك الاتصال بالإنترنت، لأسباب عملية، ومن الضروري أن تكون قادرا على القيام بأعمالك اليومية دون الخوف الدائم من تعرض تصفحك على الويب للاختراق أو التسلل أو انتحال الهوية، ولكن عند الوصول إلى محفظتي الإنترنت ومنصات التداول، تأكد من التحقق من وجود قفل https في مكانه، و إذا كان شعورك يخبرك بشيء ما، فثق في غرائزك واهتم بعلامات التحذير، هذا فقط قد يحفظ لك أموالك الرقمية.