يمكن لطريقة Dark Skippy استغلال محافظ أجهزة Bitcoin

كشف باحثون أمنيون مؤخرًا عن نوع جديد من الهجمات الخبيثة التي تُمكّن المخترقين من الوصول إلى محافظ الأجهزة والمفاتيح الخاصة بالمستخدمين بعد معاملتين موقّعتين. أطلق الباحثون على هذه الهجمة اسم "دارك سكيبي"، وهي فعّالة إذا خدع المخترق المستخدم لتنزيل برنامج خبيث.

نشر نيك فارو، ولويد فورنييه، وروبن لينوس بيانًا يكشف تفاصيل المعلومات المتعلقة بـ "دارك سكيبي". نيك فارو ولويد فورنييه هما المؤسسان المشاركان لشركة "فروست سناب" الناشئة المتخصصة في محافظ الأجهزة. أما روبن لينوس، فهو مشارك في بروتوكولات Bitcoin "بيت في إم" و"زيرو سينك".

أوضح التقرير كيف يقوم كل جهاز توقيع بإدخال قيم عشوائية تُعرف باسم "نونس" لكل معاملة بيتكوين موقعة. ويمكن أن تسمح قيم "نونس" الضعيفة للمهاجمين بفك تشفير المفاتيح الخاصة من التوقيعات من خلال "طحن النونس" 

تعتمد هجمات Dark Skippy على أسلوب مشابه. يقوم المهاجم بإدخال برمجيات خبيثة إلى جهاز التوقيع. وتولد هذه البرمجيات الخبيثة أرقامًا عشوائية ضعيفة في كل مرة يوقع فيها الجهاز معاملة. 

يستطيع المهاجم استخدام تقنيات مثل خوارزمية الكنغر لبولارد لحساب عبارة الاسترداد والوصول إلى محفظة الضحية. تُعدّ خوارزمية دارك سكيبي أسرع وتتطلب عددًا أقل من المعاملات الموقعة مقارنةً بتقنيات جمع الأرقام العشوائية القديمة.

يقترح الباحثون اتخاذ تدابير للتخفيف من آثار دارك سكيبي

قدّم نيك وروبن ولويد تدابير وقائية للتعامل مع ثغرة دارك سكيبي. وأوضح الباحثون أن معظم أجهزة التوقيع مزودة بحماية أمنية مادية لمنع تحميل البرامج الثابتة الخبيثة. وتشمل هذه التدابير تأمين الوصول المادي إلى الجهاز، واستخدام تقنيات أمنية مادية، وشراء أجهزة توقيع أصلية، وغيرها.

نيك غرّد حول التدابير الوقائية المقترحة القائمة على البروتوكولات والتي استُخدمت سابقًا، بما في ذلك منع تسريب البيانات واستخدام الأرقام العشوائية المحددة. وقدّم الباحثون الثلاثة الموقعة جزئيًا Bitcoin معاملات في تقريرهم تدابير وقائية جديدة يمكن أن تتعايش مع عمليات توقيع

يتضمن الإجراءان المقترحان توقيعات المحولات الإلزامية وإثبات العمل الإلزامي باستخدام قيمة عشوائية. ويهدف هذان الإجراءان إلى تعطيل هجمات Dark Skippy مثل حقول PSBT الجديدة.

أصرّ المؤسس المشارك لشركة Frostsnap على إجراء مناقشات وتنفيذ إجراءات للتخفيف من المخاطر لمواجهة التهديد الجديد. كما طلب الباحثون من القراء وخبراء الصناعة تقديم ملاحظاتهم حول تدابير التخفيف الواردة في التقرير. 

شركة Bitracتحذر من عمليات احتيال جديدة باستخدام رموز QR 

«بعد مسح رمز الاستجابة السريعة، تعرضت للسرقة.»

اكتشف برنامج Bitracنوعًا جديدًا من عمليات الاحتيال حيث يتم تنفيذ السرقة من خلال اختبار تحويل رمز الاستجابة السريعة للدفع، مما يؤدي أساسًا إلى خداع المستخدمين لتفعيل محافظهم الإلكترونية.

خيط 🧵

— Bitractractractractractractractractrac) 8 أغسطس 2024

Bitracetracمؤخرًا تغريدةً حول عملية احتيال جديدة تخدع المستخدمين لحملهم على تفويض محافظهم الرقمية. وقد تواصل أحد ضحايا سرقة محافظ العملات الرقمية مع الشركة طالبًا المساعدة. وأوضح الضحية أن أمواله سُرقت بالكامل بعد تجربة تحويل 1 USDT عبر رمز الاستجابة السريعة (QR code). وكشف الضحية أنه لم يستطع فهم كيف تمكن أحدهم من سرقته بمجرد مسح رمز الاستجابة السريعة.

أوضحت شركة تحليل البيانات أن عمليات الاحتيال باستخدام رمز الاستجابة السريعة (QR) هي نوع جديد من الاحتيال يعتمد على اختبار تحويل الأموال عبر رمز الاستجابة السريعة. يبدأ المحتالون باقتراح إجراء معاملة مباشرة على ضحايا غير مدركين. ثم يعرضون أسعارًا أقل من أسعار خدمات سوق العملات الرقمية الأخرى. 

كشفت الشركة أيضاً أن المحتالين يعرضون عملة TRX كرسوم مقابل التعاون طويل الأمد، ويدفعون بعملة USDT لكسب ثقة الضحية. ثم يطلب المحتال مبلغاً تجريبياً صغيراً للوصول إلى الضحية.

Bitracاختبرت عملية الاحتيال باستخدام محفظة فارغة ورمز الاستجابة السريعة (QR code) الذي قدمه الضحية. وذكرت الشركة أن عملية المسح قادتهم إلى موقع إلكتروني تابع لجهة خارجية يطلب مبلغ سداد. وبمجرد أن يؤكد الضحية العملية، يسرق المحتالون بيانات تفويض المحفظة. ثم يقوم مجرمو الإنترنت بتحويل جميع الأموال من محفظة الضحية.