في عام 2009 ، نشرت Webcomic XKCD شريطًا وضع أحد أكثر المفاهيم البسيطة البسيطة في الأمن السيبراني: “هجوم مفتاح الربط 5 دولارات”. في الفيلم الهزلي ، يشرح شخصية العصا كيفية تجاوز التشفير المتطور – ليس مع الكود أو القوة الغاشمة ، ولكن من خلال تهديد شخص ما بمبلغ 5 دولارات حتى يتخلى عن كلمة المرور الخاصة بهم.
للأسف ، لم يعد هجوم مفتاح الربط 5 دولارات. تحدث هجمات أسوأ بكثير في الحياة الحقيقية ، مع تواتر مقلق. لا يزعج المجرمون اختراق المفاتيح الخاصة أو تعرض عبارات البذور المتنازلين – فهم يطرقون ببساطة الأبواب ، ويخطف حاملي التشفير ، ويطالبون بالوصول إلى المحافظ ، وغالبًا ما يكون مع العنف.
وقع آخر هجوم قبل بضعة أيام في أوغندا ، عندما تم اختطاف مؤسس Mitroplus Labs Festo Ivaibi بالقرب من منزله وأجبرت تحت تهديد السلاح على نقل تشفير بقيمة نصف مليون دولار تقريبًا.
في فرنسا ، أثارت سلسلة من عمليات الاختطاف المروعة ومحاولة الاختطاف مثيرة للقلق من مجتمع التشفير. والجدير بالذكر أن والد رائد أعمال مشفرة تم اختطافه في باريس في وقت سابق من هذا الشهر ، مع قطع إصبعه للضغط على مدفوعات الفدية من 5 إلى 7 ملايين يورو في العملة المشفرة. تم إنقاذه بعد محنة لمدة يومين ، وتم القبض على خمسة مشتبه بهم. في حادثة أخرى ، تم استهداف الابنة الحوامل لرئيس تنفيذي للتشفير وطفلها في محاولة اختطاف النهار في باريس ، والتي أحبطها المارة. كانت تلك واحدة من ست هجمات حدثت هناك منذ يناير.
في الولايات المتحدة ، اختطف ثلاثة مراهقين رجلاً في لاس فيجاس في نوفمبر بعد أن استضاف مؤتمر تشفير ، وقاده على بعد 60 ميلًا إلى صحراء موهافي ، حيث طلبوا الوصول إلى عملة مشفرة. تركوه هناك بعد سرقة 4 ملايين دولار في الأصول الرقمية. تم إلقاء القبض على اثنين من المشتبه بهم ، وكلاهما يبلغ من العمر 16 عامًا من فلوريدا ، وتواجه الآن تهم جنائية متعددة ، بما في ذلك الاختطاف والسرقة.
مع وصول Bitcoin إلى أعلى مستوياته في الأيام الأخيرة ، يكون هذا الهدف على ظهرك أكبر من أي وقت مضى. إذن ما الذي يمكنك فعله عندما يكون أنت أضعف رابط في إعداد الأمان الخاص بك؟
ظهرت فئة متزايدة من الأدوات ، وإعدادات المحفظة ، والبروتوكولات المادية للدفاع ضد الإكراه في العالم الحقيقي. إليك كيفية البدء في التفكير مثل الملياردير الشديد ولكن بجنون العظمة للغاية.
1. محافظ متعددة
تتطلب محافظ متعددة الإعدادات مفاتيح خاصة متعددة للتصريح للمعاملة. الإعداد الشائع هو 2 من 3: هناك حاجة إلى مفتاحين لنقل الأموال ، ولكن ثلاثة موجودة في المجموع. إذا تمكن المهاجم من الوصول إلى واحد فقط – من خلال تهديدك – فإنهم ما زالوا لا يستطيعون استنزاف ممتلكاتك.
تتيح أدوات مثل Nunchuk و Casa للمستخدمين تقسيم المفاتيح عبر المواقع (واحدة في المنزل ، وواحدة في قبو بنك ، وواحدة مع محام ، على سبيل المثال) ، مما يجعل السرقة الفورية مستحيلة.
الجانب السلبي المحتمل: يمكن للمهاجمين ببساطة إجبارك على التسول أحد أصحاب المفاتيح الآخرين في التصريح بالمعاملة.
2. مشاركة سرية شامير
يدعم عدد من المحافظ ، بما في ذلك Trezor Model T ، شيئًا يسمى “Sharmir's Secret Sharing” ، والذي يبدو وكأنه عنوان كتاب الأطفال ولكنه في الواقع خوارزمية تشفير يقسم بذور الاسترداد إلى شظايا متعددة. يمكنك توزيع الشظايا على الأشخاص أو الأماكن التي تثق بها. هناك حاجة فقط إلى رقم عتبة (على سبيل المثال ، 3 من 5) من شظايا لإعادة تجميع المفتاح.
خيار آخر هو Vault12 ، والذي يتيح لك تعيين الأوصياء – الأسرة أو المحامين أو شركاء الأعمال – الذين يساعدك على استعادة قبوتك فقط عند الحاجة.
الجانب السلبي المحتمل: مثل محافظ MultiSig ، فإن SSS آمنة فقط مثل حاملي البذور المشتركون في الإكراه.
3. محافظ الإكراه والأشرطة
الكثير من المحافظ ، مثل Blockstream Jade ، تدعم ما يسمى “دبابيس الإكراه”. أدخل دبوس واحد والوصول إلى محفظتك الحقيقية. أدخل آخر – تحت الإكراه – ويفتح محفظة وهمية مع توازن متواضع. يمكن أن يمسح الجهاز مع دبوس الطوارئ السري.
يمكن أن يكون الرفض المعقول حيلة ممتازة إذا كنت متحدثًا سريعًا.
الجانب السلبي المحتمل: إذا كان المهاجم يطاردك عبر الإنترنت ، فقد يعرفون أنك تحتفظ بالملايين ، بدلاً من 267 دولارًا والتي تظهر في محفظة شركك.
4. إخفاء مساراتك
هناك طريقة رائعة لتجنب الهجوم هي عدم أن تبدو هدفًا في المقام الأول. يمكن لأدوات الحفاظ على الخصوصية تقليل بصمة مرئية على blockchain. على سبيل المثال ، يستخدم عملة Monero (XMR) عناوين الشبح وتوقيعات الحلقة لجعل المعاملات غير قابلة للتصطف تقريبًا (getMonero.org). محافظ Bitcoin مثل Wasabi تنفيذ Coinjoin ، وهي تقنية تمزج العملات المعدنية مع الآخرين لإلغاء الأصول.
الجانب السلبي المحتمل: من السهل إلى حد ما معرفة من هو لاعب في Big Crypto ، سواء كانوا يحاولون إخفاء ثرواتهم أم لا.
5. مسح القريبة والبعيدة
يقدم عدد من محافظ الأجهزة الجيدة ، بما في ذلك Trezor و Ledger ، هذه الميزة ، والتي يمكن استدعاؤها بعدة طرق ، بما في ذلك إدخال دبوس خاص يطوب محفظتك على الفور. محفظة ساموراي ، التي كانت ذات يوم مشهورة بأمانها غير العادي حتى أغلقها بنك الاحتياطي الفيدرالي واعتقلوا المؤسسين بسبب غسلها الأموال المشتبه بهم ، ويدعم المسح عن بُعد عن طريق إرسال رسالة نصية خاصة. إذا كنت تعرف ما تفعله ، فيمكنك العثور على برنامج Samourai من المستودعات على الإنترنت واستدعاء هذه الميزة.
الجانب السلبي المحتمل: طوب محفظة بينما يكون لدى شخص ما مسدسًا على رأسك أمر محفوف بالمخاطر ؛ يمكن اعتراض نصوص الرسائل القصيرة.
6. محافظ الأجهزة المفرطة الهواء
يحتفظ المتوسط الملياردير المشفر بك في محافظ أجهزة واحدة أو أكثر. وإذا احتفظوا بهم في منازلهم بدلاً من بنوك الإيداع الآمنة أو المحفوظات السرية للمضرب ، فهي مخفية جيدًا. أجهزة مثل Coldcard و Keystone Pro تستخدم رموز QR أو بطاقات SD لتوقيع المعاملات في وضع عدم الاتصال. حتى إذا كان لدى المهاجم جهاز الكمبيوتر المحمول الخاص بك ، فإنهم ما زالوا بحاجة إلى الجهاز المادي ، و PIN ، و (عادةً) مشارك آخر.
الجانب السلبي المحتمل: من المحتمل أن يكون لدى اللص ذو الدوافع العالية وعنيفة طرق لإجبارك على الوصول إلى محفظة الأجهزة الخاصة بك. لقد رأينا جميع الأفلام.
7. أزرار الذعر يمكن ارتداؤها مع تتبع GPS
أزرار الطوارئ المدمجة التي يمكن ارتداؤها كانت موجودة إلى الأبد. تم اختراعهم لتنوع حديقتك ، فردي بجنون العظمة ، فرد صافي صافي ، وليس الناس المشفرة. يمكن لأجهزة مثل Silent Beacon استدعاء أي رقم هاتف ، وإرسال تنبيهات مع موقع GPS الخاص بالمستخدم لجهات الاتصال المخصصة. كما أنه يتميز بتواصل ثنائي الاتجاه ، مما يسمح للضحية بالتحدث مع رجال الإنقاذ المحتملين.
الجانب السلبي المحتمل: ارتداء إشارات زر الذعر إلى قطاع الطرق المحتملة تحميها بالفعل شيء Valuablه.
