تداول بيتكوين على الهاتف الذكي: ثغراتٌ أمنية يسدّها الباحثون

2 دقائق
البيتكوين
الصورة: بيكساباي

يعمل باحثون من جامعة ولاية ميشيغان الأميركية، على تطوير تطبيق جوال ليكون بمثابة حمايةٍ لتطبيقات المحفظة الرقمية الشائعة؛ المستخدَمة لإدارة العملات المشفرة، والمعرّضة للخطر بدورها؛ إذ تم تقديم التطبيق في ورقةٍ بحثيةٍ نُشرت في مؤتمر جمعية آلات الحوسبة حول أمان وخصوصية البيانات والتطبيقات.

تسهّل تطبيقات المحفظة الرقمية على الهواتف الذكية شراء العملات المشفرة وتداولها؛ وهي عملات رقمية جديدة نسبياً، يمكن أن يكون من الصعب فهمها بكل الطرق تقريباً باستثناء طريقةٍ واحدة من الواضح جداً أنها ذات قيمة؛ حيث بلغت قيمة البيتكوين؛ أغلى العملات الرقمية، أكثر من 55 ألف دولار لحظة كتابة الخبر.

يكشف الباحثون عن نقاط ضعفٍ يمكن أن تعرّض أموال المستخدم ومعلوماته الشخصية للخطر، والخبر السار هو أن الفريق يساعد المستخدمين أيضاً على حماية أنفسهم بشكلٍ أفضل؛ من خلال زيادة الوعي حول مشكلات الأمان هذه، وتطوير تطبيقٍ يعالج هذه الثغرات الأمنية.

فيما يتعلق بزيادة الوعي؛ يريد الباحثون مساعدة مستخدمي تطبيقات المحفظة على فهم أن هذه التطبيقات يمكن أن تجعلهم عرضةً للخطر من خلال انتهاك أحد مبادئ بيتكوين الأساسية؛ وهو ما يسمّى بـ«اللامركزية»؛ أي أن العملة غير مرتبطة بأي بنكٍ مركزي أو حكومة، ولا يوجد كذلك خادم كمبيوتر مركزي يخزن جميع المعلومات المتعلقة بحسابات البيتكوين؛ مثل من يمتلك العملة، وكم يملك.

أوضح أحد الباحثين أن: "هناك بعض التطبيقات التي تنتهك هذا المبدأ اللامركزي؛ إذ تم تطوير التطبيقات بواسطة جهات خارجية يسمحون لتطبيقات المحفظة الخاصة بهم بالاتصال بخادم الملكية خاصتهم؛ والذي يتصل بعد ذلك بالبيتكوين".

بحسب الباحثين؛ فإن أكثر من 90% من المستخدمين لا يدركون ما إذا كانت محفظتهم تنتهك مبدأ التصميم اللامركزي؛ هذا بناءً على نتائج دراسة المستخدم، وإذا انتهك أحد التطبيقات هذا المبدأ، فقد يمثل مخاطرةً أمنيةً كبيرةً للمستخدم؛ على سبيل المثال، يمكن أن يفتح الباب لمطوّر تطبيقات عديم الضمير ليأخذ ببساطة عملة البيتكوين الخاصة بالمستخدم.

إن أفضل طريقة يمكن للمستخدمين من خلالها حماية أنفسهم، هي عدم استخدام تطبيق محفظة الهاتف الذكي الذي طوره مطوّرون غير موثوق بهم، وبدلاً من ذلك؛ إدارة عملات البيتكوين الخاصة بهم باستخدام جهاز كمبيوتر عوضاً عن الهاتف الذكي، بالإضافة إلى الموارد الموجودة على موقع الرسمي للعملة؛ «bitcoin.org»؛ إذ يمكن أن يساعد الموقع المستخدمين في اتخاذ قراراتٍ مستنيرة بشأن تطبيقات المحفظة؛ ولكن حتى المحافظ التي طورتها مصادر حسنة السمعة قد لا تكون آمنةً تماماً، وهنا يأتي دور التطبيق الجديد.

تتم كتابة معظم برامج الهواتف الذكية بلغة برمجة تسمى «جافا»، وتستفيد تطبيقات محفظة البيتكوين من مكتبة أكواد جافا المعروفة باسم «bitcoinj»؛ التي تحتوي نفسها على نقاط ضعفٍ يمكن لمجرمي الإنترنت مهاجمتها، كما أوضح الفريق في ورقته البحثية الأخيرة.

يمكن أن يكون لهذه الهجمات مجموعة متنوعة من النتائج؛ بما في ذلك تعريض المعلومات الشخصية للمستخدم للخطر؛ مثل استنتاج جميع عناوين بيتكوين التي استخدمها مستخدمو المحفظة لإرسال أو تلقّي العملة، أو إرسال كمياتٍ كبيرة من البيانات غير المرغوب فيها إلى المستخدم؛ مما يؤدي إلى استنزاف البطاريات، وربما يؤدي إلى فواتير هاتف ضخمة.

تم تصميم التطبيق الجديد ليعمل في نفس الوقت، وعلى نفس الهاتف عند عمل تطبيق المحفظة؛ حيث يراقب علامات مثل هذه الاختراقات، ثمّ ينبه المستخدمين عند حدوث هجومٍ ما، ويقدم علاجات بناء على نوع الهجوم؛ على سبيل المثال، يمكن للتطبيق إضافة "ضوضاء" إلى رسائل بيتكوين الصادرة لمنع السارق من الحصول على معلوماتٍ دقيقة.

يعمل الفريق حالياً على تطوير التطبيق لهواتف آندرويد، ويخطط لإتاحته للتنزيل في متجر تطبيقات «جوجل بلاي» في الأشهر المقبلة. ولا يوجد جدول زمني حالياً لإتاحة التطبيق على أجهزة آبل العاملة بنظام «iOS»؛ ذلك بسبب التحديات والقيود الإضافية التي يفرضها نظام التشغيل.

المحتوى محمي