مع بدء المزيد من الشركات حول العالم في قبول عملة البيتكوين الرقمية المشفرة ليتم استخدامها في معاملاتها، يستمر المستهلكون بالبحث عن طرق أكثر ملاءمة لإدارة أموالهم الرقمية باستمرار.
وعلى الرغم من أن تطبيقات محفظة البيتكوين تسهل العملية، إلا أن الباحثين في جامعة ولاية ميشيغان لديهم نصيحة للمستخدمين، والتي تتلخص ببساطة بـ " لا تستخدمها"، ووجدت دراستهم أن تطبيقات محفظة الهواتف الذكية معرضة للغاية لانتهاكات البيانات والعبث من قبل المطورين الضارين والقراصنة السيبرانيين.
محفظة البيتكوين
ويقول جوان هوا تو، الأستاذ المساعد في كلية الهندسة بجامعة ولاية ميشيغان: "أصبح المزيد من المستخدمين يعتمدون على تطبيقات محفظة البيتكوين على هواتفهم الذكية، ولكنهم لا يعرفون أن هذه التطبيقات تحتوي على العديد من الثغرات ونقاط الضعف الأمنية التي قد تكون خطيرة".
كما ويقول الباحثون أن محافظ العملات الرقمية المستخدمة في الهواتف الذكية تجعل تداول العملات المشفرة أمراً سهلاً للغاية بالنسبة للمستخدمين، على الرغم من أن الأعمال الداخلية المعقدة للغاية لإنشاء عملة رقمية، وهو الأمر الذي يجعلها ذات قيمة كبيرة، حيث تبلغ قيمة عملة البيتكوين الواحدة الآن حوالي 55000 دولار.
ومع ذلك، اكتشف مؤلفو الدراسة عيوبا في تطبيق محفظة عملة البيتكوين، والتي قد تعرض معلومات المستخدم الخاصة وأمواله للخطر والتعرض للاحتيال.
• مخالفة مبدأ اللامركزية:
إن إحدى المشكلات الرئيسية التي اكتشفها الباحثون هي أن العديد من هذه التطبيقات تنتهك أحد مبادئ عملية البيتكوين الأساسية، ألا وهو مبدأ اللامركزية.
فما يفصل بين العملة الرقمية المشفرة والعملات العادية هو عدم ارتباطها بأي بنوك أو حكومات، كما أن عملة البيتكوين الرقمية المشفرة لا تعتمد على خادم كمبيوتر مركزي يخزن معلومات وأرصدة حسابات جميع مستخدمي ومالكي العملة الرقمية.
يوضح الأستاذ جوان هوا تو الأمر قائلاً: "هناك بعض التطبيقات التي تنتهك مبدأ اللامركزية هذا، وتم تطوير التطبيقات بواسطة جهات خارجية، مما يسمح لتطبيق محفظة عملة البيتكوين الخاص بهم بالاتصال بخادمهم الخاص الذي يتصل بعد ذلك بعملة البيتكوين".
محفظة العملات الرقمية
كما ويضيف الباحثون أن هذا يعني أن تطبيق محفظة البيتكوين يقدم "وسيطا" لا تحتاجه عملة البيتكوين عادة. علاوة على ذلك، عادة ما يكون المستخدمون غير مدركين لهذا الأمر، ولا يقوم مطورو التطبيقات دائما بإبلاغ المستخدمين به حتى.
ويقول جوان هوا تو: " إن أكثر من 90٪ من المستخدمين غير مدركين لما إذا كانت محفظتهم الرقمية تنتهك مبدأ التصميم اللامركزي هذا، وذلك بناء على نتائج دراسة المستخدم التي قمنا بها. وعندما تنتهك التطبيقات مبدأ اللامركزية، فإنها تفتح الباب للمطورين غير الشرفاء لسرقة عملة البيتكوين الخاصة بعملائهم".
• تجنب تطبيقات الهواتف الذكية واستخدم الكمبيوتر:
وجد مؤلفو الدراسة أن الطريقة الأكثر أمانا لتجنب تطبيقات الهواتف الذكية غير الموثوق بها هي تجنب استخدامها تماماً.
وأوصى جوان هوا تو مستخدمي عملة البيتكوين بإدارة أموالهم الرقمية على جهاز كمبيوتر بدلا من الهاتف الذكي. فإذا كنت تخطط لاستخدام تطبيق محفظة البتكوين، يقترح الباحثين استخدام الموارد الموجودة على موقع عملة البيتكوين الرسمي، bitcoin.org .
كما ويمكن أن يوفر موقع الويب مزيداً من المعلومات حول العملات المشفرة لتطبيقات المحفظة التي يجب أن يعتبرها المستخدمين تطبيقات جديرة بالثقة.
لسوء الحظ، حتى التطبيق الموثوق به ليس آمنا تماما أيضاً، حيث يوضح الباحثون أن معظم تطبيقات الهواتف الذكية مكتوبة بلغة برمجة تسمى Java، حتى تطبيقات محافظ البيتكوين تستخدم إصدارا من كود Java يدعى bitcoinj.
ومع ذلك، يحتوي هذا الكود البرمجي على نقاط ضعف يمكن لمجرمي الإنترنت استغلالها.
بالإضافة إلى ذلك، توصلت الدراسة إلى أن القراصنة السيبرانيين يمكنهم اعتراض المعلومات الواردة أو اختراق تطبيقات محفظة عملة البيتكوين التي يستخدم المستخدمين شبكة Wi-Fi عامة لاستخدامها والدخول إليها، وهذا شيء يحث جوان هوا تو الناس على عدم فعله عند استخدام محافظهم الرقمية.
كما ويضيف مؤلفو الدراسة أن هذه الهجمات يمكن أن تؤثر على حسابك بطرق متعددة، فعلى سبيل المثال، يمكن للقراصنة السيبرانيين معرفة جميع العناوين التي يرسل المستخدم الأموال منها أو يتلقى الأموال منها.
ويمكن لمجرمي الإنترنت حتى ملء هاتف المستخدم ببيانات غير مرغوب فيها لاستنزاف بطارياتها وزيادة فواتير بياناتها أيضاً.
ولمكافحة هذا، طور فريق جامعة ولاية ميشيغان تطبيقهم الخاص لتحذير مستخدمي محفظة الهواتف الذكية من مثل هذه الانتهاكات المحتملة.
• حماية تطبيقات المحفظة الضعيفة:
يعمل تطبيق Spartan الذي طوره باحثي جامعة ولاية ميشيغان بشكل متزامن مع تطبيق المحفظة الرقمية الخاص بالمستخدم، ويراقب جميع الانتهاكات الأمنية التي قد تحصل.
وفي حالة حدوث ذلك، ينبه التطبيق المستخدمين ويوفر لهم حلولا بناء على نوع الهجوم الذي تم رصده. وقال جوان هوا تو أن هذا التطبيق يمكنه إضافة "نوع من التشفير" إلى عمليات ارسال عملة البيتكوين الصادرة من التطبيق، والتي تمنع اللصوص من الحصول على معلومات دقيقة من المستخدم، مضيفاً: "إن الهدف هو أن تكون قادرا على تنزيل تطبيقنا وأن تكون محمياً من هذه الهجمات الخبيثة".
المصدر: موقع Study Finds