احمِ عملاتك الرقمية: نصائح من رئيس أمن المعلومات في Coinbase للتغلب على القراصنة
أجرى فرانك تشابارو، مدير المشاريع الخاصة في The Block، مؤخرًا مقابلة مع كبير مسؤولي أمن المعلومات (CISCO) في كوينباس، جيف لونغلوفر، في الحلقة 47 من الموسم السادس من بودكاست The Scoop.
قدّم لونغلوفر نظرة شاملة على الاستراتيجيات والممارسات المختلفة التي تتبعها كوينباس لحماية مستخدميها وأصولهم، كما استعرض الأساليب المتطورة التي يستخدمها الفاعلون الخبيثون لاستغلال الثغرات.
الدور المزدوج للحفظ والتوعية
بدأ لونغلوفر بالتأكيد على الطبيعة المزدوجة لمهمة الأمن في كوينباس: حماية أصول العملاء وتثقيف المستخدمين. وأشار إلى أن كوينباس تفخر بكونها الاسم الأكثر ثقة في عالم العملات الرقمية، وهي سمعة تتطلب جهدًا دؤوبًا. جزء كبير من هذا الجهد يشمل مساعدة العملاء على فهم وتجنب الاحتيالات.
لفت الانتباه إلى أن واحدة من أكثر التكتيكات شيوعًا التي يستخدمها المحتالون هي الهندسة الاجتماعية، حيث يتظاهرون بأنهم كيانات شرعية مثل كوينباس لاستخراج معلومات حساسة من المستخدمين. هؤلاء المحتالون يكونون غالبًا مستعدين جيدًا ويمتلكون معلومات دقيقة عن أهدافهم، تم جمعها من اختراقات بيانات مختلفة عبر الإنترنت، مما يجعل انتحالهم للشخصية مقنعًا للغاية.
فهم قوائم البيانات المخترقة
شرح لونغلوفر مفهوم “قوائم الكومبو”، وهي قوائم تشمل معلومات شخصية من عدة اختراقات بيانات. هذه القوائم يستخدمها المحتالون لإنشاء ملفات تعريف دقيقة لأهدافهم. تشمل هذه المعلومات أسماء وعناوين بريد إلكتروني وأرقام هواتف وتواريخ معاملات. ثم يستخدم المحتالون هذه البيانات للإيهام بأنهم ممثلين عن مؤسسات شرعية، مما يصعب على الأفراد التمييز بين الاتصالات الحقيقية والمزيفة.
تطور عمليات المحتالين
أبرزت المحادثة التطور التنظيمي والتشغيلي لهذه المجموعات الخبيثة. هؤلاء ليسوا أفرادًا معزولين بل جروبات منسقة جيدًا تفهم الفروق الدقيقة في المنصات المالية، بما في ذلك بورصات العملات الرقمية مثل كوينباس. يستخدمون هذه المعرفة لابتكار احتيالاتهم، مما يجعلها فعالة للغاية وبدقة متناهية.
قدّم لونغلوفر مثالًا على عملية احتيال حيث يتواصل محتال مع مستخدم، متظاهرًا بأنه من كوينباس، ويقنع المستخدم بنقل أصوله إلى محفظة آمنة مزعومة، وهي في الواقع تحت سيطرة المحتال. وأكد أنه بمجرد نقل الأصول من منصة كوينباس، فإن تدابير الأمان التابعة للشركة لا تعود تحميها، مما يترك المستخدمين عرضة للخطر.
إجراءات وقائية وأفضل الممارسات
واحد من أهم النصائح التي قدمها لونغلوفر هو التحقق المستقل من أي اتصالات تأتي من أي مؤسسة مالية. أوصى بقطع الاتصال عند تلقي مكالمات غير مرغوب فيها والتواصل مع المؤسسة مباشرةً باستخدام طرق الاتصال الرسمية، مثل الرقم على ظهر بطاقة الائتمان أو من خلال الموقع الرسمي للمؤسسة.
كما تحدث عن أهمية استخدام أساليب التحقق متعدد العوامل MFA القوية. في حين أن MFA القائم على الرسائل النصية يعتبر أفضل من لا شيء، إلا أنه ليس آمنًا للغاية. بل يشجع لونغلوفر على استخدام الرموز الأمنية الفيزيائية، التي توفر مستوى أعلى بكثير من الأمان لأنها لا يمكن تصيدها بسهولة أو اعتراضها.
ممارسات الأمان الداخلية في كوينباس
داخليًا، تطبق كوينباس تدابير أمان صارمة للحماية من هجمات الهندسة الاجتماعية. على سبيل المثال، بعد ملاحظة موجة من الهجمات التي تستغل تقنيات مثل “إجهاد الدفع”، حيث يقوم المهاجمون بقصف المستخدمين بطلبات MFA حتى يستسلموا، فرضت كوينباس استخدام الرموز الأمنية الفيزيائية لموظفيها.
نظرة مستقبلية: مستقبل أمان العملات الرقمية
أشار لونغلوفر إلى أن مستقبل أمان العملات الرقمية سيتطلب على الأرجح معالجة مشكلات الأمان على السلسلة. نظرًا لأن نظام التشفير شديد الديناميكية والانفتاح، فإنه يقدم تحديات فريدة مقارنة بالأنظمة المالية التقليدية. قضايا مثل ثغرات العقود الذكية، والتنازلات الجسرية، والتطور السريع لتكنولوجيا البلوكشين ستتطلب يقظة مستمرة.
الصورة المميزة عبر كوينباس