مخاطر التعرض للهجوم بسبب تعدين العملات المشفرة غير القانونية

ماذا يقصد بالعملات المشفرة؟

يقصد بالعملات المشفرة على أنه نظام دفع رقمي لامركزي يعمل بشكل مستقل عن البنوك. فهو نظام قائم على مبدأ النظير للنظير(pee-to-peer) بهدف الدفع والتي تمكّن أي شخص، بغض النظر عن الموقع الجغرافي، من جني الأموال وتلقيها. فمدفوعات العملة المشفرة توجد فقط كمدخلات رقمية في قاعدة البيانات الإلكترونية تتضمن وصفا لمعاملات محددة بدلاً من الأموال الفعلية التي يمكن نقلها وتبادلها في العالم الحقيقي. فعندما يتم تحويل أموال البيتكوين، يتم تسجيل المعاملات في دفتر الأستاذ العام، وتستخدم المحفظة الرقمية لتخزين العملة المشفرة.

cyberwiser

اكتسبت العملة المشفرة اسمها لاعتمادها على التشفير بغية التحقق من صحة المعاملات. ما يتطلب هذا رمزًا معقدًا لتخزين بيانات البيتكوين ونقلها بين المحافظ ودفاتر الحسابات الخاصة بالعملة. لذا فإن الغرض من التشفير هو توفير الأمان والخصوصية.

وتعد العملات المشفرة سرية أو مجهولة الهوية، بمعنى أن عملة البيتكوين المخزنة في المحفظة ليست مرتبطة بأفراد محددين، ولكنها مرتبطة بمفتاح واحد أو أكثر من المفاتيح المميزة. ونتيجة لذلك، يظل مالكو البيتكوين مجهولي الهوية، ومع ذلك فإن جميع المعاملات عامة في قواعد البيانات المتسلسلة للبيتكوين. ومع ذلك، كثيرًا ما تضطر بورصات العملات المشفرة بموجب القانون للحصول على المعلومات الشخصية لعملائها.

أنواع العملات المشفرة الأكثر استخدامًا:

  • بيتكوين

  • لايتكوين

  • إيثيريوم

  • ريبل

  • ستيلر

  • نيو

  • أيوتا

  • كاردانو

ماذا يقصد بتعدين العملات المشفرة؟

التعدين هو عملية التحقق من صحة المعاملات في شبكات العملات المشفرة. بحيث يُكافأ المشتغلون بالتعدين الناجحون ببيتكوين إضافي مقابل جهودهم التي يبذلونها. وهذه المكافأة تعمل على الحد من رسوم المعاملات من خلال توفير حافز إضافي للمساهمة في قوة معالجة الشبكة. تم تعزيز وتيرة إنشاء التجزئة، والتي تعمل بمثابة التحقق من صحة كل معاملة على حدة باستخدام أجهزة حواسيب آلية متخصصة مثل تلك التي تنفذ خوارزميات التجزئة المعقدة SHA-256.

فمنذ العام 2009، أخذ عدد الأفراد الذين يتدخلون في عالم العملة الافتراضية يتزايد، وأصبحت عملية إنشاء علامات التجزئة لهذا التحقق أكثر تعقيدًا مع مرور الزمن، حيث يضطر المشتغلون بالتعدين إلى استثمار مبالغ كبيرة من المال على العديد من الأجهزة عالية الأداء.

وهذا بدوره يعني أن إنشاء وحدة بيتكوين واحدة يتطلب قدرًا متزايدًا من القدرة الحسابية. حيث يتزايد استخدام القدرة واستهلاك الأجهزة بشكل مطرد ولذا ينبغي على المشتغلين بالتعدين النظر في أسعار الطاقة وفي جعل شبكة الموارد الحسابية تعمل لصالحهم، لأنه يصبح من غير المربح القيام بعمليات التعدين باستخدام أجهزة الحواسيب الآلية الخاصة بهم. فسرعان ما بدأ المشتغلون بتعدين العملات المشفرة في استكشاف طرق جديدة للتعدين بشكل أكثر ربحية من خلال الاضطرار إلى تعدين العملات المشفرة في الشبكة. ثم يتم إضافة الوحدات التي تم إنشاؤها إلى الحافظة الإلكترونية لمجرمو السيبرانية. وللقيام بذلك، يقومون بإرسال البرامج الضارة إلى أجهزة الحواسيب الخاصة بضحاياهم.

ماذا يقصد بالتعدين الخفي؟

يقصد بمصطلح التعدين الخفي عملية استخدام غير مشروعة لأجهزة حواسيب أشخاص آخرين بغرض تعدين العملات المشفرة. وذلك من خلال قيام القراصنة بإقناع الضحية بالنقر على روابط خبيثة ترسل لهم عبر رسائل البريد الإلكتروني تؤدي إلى تنزيل برامج ورموز تعدين العملات المشفرة الضارة، أو عبر إصابة موقع إلكتروني أو إعلان الإلكتروني بشفرة الجافا JavaScript يعمل تلقائيًا بمجرد تحميله على متصفح الضحية. ويقوم مجرمو السيبرانية بنشر البرمجيات الخبيثة للقيام بعملية التعدين الخفي للعملات المشفرة من خلال استغلال نقاط ضعف التطبيقات والخوادم والاستيلاء على نقاط الاتصال بشبكات الواي فاي عبر تطبيقات الهاتف المحمول الضارة وشبكات الروبوت ومنصات مواقع التواصل الاجتماعي.

لماذا يعتبر التعدين الخفي مصدر قلق؟

قد يبدو أن التعدين الخفي جريمة غير ضارة، حيث أن الشيء الوحيد المسروق هو طاقة معالجة حاسوب الضحية. ومع ذلك، يستخدم المجرم طاقة الحاسوب لهذا الغرض غير القانوني دون علم الضحية أو موافقته، لصالح المجرم الذي يقوم بصناعة العملة المشفرة بشكل غير قانوني. حيث يعتبر مجرمو السيبرانية هذا جريمة مربحة لأن عددًا كبيرًا من الأجهزة المصابة يولد مبلغًا كبيرًا من البتكوين.

أما التأثير الرئيسي للتعدين الخفي هو على الأداء، في حين أنه يمكن أن يزيد أيضًا من التكاليف للأفراد والمؤسسات المتأثرة بسبب متطلبات تعدين العملات المعدنية العالية من الكهرباء وقدرة الحواسيب.

كما ذكرت العديد من المقالات التحليلية خلال العامين الماضيين أنه إذا كانت برامج الفدية تمثل الحاضر، فإن التعدين الخفي هو المستقبل. حيث يجني مجرمو السيبرانية فوائد من التعدين الخفي بشكل أسرع من برامج الفدية. ولكن في بعض الحالات، كان من الواضح أن ضحية التعدين الخفي قد تحولت أيضًا إلى ضحية لبرامج الفدية.

ما الأنظمة والأدوات المعرضة للتعدين الخفي؟

  • أجهزة الحواسيب الآلية والشبكات - خاصة تلك المرتبطة بشبكات تقنية المعلومات وأنظمة التحكم الصناعية.

  • الأجهزة المحمولة - الأدوات التي تكون عرضة للاختراق مثل أجهزة الحواسيب.

  • أجهزة إنترنت الأشياء - الأجهزة التي تدعم الإنترنت (مثل كاميرات المراقبة، والأجهزة الذكية المنزلية والطابعات وما إلى ذلك).

أعراض / علامات التعدين الخفي:

  • انخفاض ملحوظ على أداء الأجهزة.

  • ارتفاع درجة حرارة بطاريات الأجهزة.

  • توقف الأجهزة عن العمل بسبب نقص القدرة على المعالجة.

  • انخفاض إنتاجية الأجهزة.

  • إصدار أجهزة الحواسيب المحمولة أصوات طنين مسموعة.

توصيات / نصائح لمنع برامج التعدين الضارة والتعدين الخفي:

  • ينبغي عليك استخدام برامج مكافحة الفيروسات وتنزيل التحديثات تلقائيًا.

  • حظر الأنشطة الضارة باستخدام الوظائف الإضافية للمتصفح. تعمل الوظائف الإضافية للمتصفح على توسيع إمكانيات المستعرض الخاص بك.

  • حافظ على أحدث إصدارات نظام التشغيل والتطبيقات الخاصة بك.

  • تأكد من قوة كلمات المرور الخاصة بك.

  • لا تنقر أبدًا على الروابط الموجودة في رسائل البريد الإلكتروني أو الاتصالات التي لا تثق بها، حتى لو بدت أنها صادرة عن جهات حكومية أو منظمات أو أصدقاء معروفون.

  • ينبغي عليك تعطيل وحدات الماكرو في ملفات مايكروسوفت أوفيس. إذ تعتبر وحدات الماكرو برامج قصيرة يمكن استخدامها بشكل ضار لأتمتة الوظائف البسيطة في مستندات مايكروسوفت أوفيس.

  • تصفح الإنترنت بأمان.

  • ينبغي عليك تغيير أسماء المستخدمين وكلمات المرور الافتراضية الخاصة بهم.

  • تعرف على نشاط وحدة المعالجة المركزية المنتظم وراقب أي شيء خارج عن المألوف.

  • تعطيل الخدمات غير الضرورية.

  • إلغاء تثبيت أي برنامج لم يعد قيد الاستخدام.

  • إعداد وتفعيل جدار الحماية الناري.

  • تجنب تنزيل الملفات من المواقع المشبوهة.