سلوك قراصنة القبعات البيضاء “غريب”، يقول المدير التقني لـ Ledger
التراشق بين CertiK و Kraken هذا الأسبوع ترك أسئلة أكثر من إجابات.
للحصول على بعض الإجابات المحتملة — وللتحدث معه — حاور Blockworks رئيس التكنولوجيا في Ledger تشارلز غيوميه.
استخدام غضب تورنادو كاش
إلى جانب استخدام تورنادو كاش من قبل CertiK الأمريكية، أشار أيضًا إلى سحب XMR — وهي عملة الخصوصية المعروفة باسم مونيرو، إذا كنت قد فاتتك بعض الحلقات السابقة من إمباير — كعامل مريب لأنها عملة خصوصية.
إضافة ChangeNow إلى المعادلة
- تُعتبر ChangeNow، وهي منصة تبادل غير وصائية، من أكثر الخيارات شيوعًا بين المهاجمين الذين يحاولون إخفاء العملات المشفرة.
- كثيرًا ما يستخدمها الفاعلون السيئون لأنها لا تتطلب تحقق KYC الصحيح قبل تسهيل التحويلات من رمز إلى آخر.
كان من الغريب أيضًا أن هناك مكالمات فيديو بين CertiK و Kraken. ولا تبدأ حتى في الحديث عن الملايين التي تم سحبها (يشير إلى أنه يمكنك استغلال مجرد 5 دولارات لإثبات وجود الخطأ ثم الإبلاغ عنه للحصول على مكافأة).
فترة اختبار الثغرة التي استمرت خمسة أيام
مع ذلك، فإن الفترة الزمنية التي استغرقتها الأبحاث لاختبار الاستغلال ليست غريبة جدًا.
قال غيوميه لـ Blockworks:
“لذا فإن فترة الخمسة أيام ليست مريبة في حد ذاتها. لكن ما هو مريب هو ما فعلوه خلال هذا الوقت.”
الوجه المشرق في هذا هو السرعة التي تقييم بها Kraken المشكلة (47 دقيقة، وفقًا لرئيس أمن Kraken نيك بيركوكو) والتحقيق في المشكلة.
وأضاف: “كان لدى Kraken كل الأمور في مكانها للتحقق مما حدث على منصتهم ولإكتشاف أن الثغرة استُغلت بالفعل عدة مرات من قبل ثلاثة حسابات وليس حساب واحد فقط”.
كان غيوميه في عالم الأمن قبل أن ينتقل إلى العملات المشفرة في عام 2017.
من خلال تلك التجربة، قال إن “السلوك الذي نراه في البلوكشين والعملات المشفرة عندما يتعلق الأمر بالقبعات البيضاء [الاختراق] غريب جدًا من وجهة نظري”.
سلوكيات غريبة بين القبعات البيضاء
قال غيوميه: “أحيانًا تجد قبعة بيضاء، من المفترض، ثغرة في بعض العقود الذكية. يتم استنزاف العقد الذكي بالكامل ثم يعود بنسبة 90%، ويختار مكافأته بنسبة 10%. هذا النوع من السلوك، بالنسبة لي، هو ابتزاز. يبدو أنه مقبول. يبدو أنه سلوك قبعة بيضاء.”
“لكنني أختلف تمامًا مع هذا. عندما تقوم ببحث أمني، لا تختار مكافأتك.”
قال غيوميه إن CertiK لم تكن تحاول استغلال أو ابتزاز الأموال من المنصة، على عكس الادعاءات التي قدمها بيركوكو. يوم الخميس، أكدت Kraken أنها استلمت الأموال مرة أخرى باستثناء جزء فقد في الرسوم.
السبيل إلى تحسين الأمان
قال غيوميه إن أبسط طريقة لتحسين الأمان في المجال هي بداهةً الاستثمار في الأمان، لكن الطريق الأكثر صعوبة هو أن تظل فرق الأمان متواضعة.
“سيتحسن المهاجمون أكثر فأكثر ونحن كمنظومة يجب أن نكون متواضعين ونرفع دائمًا معايير الأمان لأن هذه لعبة قطة وفأر والرهانات تتصاعد”.
نُسخة مختصرة من هذا المقال ظهرت في نشرة إمباير الصادرة يوم الجمعة. للتسجيل اضغط هنا لعدم تفويت أي إصدار.