What was the biggest crypto hack in history?

The biggest cryptocurrency hack was Coincheck, which lost $532 million worth of NEM cryptocurrency.

What security measures are necessary for organizations storing crypto assets?

Organizations must use secure wallets, such as hardware wallets and two-factor authentication (2FA).

Can cyber insurance policies cover losses due to crypto thefts?

Cyber insurance policies can cover losses due to theft, fraud, or other cyber incidents.

Is implementing security measures enough to protect crypto assets?

Implementing robust security measures is important for protecting crypto assets.

What is a multi-signature wallet?

A multi-signature wallet is a cryptocurrency wallet that requires multiple private keys to access the funds.

كيف تربح ضد قراصنة التشفير وتستعيد خسائر التشفير

By Damilola Lawrence
11 أبريل 2023

قراءة 8 دقائق

محتويات

1. كيف تمنع المنظمات اختراق التشفير؟

2. كيف يتم اختراق محافظ العملات الرقمية

3. الاستغلال والتدابير المضادة لهجمات التشفير

4. الاختراقات المشفرة البارزة في كل العصور

5. خاتمة

رابط المشاركة:

اختراق العملة المشفرة هو هجوم إلكتروني يحصل فيه المتسلل على وصول غير مصرح به إلى بورصة أو محفظة أو منصة أصول رقمية أخرى بهدف سرقة العملات المشفرة أو الأصول الرقمية الأخرى. قد يستخدم مخترق التشفير التصيد الاحتيالي أو البرامج الضارة أو الهندسة الاجتماعية أو يهاجم نقاط الضعف في أمان النظام الأساسي للوصول إليه.

وفقًا للإحصاءات ، بلغ المبلغ الإجمالي لعملة bitcoin المسروقة في عام 2019 من خلال الهجمات الإلكترونية حوالي 292.7 مليون دولار. بلغ إجمالي المبلغ المسروق من هجمات التشفير في عام 2020 حوالي 3.0 مليار دولار. حدثت عدة هجمات تشفير رفيعة المستوى في عام 2021 ، بما في ذلك اختراق شبكة Poly بقيمة 600 مليون دولار واختراق 120 مليون دولار لشبكة DeFi EasyFi.

وفقًا لدراسة ربع سنوية أجرتها blockchain ، تمكن المتسللون من الوصول إلى ما يقرب من 320 مليون دولار عبر دمج البيانات عبر السلسلة في الربع الأول من عام 2023. ومع ذلك ، كانت الخسائر أقل بكثير مقارنة بالربعين الأول والرابع من عام 2022 ، عندما كان المتسللون سرق حوالي 1.3 مليار دولار و 950 مليون دولار على التوالي.

أدت 90 حالة احتيال خروج إلى خسائر تزيد عن 31 مليون دولار ، بينما أدت 52 قرضًا سريعًا وهجمات تلاعب أوراكل إلى أضرار تزيد عن 222 مليون دولار. قالت CertiK إن BNB Chain لديها أكبر عدد من الإصدارات في الربع ، حيث بلغت 139 ، بينما Ethereum أكبر قدر من المال في الربع الأول من عام 2023 ، بمبلغ 221 مليون دولار ، على الرغم من dent .

حدثت العديد من الهجمات البارزة في مجال العملات المشفرة على مر السنين ، حيث تم الإبلاغ عن المبلغ الإجمالي المأخوذ من متسللي العملات المشفرة الذين تسلقوا حليفًا matic في عام 2020. ومع ذلك ، هناك مؤشرات على أن الأعمال تزداد أمانًا.

وفقًا لمسح أجرته شركة CertiK لأمن blockchain ، حصل المتسللون على ما يقرب من 320 مليون دولار في الربع الأول من عام 2023. في حين أن هذا المبلغ لا يزال كبيرًا ، إلا أنه أقل من المبلغ المسروق في الربعين الأول والرابع من عام 2022.

كيف تمنع المنظمات اختراق التشفير؟

نمت العملات المشفرة بشكل بارز كفئة أصول استثمارية وآلية للدفع ، لكنها أيضًا عرضة للاختراق. يجب على الشركات تنفيذ تدابير أمنية مناسبة لحماية أصولها المشفرة من جهود المتسللين. قد تستخدم المنظمات تدابير أمنية مختلفة لتقليل خطر انتهاكات التشفير ، ولكن تظل المشكلة إذا كانت هذه الاحتياطات كافية.

يعد استخدام محافظ آمنة للاحتفاظ بأصول العملة المشفرة أحد أهم الاحتياطات التي يمكن للشركات اتخاذها. توفر محافظ الأجهزة مثل Trezor وLedger حماية إضافية من خلال تخزين المفاتيح الخاصة في وضع عدم الاتصال. ومع ذلك، حتى مع المحافظ المشفرة، هناك مخاطر مرتبطة بالوصول إلى موفري خدمات الطرف الثالث أو التبادلات.

هناك احتياطي أمني ضروري آخر يجب على الشركات نشره وهو المصادقة الثنائية (2FA). للوصول إلى الحساب ، تحتاج المصادقة الثنائية إلى طبقة إضافية من المصادقة ، غالبًا رمز من جهاز ثانٍ. قد تمنع هذه الحماية الوصول غير المرغوب فيه إلى أصول العملة المشفرة الخاصة بالمؤسسة ، ولكنها ليست مضمونة ضد جهود القرصنة.

قد تساعد المحافظ متعددة التوقيع أيضًا في تقليل إمكانية الوصول غير القانوني. تتطلب محافظ التوقيع المتعدد العديد من الأذونات أو التوقيعات قبل أن تتم المعاملة ، مما يساعد في منع فقدان الأصول المشفرة أو سرقتها. قد تساعد عمليات تدقيق الإجراءات الأمنية للمؤسسة بانتظام في اكتشاف نقاط الضعف والتحقق من تحديث جميع الإجراءات الأمنية.

يعد تعليم الموظف ضروريًا أيضًا في تجنب هجمات التشفير. يجب تثقيف الموظفين حول أفضل الطرق لتأمين أصول التشفير الخاصة بهم ، مثل تجنب رسائل البريد الإلكتروني الاحتيالية ، ووجود كلمات مرور صعبة ، وحماية بياناتهم الخاصة. ومع ذلك ، لا يزال الخطأ البشري ممكنًا ، وهناك دائمًا احتمال أن يقوم الموظف بكشف معلومات شخصية عن طريق الخطأ أو يصبح ضحية لهجوم إلكتروني.

أخيرًا ، على الرغم من أن الاحتياطات الأمنية الموضحة أعلاه ضرورية في منع هجمات التشفير ، فقد لا تكون كافية. يجب أن يكون لدى المنظمات برنامج أمان كامل يغطي جميع التهديدات المحتملة. لمواكبة الطبيعة المتغيرة للتهديدات السيبرانية ، يجب عليهم تحليل إجراءات الأمان وتحسينها باستمرار. على الرغم من عدم وجود ضمان ضد جهود القرصنة ، فإن تنفيذ تدابير أمنية قوية قد يساعد في تقليل مخاطر الخسائر المالية بسبب الكوارث السيبرانية.

يجب على الشركات استخدام المصادقة الثنائية (2FA) لتقديم طبقة إضافية من الحماية لحساباتهم. 2FA يتسبب في رمز من الجهاز الأصلي وتسجيل الدخول وكلمة المرور. هذا يساعد في منع الوصول غير القانوني إلى أصول العملة المشفرة للمؤسسة.

تعد المحافظ متعددة التوقيع من الاحتياطات الأمنية الأخرى التي قد تستخدمها الشركات. قبل أن تتم المعاملة ، تحتاج المحافظ متعددة التوقيعات إلى عدة تواقيع أو أذونات. هذا يقلل من خطر الوصول غير القانوني وقد يساعد في منع سرقة الأصول المشفرة أو ضياعها.

قد تساعد عمليات تدقيق مقتنيات العملة المشفرة وإجراءات الأمان بشكل منتظم في اكتشاف نقاط الضعف والتحقق من أن جميع تدابير الأمان محدثة. هذا مهم بشكل خاص بالنظر إلى التطور السريع لمشهد Bitcoin .

يعد تعليم الموظف ضروريًا أيضًا في تجنب هجمات التشفير. يجب إبلاغ الموظفين بأفضل ممارسات أمان الأصول المشفرة ، مثل تجنب مخططات التصيد الاحتيالي ، واستخدام كلمات مرور s tron ، وحماية المفاتيح الخاصة.

أخيرًا ، قد تفكر الشركات في الحصول على تأمين إلكتروني لحماية نفسها من الأضرار المالية الناجمة عن اختراق العملة المشفرة. قد تغطي خطط التأمين على الإنترنت الخسائر الناجمة عن السرقة أو الاحتيال أو الأحداث الإلكترونية الأخرى.

كيف يتم اختراق محافظ العملات الرقمية

يستخدم قراصنة التشفير تقنيات مختلفة لاختراق محافظ العملات المشفرة ، بما في ذلك:

هجمات التصيد

تعتبر هجمات التصيد الاحتيالي طريقة قياسية يستخدمها المتسللون للحصول على معلومات من أهداف غير متوقعة. غالبًا ما يطور هؤلاء المهاجمون مواقع ويب مستنسخة تبدو مشابهة بشكل لا يصدق لخدمات Bitcoin ذات السمعة الطيبة للتشويش على أهدافهم.

لجعل الأمور أسوأ ، اختاروا أسماء نطاقات خادعة لهذه الحيل. نظرًا لأن مواقع الويب المستنسخة لا يمكن تمييزها أحيانًا عن المواقع الفعلية ، فمن السهل خداع الأهداف للدخول إلى المواقع الوهمية وإدخال معلومات حساب التشفير الخاصة بهم.

يتم تسليم البيانات على الفور إلى المتسللين عند إدخال بياناتهم. باستخدام هذه المعلومات ، يمكنهم الوصول إلى حساب الضحية على موقع إلكتروني للعملات المشفرة حسن السمعة. قد تتسبب هذه الاعتداءات في سرقة مقتنيات Bitcoin وفقدان البيانات الشخصية والمالية الحساسة.

يجب على المنظمات حماية نفسها وعمالها بشكل استباقي ضد هجمات التصيد الاحتيالي. يُعد تثقيف الموظف حول التعرف على عمليات التصيد الاحتيالي وتجنبها أمرًا بالغ الأهمية في تجنب هذه الاعتداءات.

قد تستخدم الشركات أيضًا حلولًا تقنية مثل جدران الحماية وعوامل تصفية البريد العشوائي وبرامج مكافحة الفيروسات dent رسائل البريد الإلكتروني المخادعة ومواقع الويب المستنسخة. يجب إجراء عمليات تدقيق وترقيات الأمان بانتظام لضمان بقاء السياسات الأمنية حديثة وفعالة في مواجهة التهديدات السيبرانية الناشئة.

محافظ الأجهزة المزيفة

تعد محافظ الأجهزة المزيفة نوعًا شائعًا بشكل متزايد من القرصنة التي يجب على الأشخاص معرفتها عند تأمين أصول Bitcoin الخاصة بهم. غالبًا ما يستهدف المتسللون أولئك الذين يمتلكون بالفعل محفظة أجهزة ، لأنهم يعرفون أن هؤلاء الأشخاص جادون في حماية أصولهم الرقمية. الهدف هو خداعهم لسرقة مفاتيح التشفير الخاصة بهم عبر جهاز بديل مخصص.

عادة ما تحصل الضحية على حزمة تحتوي على محفظة أجهزة مزورة. عادةً ما تحتوي الحزمة على خطاب يبلغ الهدف بأن أجهزتهم الحالية غير آمنة ويجب استبدالها بالمحفظة المقدمة. سيتم توجيه المستخدمين لتوصيل الأداة الجديدة بجهاز كمبيوتر وإدخال مفتاح استرداد محفظة التشفير.

يتم التقاط المفاتيح وإبلاغها للمتسللين ، الذين يمكنهم بعد ذلك فتح المحفظة على blockchain. قد يسحبون cash بسرعة بمجرد أن يتمكنوا من الوصول إلى المحفظة. لا يمكن للضحية الوصول إلى أصول Bitcoin الخاصة بهم أو استردادها.

لمنع الوقوع ضحية لهذا الاعتداء ، يجب على الأشخاص توخي الحذر عند استلام سلع غير متوقعة أو استبدال محافظ الأجهزة. يجب عليهم دائمًا التحقق من صحة الحزمة أو الجهاز قبل استخدامه. من الأهمية بمكان أيضًا شراء محافظ الأجهزة من بائعين موثوقين واستشارة موقع الشركة المصنعة للحصول على معلومات حول ما dent الأجهزة مزيفة.

البرمجيات الخبيثة

يستخدم المتسللون سلالات مختلفة من البرامج الضارة لمهاجمة أنظمة التشغيل شائعة الاستخدام مثل Windows و macOS لسرقة Bitcoin . dent أثرت بعض الفيروسات على عناوين Bitcoin المنسوخة واستبدلها بعناوين محفظة المتسللين. إذا نجحت هذه التبادلات ، فغالبًا ما يتم تسليم عملات bitcoin إلى عناوين غير متوقعة يتحكم فيها المهاجمون.

تُستخدم البرامج الضارة لاختراق أجهزة الكمبيوتر عن طريق إغراء المستخدمين بتثبيت برامج ضارة. ومع ذلك ، في السنوات الأخيرة ، لجأ المتسللون إلى تحويل الأهداف إلى مواقع ويب ضارة. عندما يزور المستخدم الصفحة ، يبحث الفيروس عن نقاط ضعف الجهاز ويصيب وحدات الحافظة المهمة.

يشكل هذا الفيروس خطرًا كبيرًا على مالكي ومستثمري العملات المشفرة لأنه قد يتسبب في فقدهم لأصولهم الرقمية دون وعي. يمكن للفيروس اعتراض عناوين محفظة العملة المشفرة واستبدالها في الحافظة ، مما يجعل من المستحيل على الضحايا أن dent التغيير قبل تحويل المدفوعات.

يجب أن يكون الأفراد يقظين أثناء الوصول إلى مواقع الويب غير المألوفة ، وتثبيت البرامج من مصادر غير معروفة ، والتحقق من شرعية عناوين محفظة Bitcoin قبل تحويل الأموال لتجنب هذه الاعتداءات. يُقترح أيضًا تحديث أنظمة التشغيل وبرامج مكافحة الفيروسات dent أي هجمات للبرامج الضارة والتصدي لها.

الاستغلال والتدابير المضادة لهجمات التشفير

يمكن أن تدمر عمليات اختراق العملة المشفرة الأفراد والشركات وحتى الصناعات بأكملها. يمكن أن يكون تقويض الاختراقات المشفرة والتعافي منها عملية معقدة تتضمن عدة خطوات. فيما يلي بعض الطرق لتقويض الاختراقات المشفرة والتعافي منها:

الوقاية: الوقاية هي أفضل طريقة لتقويض الاختراقات المشفرة. تأكد من وجود تدابير أمنية قوية لحماية عملتك المشفرة. يتضمن ذلك استخدام كلمات مرور s tron g ، وتمكين المصادقة الثنائية ، وتأمين مفاتيحك الخاصة ، واستخدام محافظ وتبادل العملات المشفرة ذات السمعة الطيبة.
الاكتشاف المبكر: يمكن أن يساعد الاكتشاف المبكر للاختراق في تقليل تأثيره. انظر إلى حسابات العملات المشفرة الخاصة بك وابحث عن أي معاملات أو أنشطة غير عادية. إذا كنت تشك في أن حسابك قد تم اختراقه ، فأبلغ على الفور بمزود العملة المشفرة الخاص بك.
خطة الاستجابة: لديك خطة استجابة للمساعدة في التعافي من الاختراق. يجب أن يشمل ذلك إخطار تطبيق القانون وتجميد حساباتك وتغيير كلمات المرور.
تحليل Blockchain: يمكن أن يساعد تحليل Blockchain trac حركات العملة المشفرة المسروقة. يمكن أن يساعد في dent المحافظ وعمليات التبادل حيث تم تحويل العملة المشفرة المسروقة ، مما يسهل استرداد الأموال المسروقة.
التعاون: يمكن أن يساعد التعاون مع الأطراف المتأثرة الأخرى ، مثل البورصات ، في استرداد العملات المشفرة المسروقة. يمكن للتبادلات تجميد الحسابات التي تلقت أموالًا مسروقة ، مما يمنع المتسللين من سحب الأموال.
الإجراء القانوني: يمكن اتخاذ إجراء قانوني ضد المتسللين لاستعادة العملة المشفرة المسروقة. يمكن أن يشمل ذلك رفع تهم جنائية ، ودعاوى قضائية مدنية ، والعمل مع وكالات إنفاذ القانون trac المتسللين.
التعليم: التعليم ضروري لتقويض الاختراقات المشفرة. ثقّف نفسك بأحدث الإجراءات الأمنية وابقَ على اطلاع بأحدث تقنيات القرصنة. يمكن أن يساعدك هذا في منع dent هجمات في المستقبل.

الاختراقات المشفرة البارزة في كل العصور

كانت هناك ثلاث عمليات اختراق كبيرة للعملات المشفرة منذ بداية السوق يجب أن يكون المستثمرون والمتداولون على دراية بها. تضمنت هذه الاختراقات سرقة مبالغ كبيرة من المال ، مع هروب الجناة بالمال. لقد أدت إلى خسائر فادحة للمستثمرين وربما زوال الشركات الكبيرة في سوق العملات المشفرة. أصبحت هذه الاختراقات أكثر عمليات سرقة العملات المشفرة إثارةً وشهرةً في التاريخ. فيما يلي قائمة باختراقات التشفير البارزة:

جبل Gox ، 460 مليون دولار

خسرت Mt.Gox ، وهي بورصة عملات مشفرة مقرها طوكيو ، 460 مليون دولار في خرق عام 2014 بسبب عدم كفاية برامج الأمان وسوء الإدارة. على مدى سنوات عديدة ، سرق المتسللون مفاتيح خاصة. أوقف Mt. Gox جميع عمليات السحب وانقطع الاتصال بالإنترنت بعد بضعة أسابيع ، مع حذف جميع الرسائل من حساب Twitter الخاص به.

أعلنت الشركة إفلاسها ، ولم يحصل بعض المستهلكين على تعويضات ، رغم أنه من المتوقع أن يفعلوا ذلك هذا العام. تم القبض على الرئيس التنفيذي مارك كاربليس في عام 2015 بتهمة الاحتيال والاختلاس. لدى Mt.Gox تاريخ من المشاكل ، بما في ذلك خرق عام 2011 الذي كلف الشركة 8.75 مليون دولار ودعوى قضائية بقيمة 75 مليون دولار من شريك تجاري سابق. في عام 2013 ، صادر المحققون الفيدراليون في الولايات المتحدة 5 ملايين دولار من Mt. Gox لفشلهم في التسجيل كجهة تحويل أموال.

لينود

هاجم المتسللون الخدمات الافتراضية لتبادل Bitcoin والحيتان المستخدمة للاحتفاظ بمحافظهم الساخنة التي تستضيفها شركة استضافة الويب Linode في يونيو 2011. تم أخذ ما لا يقل عن 46 ألف بيتكوين ، على الرغم من أن المبلغ الدقيق غير واضح. Bitcoin ، التي فقدت أكثر من 43k BTC ، Bitcoin . cx ، التي فقدت 3k BTC ، ومبدع Bitcoin Gavin Andersen ، الذي فقد 5k BTC ، كانوا جميعًا ضحايا سرقة بارزين. عرض الهجوم أمن خدمات Linode للخطر ، والتي استخدمها مجتمع Bitcoin لتخزين الأصول الرقمية.

Coincheck ، 532 مليون دولار

في عام 2018 ، حطمت Coincheck ، وهي منصة تبادل Bitcoin المشفرة والمحفظة اليابانية ، الرقم القياسي العالمي لأهم اختراق تشفير في التاريخ. ذكرت الشركة أن اللصوص الإلكترونيين سرقوا حوالي 530 مليون دولار من العملات المشفرة NEM من محفظتهم الرقمية.

بعد dent ، أعادت Coincheck العملاء الذين فقدوا أموالهم واستولت شركة يابانية على المنصة مقابل مبلغ لم يكشف عنه.

خاتمة

نمت شعبية العملات المشفرة كفئة أصول استثمارية ووسيلة للدفع ، لكنها أيضًا عرضة للاختراق. نتيجة لذلك ، يجب على المؤسسات تنفيذ تدابير أمنية مناسبة لحماية أصولها المشفرة من جهود المتسللين.

يعد استخدام المحافظ الآمنة ، مثل محافظ الأجهزة ، للاحتفاظ بأصول التشفير أحد أهم الاحتياطات. المصادقة الثنائية (2FA) تحمي أصول العملة المشفرة للمؤسسة من الوصول غير المرغوب فيه. قد تساعد المحافظ متعددة التوقيع أيضًا في تقليل إمكانية الوصول غير القانوني.

قد تساعد عمليات تدقيق الإجراءات الأمنية للمؤسسة بانتظام في اكتشاف نقاط الضعف والتحقق من أن جميع الإجراءات الأمنية حديثة. يعد تدريب الموظفين أمرًا حيويًا أيضًا في تجنب هجمات التشفير.

أخيرًا ، قد تغطي تغطية التأمين الإلكتروني الأضرار المتكبدة بسبب السرقة أو الاحتيال أو الأحداث الإلكترونية الأخرى. ومع ذلك ، فإن التأكد من أن التأمين يوفر تغطية كافية أمر بالغ الأهمية ، ولا يعد بديلاً عن وضع تدابير tron . على الرغم من أهمية هذه الإجراءات الأمنية ، إلا أنها قد لا تكون كافية ، ويجب على الشركات البقاء على رأس التهديدات الناشئة وتغيير عمليات الأمان الخاصة بها بشكل مناسب.

أسئلة وأجوبة

ما هو أكبر اختراق للعملات المشفرة في التاريخ؟

كان أكبر اختراق للعملات المشفرة هو Coincheck ، الذي خسر ما قيمته 532 مليون دولار من العملة المشفرة NEM.

ما هي الإجراءات الأمنية اللازمة للمؤسسات التي تخزن أصول التشفير؟

يجب أن تستخدم المؤسسات محافظًا آمنة ، مثل محافظ الأجهزة والمصادقة ذات العاملين (2FA).

هل يمكن لسياسات التأمين الإلكتروني تغطية الخسائر الناجمة عن سرقات العملات المشفرة؟

يمكن أن تغطي وثائق التأمين على الإنترنت الخسائر الناجمة عن السرقة أو الاحتيال أو غيرها من dent السيبرانية.

هل يكفي تنفيذ تدابير الأمان لحماية أصول التشفير؟

يعد تنفيذ تدابير أمنية قوية أمرًا مهمًا لحماية أصول التشفير.

ما هي المحفظة متعددة التوقيعات؟

المحفظة متعددة التوقيعات هي محفظة للعملات المشفرة تتطلب مفاتيح خاصة متعددة للوصول إلى الأموال.

تنصل. المعلومات المقدمة ليست نصيحة تجارية. Cryptopolitan.com أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات المقدمة في هذه الصفحة. نوصي tron dent و / أو استشارة متخصص مؤهل قبل اتخاذ أي قرارات استثمارية .

رابط المشاركة:

أخبار ذات صلة

#خطوط إرشاد

3 دقائق للقراءة

كيف تربح ضد قراصنة التشفير وتستعيد خسائر التشفير

محتويات

كيف تمنع المنظمات اختراق التشفير؟