كيف أصبحت الرموز المشفرة خطرة مثل بطاقات الدفع مرة واحدة
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
في الشهر الماضي ، سرق المتسللون ما يقرب من 100 مليون دولار من العملات المشفرة من جسر Harmony blockchain. يبدو وكأنه موجة أخرى من العاصفة الأخيرة التي بدأت منذ ما يقرب من عام. في أغسطس 2021 ، تم اختراق شبكة DeFi Poly بسرقة 600 مليون دولار من حسابات المستخدمين. بعد ذلك ، في فبراير 2022 ، سرق المتسللون 320 مليون دولار من مستخدمي شركة تداول العملات المشفرة Wormhole. تبع ذلك خرق آخر في مارس عندما استولى المتسللون على ما يقرب من 600 مليون دولار من العملات المشفرة من شركة ألعاب عبر الإنترنت من خلال تشغيل نظام دفع تشفير Ronin Network.
بالنسبة للمستخدمين الأقل معرفة ، قد يبدو أن تقنية blockchain ضعيفة ، وهذا ليس صحيحًا بالضرورة. على سبيل المثال ، لا يزال من الممكن الوثوق ببعض رموز blockchain "الأساسية" مثل Bitcoin لأنها تستند إلى تشفير قوي وتم فحصها من قبل ملايين المستخدمين ، بما في ذلك المتسللين ، لعدة سنوات. ولكن يجب أن تكون التكنولوجيا الجديدة مثل Harmony قيد الاختبار التجريبي لأشهر ، إن لم يكن لسنوات ، قبل أن يمكن اعتبارها آمنة.
إنه لأمر مدهش كيف يثق الناس في أموالهم مقابل كود غير مُختبر وغير معتمد. تخضع البرامج المالية وبرامج الدفع التقليدية لاختبارات مفرطة وشهادات الامتثال التنظيمي قبل بدء الإنتاج ، ولكن لا تزال هناك حوادث أمنية. لكن برامج التشفير غير منظمة ، لذلك لا توجد متطلبات اختبار أو شهادة.
يبدو أن التكنولوجيا المالية المشفرة تمر بنفس الملحمة التي مرت بها صناعة بطاقات الدفع في العقد الأول من القرن الحادي والعشرين. وفي الوقت نفسه ، ظهرت خروقات لبيانات البطاقات يوميًا ، مما أدى إلى كشف ملايين السجلات من معلومات حامل البطاقة الحساسة. في كثير من الحالات ، قام المتسللون ببيع البيانات الموجودة على الشبكة المظلمة لعصابات إجرامية أخرى من أجل "تسييلها" بشكل أكبر. تخصصت هذه المجموعات الثانوية في إنشاء بطاقات بلاستيكية مزيفة باستخدام معلومات حامل البطاقة المسروقة وصرفها من خلال عمليات الشراء عبر الإنترنت أو في المتجر.
اتخذت صناعة بطاقات الدفع إجراءات صارمة بشأن هذه المشكلات الأمنية من خلال إنشاء معايير أمان صناعة بطاقات الدفع (PCI DSS) وإجبار اللاعبين مثل التجار والبنوك والمعالجات على الدفع لاتباع القواعد. يتمثل أحد الإجراءات القوية الأخرى لمكافحة الاحتيال على بطاقات الدفع في تنفيذ تقنيات أمان الدفع الجديدة مثل التشفير من نقطة إلى نقطة والرقائق والدبابيس (البطاقات الذكية) ومعالجات الدفع الآمنة عبر الإنترنت. مثل PayPal.
لا تمتلك Crypto fintech حتى الآن كل معايير وتقنيات الأمان هذه. العملات المعدنية والرمزية عارية وضعيفة مثل بطاقات الدفع البلاستيكية ذات الأشرطة المغناطيسية المنقوشة بأرقام الحسابات. ملاحظة: لا تزال هذه البطاقات موجودة ، لكنها محمية بشكل أكبر اليوم. استغرق الأمر عدة سنوات حتى أدركت صناعة بطاقات الدفع أنه يجب محاربة تهديد وجودي. تشير أحدث الخروقات العملاقة للعملات المشفرة إلى أن صناعة blockchain بحاجة إلى التعرف على هذا والبدء في التعلم من سابقتها. ويجب على المستخدمين توخي الحذر والتفكير مليًا قبل تكليف أموالهم بتكنولوجيا المغامرة.
سلافا جومزين هي مديرة المدفوعات والأمن السيبراني في Toshiba Global Commerce Solutions وخبيرة في تقنية blockchain. هو مؤلف ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
في الشهر الماضي ، سرق المتسللون ما يقرب من 100 مليون دولار من العملات المشفرة من جسر Harmony blockchain. يبدو وكأنه موجة أخرى من العاصفة الأخيرة التي بدأت منذ ما يقرب من عام. في أغسطس 2021 ، تم اختراق شبكة DeFi Poly بسرقة 600 مليون دولار من حسابات المستخدمين. بعد ذلك ، في فبراير 2022 ، سرق المتسللون 320 مليون دولار من مستخدمي شركة تداول العملات المشفرة Wormhole. تبع ذلك خرق آخر في مارس عندما استولى المتسللون على ما يقرب من 600 مليون دولار من العملات المشفرة من شركة ألعاب عبر الإنترنت من خلال تشغيل نظام دفع تشفير Ronin Network.
بالنسبة للمستخدمين الأقل معرفة ، قد يبدو أن تقنية blockchain ضعيفة ، وهذا ليس صحيحًا بالضرورة. على سبيل المثال ، لا يزال من الممكن الوثوق ببعض رموز blockchain "الأساسية" مثل Bitcoin لأنها تستند إلى تشفير قوي وتم فحصها من قبل ملايين المستخدمين ، بما في ذلك المتسللين ، لعدة سنوات. ولكن يجب أن تكون التكنولوجيا الجديدة مثل Harmony قيد الاختبار التجريبي لأشهر ، إن لم يكن لسنوات ، قبل أن يمكن اعتبارها آمنة.
إنه لأمر مدهش كيف يثق الناس في أموالهم مقابل كود غير مُختبر وغير معتمد. تخضع البرامج المالية وبرامج الدفع التقليدية لاختبارات مفرطة وشهادات الامتثال التنظيمي قبل بدء الإنتاج ، ولكن لا تزال هناك حوادث أمنية. لكن برامج التشفير غير منظمة ، لذلك لا توجد متطلبات اختبار أو شهادة.
يبدو أن التكنولوجيا المالية المشفرة تمر بنفس الملحمة التي مرت بها صناعة بطاقات الدفع في العقد الأول من القرن الحادي والعشرين. وفي الوقت نفسه ، ظهرت خروقات لبيانات البطاقات يوميًا ، مما أدى إلى كشف ملايين السجلات من معلومات حامل البطاقة الحساسة. في كثير من الحالات ، قام المتسللون ببيع البيانات الموجودة على الشبكة المظلمة لعصابات إجرامية أخرى من أجل "تسييلها" بشكل أكبر. تخصصت هذه المجموعات الثانوية في إنشاء بطاقات بلاستيكية مزيفة باستخدام معلومات حامل البطاقة المسروقة وصرفها من خلال عمليات الشراء عبر الإنترنت أو في المتجر.
اتخذت صناعة بطاقات الدفع إجراءات صارمة بشأن هذه المشكلات الأمنية من خلال إنشاء معايير أمان صناعة بطاقات الدفع (PCI DSS) وإجبار اللاعبين مثل التجار والبنوك والمعالجات على الدفع لاتباع القواعد. يتمثل أحد الإجراءات القوية الأخرى لمكافحة الاحتيال على بطاقات الدفع في تنفيذ تقنيات أمان الدفع الجديدة مثل التشفير من نقطة إلى نقطة والرقائق والدبابيس (البطاقات الذكية) ومعالجات الدفع الآمنة عبر الإنترنت. مثل PayPal.
لا تمتلك Crypto fintech حتى الآن كل معايير وتقنيات الأمان هذه. العملات المعدنية والرمزية عارية وضعيفة مثل بطاقات الدفع البلاستيكية ذات الأشرطة المغناطيسية المنقوشة بأرقام الحسابات. ملاحظة: لا تزال هذه البطاقات موجودة ، لكنها محمية بشكل أكبر اليوم. استغرق الأمر عدة سنوات حتى أدركت صناعة بطاقات الدفع أنه يجب محاربة تهديد وجودي. تشير أحدث الخروقات العملاقة للعملات المشفرة إلى أن صناعة blockchain بحاجة إلى التعرف على هذا والبدء في التعلم من سابقتها. ويجب على المستخدمين توخي الحذر والتفكير مليًا قبل تكليف أموالهم بتكنولوجيا المغامرة.
سلافا جومزين هي مديرة المدفوعات والأمن السيبراني في Toshiba Global Commerce Solutions وخبيرة في تقنية blockchain. هو مؤلف ...
What's Your Reaction?
