קריפטו: סיכל 18,000 התקפות על פאנטום

עולם הקריפטו מושך פושעים רבים בגלל הגישה הקלה לכסף. סיפור מעניין בהקשר זה הוא של ארנק פאנטום. 

ב פוסט ארוך שפורסמה בשבוע שעבר בבלוג הרשמי, Phantom מסבירה מהן נקודות המפתח בנוגע לאבטחת הארנק. 

Phantom הוא ארנק קריפטו שאינו משמורן שנועד להיות מאובטח, אך קל לשימוש, ומשמש את קהילת סולאנה בהתחשב בכך שהיא תומכת באופן ספציפי בבלוקצ'יין הזה. 

ארנק פנטום: התקפות קריפטו נמנעו 

בפוסט, המחברים מדגישים את תכונת Transaction Previews, המאפשרת למשתמשים לצפות בסוג של תצוגה מקדימה של עסקאות, במובנים מסוימים בדומה לחומת אש המזהה עסקאות זדוניות ומתריעה למשתמש לפני שהם מאשרים אותן. 

זה מגן על המשתמשים מפני התקפות דיוג, פארמינג ועוד על ידי מתן התראות בזמן אמת למשתמשים. ההתראות ניתנות על ידי החברה המתמחה Blowfish. 

Blowfish מנתח עסקאות לפני שהן מאושרות סופית על ידי המשתמשים, מחפש כל דבר שנראה חשוד. 

כותבי הפוסט טוענים שעד כה, התצוגה המקדימה של פנטום סרקה יותר מ-85 מיליון עסקאות ובכך מנעה יותר מ-18,000 עסקאות הונאה שמטרתן לגנוב כספים ממשתמשים. רק בחודש האחרון מעל 3,000 משתמשים היו מוגנים בצורה זו. 

לכן לא מדובר בהתקפות ישירות על הארנק, שקשה מאוד לתקוף בהיותו אי-שמירה, אלא מכוונות ישירות למשתמשים. 

בפרט, Blowfish חשף עסקאות רבות שהופנו לכתובות הכלולות ברשימה השחורה שלהם, או שהתקשרו לפונקציה setAuthority בצורה שגויה, או ניסו להתחמק משליטה. בחלק מהמקרים נחשפו ניסיונות ממשיים לרוקן את הארנק של המשתמש התמים.

Blowfish בודק דומיינים או אתר אינטרנט חשודים, אך גם אסימונים חשודים או ניסיונות לטשטש את הקוד בחוזים חכמים. 

אז למרות שלא מדובר בהתקפות המכוונות כלפי ארנק פנטום, הן עדיין מזוהות על ידי Blowfish באמצעות ניתוח חיצוני לגבי כלים ושחקנים שונים בתוך תעשיית הקריפטו. 

התקפות מוצלחות

מצד שני, ידוע כי היו וממשיכות להיות התקפות מוצלחות רבות שמטרתן לתפוס באופן מטעה את האסימונים של משתמשים בארנק זה ואחר. 

אכן, אי אפשר לאמת את כל החוזים החכמים ואת כל כתובות הנמענים, ולעיתים פעמים, גם בעת אימות, קשה לברר אם באמת מדובר בניסיון הונאה או לא. 

בתיאוריה, המשתמשים עצמם צריכים לנסות להגן על עצמם, כי אי אפשר למנוע לחלוטין מהם לשלוח כספים לרמאים. עם זאת, בהחלט עזרה מסוימת יכולה להגיע משירותים שמכירים היטב את התעשייה ובכך מסוגלים להזהיר משתמשים מפני בעיות אפשריות. 

האחוז נמוך

ראוי לציין שמתוך 85 מיליון העסקאות שנבדקו ב-Phantom, רק 18,000 נמצאו חשודות. למרות שבשום פנים ואופן לא בטוח שלא היו גם אחרים שחמקו מבדיקת Blowfish, 18,000 מתוך 85 מיליון הם כ-0.02%, שהם אחוז זניח. המשמעות היא ש-99.98% מהעסקאות נמצאו כלא חשודות. 

עם זאת, למען ההגינות, ההתקפות הגדולות שמכניסות הרבה כסף לגנבי אסימונים אינן כאלה שמכוונות למשקיעים קטנים. הם בעיקר אלו המכוונים לחוזים או חילופים חכמים, שבהם מופקדים כמויות אדירות של כספים. 

במקרים אלה, לעתים רחוקות מדובר בהתחזות או הנדסה חברתית, אלא לעתים קרובות בפריצות ממשיות המנצלות נקודות תורפה טכניות. 

לארנקים שאינם משמורנים, כגון Phantom, בדרך כלל אין את הפגיעות הללו, במיוחד כאשר הקוד שלהם הוא בקוד פתוח, כלומר, ציבורי וניתן לאימות על ידי כל אחד. 

לפיכך, האקרים ממעטים להפנות את תשומת לבם לארנקים שאינם משמורנים, אלא מעדיפים כלים או פלטפורמות שעלולים לסבול מפגיעות טכנית כלשהי, ואשר יכולים להניב להם רווחים עצומים אם הם ייפרצו. 

במקום זאת, רמאים מעדיפים לכוון למשתמשים רגילים, ולא מנצלים את הפגיעויות של הארנקים שלהם אלא את אלה של התנהגותם, במיוחד בורות, חוסר זהירות ושטחיות. 

למרות זאת, האחוז הכולל של עסקאות חשודות או הונאה בתוך מגזר הקריפטו אינו גבוה במיוחד, שכן הרוב המכריע של העסקאות נכונות ולגיטימיות. 

הבעיה היא שבמקרים מסוימים, כמויות אדירות של אסימונים נגנבות עם כמה עסקאות הונאה, עד כדי כך שגניבות של מיליוני או אפילו מיליארדי דולרים במגזר זה אינן נדירות כפי שהיית רוצה.