تهويل الأخبار السيئة المتعلقة بالكريبتو

سيمون تشاندلر
| 0 min read

غالبًا ما يكون نقل أخبار الكريبتو مبالغ فيه. تجدر الإشارة إلى أنه يتم اكتشاف العيوب الأمنية بشكل منتظم في الأنظمة التكنولوجية.

Source: iStock/SIphotography

يخاف الكثيرون من دخول عالم الكريبتو بسبب قلة خبرتهم فيه، وقد اعتبر مسؤولو الاحتياطي الفيدرالي في الولايات المتحدة أن البتكوين تهدد الاستقرار المالي، ويعتقد بعض الاقتصاديون أن البتكوين "فقاعة" عملاقة، وأفادت البنوك أن العملات الرقمية تشكّل تهديدًا كبيرًا لعملهم.

يبدو أن هذا الخوف قد لحق كذلك بأمن منظومة العملات الرقمية، ففي نيسان/أبريل أورد باحثون في جامعة بن غوريون في إسرائيل أنهم اكتشفوا طريقة لسرقة مفاتيح التشفير الخاصة بالذين يتعاملون بالعملات الرقمية، والتي من المفترض أنها مفصولة عن الإنترنت.

ومع أن العنوان الرئيسي للمقال أثار الخوف من احتمالية سرقة الأموال من هذه الحسابات، فقد جاء الخبر تحذيرياً، وبالتحديد، أشار الباحثون أن محفظات العملاء قد تأثرت بالفعل بالبرمجيات الضارة. ولكن كما قال الباحث في مجال الأمن الرقمي كانديد فايست لـ Cryptonews.com: "إذا كانت المحفظة عبارة عن جهاز خاص مصمم يعمل بتشغيل رمز سرّي، فإن احتمال الاختراق يكون صغيرًا للغاية، إلّا إذا كان لدى السارق إمكانية الوصول الفعلي لهذا الجهاز".

ولذلك فإن بحث جامعة بن غوريون يعتبر محدوداً، كذلك الأمر ينطبق على الأبحاث الأخرى المتعلقة بالأمن الرقمي المبنية على افتراضات مشابهة. ولكن، تحاول وسائل الإعلام تغطية هذه الأخبار كما لو كانت فعلاً خطيرة، ويضاعفون من حجم خوف المستثمرين بلا داعي.

قرصنة الانترنت؟

مثال على تضخيم طرح من يهاجم الكريبتو كان ما حدث في فبراير/شباط، عندما تم الإبلاغ بأنIOTA، وهي شبكة إنترنت لا مركزية كانت عرضة للقرصنة، وتم الادعاء أن القراصنة استخدموا اسلوباً يمكنهم من سرقة الأموال المتبقية لدى المستخدم في محفظته بواسطة "التجزئة".

ولكن سرعان ما ظهر ردّ قويّ في مقالة على موقع TNW، بأنه ليس من الممكن أن تتبقى أموال في محفظة IOTA، حيث يضمن بروتوكول النظام فيها أن يتم استخدام المحفظة مرة واحدة فقط، وهي حادثة تدل على عدم صدق بعض الأخبار التي تحاول الإضرار بمجال الكريبتو.

ولذلك قالت مؤسسة IOTA في منشور على مدونة Medium أن هذا الخير متعلق بتجربة بحثية قام خلالها الباحث بعدم تطبيق بروتوكول IOTA الكامل، وكما أورد دومينيك شين، أحد مؤسسي IOTA، لموقع TNW بأن عنوان المقال يجب ألا يقول أن الموقع عرضة للاختراق للتهويل، بل يجب أن ينص على أنه "لا يوجد عيوب في النظام".

(لا) عيوب في Ledger

حالة أخرى من التضليل في الإبلاغ عن ثغرة طالت شركة تصنيع المحافظ الإلكترونية Ledger كذلك في فبراير/شباط، حيث تم الإبلاغ عن إمكانية اختراق برنامج Nano S من قِبل هاكر إذا ما قام بتحميل برمجيات ضارة في الجزء غير الآمن من البرنامج (الجزء المتصل بأجهزة أخرى)، أيّ أنه يمكنه المسّ بهذه المحفظات قبل وصولها إلى العملاء من أجل سرقة معلوماتهم.

مثل هذه السرقة ممكنة، ولكن على الهاكر الوصول إلى المحفظة فعليًا قبل أن تصل إلى مالكها، ويُعرف هذا الاسلوب بـ "الهجوم على سلسلة التوريد"، ومن غير الممكن حدوث ذلك إذا اشترى المستخدم جهازه من شركة معروفة أو بائع حسن السمعة.

أيضاً بالغت عناوين الأخبار بقول إن جميع أجهزة المستخدمين المتعاملين بالكريبتو معرضة لهجمات القرصنة إذا ما كان هناك وسيط في التعاملات. فمثلاً، قد يكون تطبيق Google Chrome الخاص بالحسابات (كمثال على برنامج وسيط) مصابًا ببرمجيات ضارة تؤدي إلى إرسال معلومات المستخدم للهاكر بدلاً من إدخالها للبرنامج، ولكنه لا يكون "عيبًا في البرنامج"، كما أشارت الشركة، نظرًا لأنه لا يؤثر على جهاز الحسابات نفسه (ويمكن التحقق مباشرة بالحصول على عنوان المستلم الحقيقي)، ولكنه يصيب جهاز الكمبيوتر الخاص بالمستخدم.

مشكلة تكنولوجية

توضح مثل هذه الأمثلة مدى المبالغة في نقل الأخبار المتعلقة بتداعيات العملات الرقمية وأنها تحتوي نقاط ضعف كثيرة. هذا الأمر ليس بالصحيح تماماً، فبالطبع يوجد في هذا العالم مساحات غير آمنة تمامًا، كما حصل في حالة الهجوم علىVerge وCoincheck.

ولكن يجدر أن نأخذ في الاعتبار أن العيوب الأمنية تحصل بشكل شبه دائم في جميع أنحاء المجال التكنولوجي (وتواجهها شركات ضخمة مثل Apple، وGoogle، وMicrosoft، وIntel، وFacebook، وLinkedIn، وWhatsApp، وSkype).

قال كانديد فايست:

"نظرًا لأن البشر هم من ينتج الأجهزة والبرمجيات، فلا بد أن يكون هناك بعض الثغرات التي قد يستغلها قراصنة الانترنت […] فكما ظهر مؤخراً، هناك الكثير من الأجزاء [في أي نظام أو جهاز] التي يجب تأمينها ويجب عدم تركها بلا حماية."

لذلك، يمكننا القول إن عالم العملات الرقمية ليس أقل أمانًا من أي شيء آخر، بصرف النظر عما قد تعتقده بعض مواقع الأخبار.