العملات المشفرة هي سوق محفوفة بالمخاطر، ليس فقط بسبب تقلب الأصول ولكن أيضًا سوق مليئة بالمزالق ومخاطر القرصنة/الغش. ما هو هجوم الإعادة؟ ماذا بالامكان قراصنة تفعل من خلال هذا الشكل من الهجوم؟ ما الذي يجب على المستخدمين فعله لتجنب ذلك؟

ما هو هجوم الإعادة؟

هجوم إعادة التشغيل، المعروف أيضًا باسم هجوم التشغيل، هو شكل من أشكال الهجوم على أمن الشبكة يستخدم تطبيقات ضارة لاعتراض أو تأخير نقل البيانات. وبعد ذلك، تتم معالجة هذه المعلومات وتكرارها عدة مرات على النظام أو إرسالها مرة أخرى بناءً على رغبة المتسلل.

يستفيد هجوم الإعادة من صحة البيانات الأصلية (عادةً ما يأتي من مستخدم معتمد). ستتعامل بروتوكولات أمان الشبكة مع هذا الهجوم تمامًا مثل الشكل الشائع لنقل البيانات. يتم بعد ذلك اعتراض البيانات (أو تأخيرها) وإرسالها محليًا حتى يتمكن المتسلل من تنفيذ الهجوم بكفاءة دون خطوات فك التشفير المعقدة.

كيف تعمل هجمات إعادة التشغيل في العملات المشفرة

غالبًا ما تحتوي سلاسل الكتل على تغييرات أو ترقيات في البروتوكول تُعرف باسم الهارد فورك، وهي فرصة رئيسية للمتسللين لاستخدام هجمات إعادة التشغيل. بعد حدوث الانقسام، يعمل أحد الجانبين على الإصدار القديم، ويعمل الجانب الآخر على الإصدار الجديد، لكن كلا الإصدارين سيحتفظان بالبيانات قبل التقسيم.

وهذا يعني أن المعاملة الصالحة في الإصدار القديم ستكون أيضًا جيدة في دفتر الأستاذ الآخر. يمكن للمتسللين استخدام هذا لمحاكاة المعاملة على الإصدار القديم وتحويل نفس المبلغ من المال بشكل احتيالي إلى المحفظة مرة أخرى.

عواقب هجوم الإعادة

لا يعتبر هجوم الإعادة شكلاً خطيرًا من أشكال هجوم الأمن السيبراني لأن بعض القيود لا تزال موجودة، وهناك العديد من التدابير لمنعها وذلك من خلال شوكة صلبة لـ blockchain.

لن يتمكن المتسللون من اختراق البيانات بشكل كامل أثناء نقلها لأن القيام بذلك سيتم رفضه من قبل النظام، مما يحد من فعالية الاختراق. ومع ذلك، فإن ثغرة أمنية في هجوم إعادة التشغيل التي تظهر ويتم استغلالها ستتسبب في خسائر كبيرة نسبيًا للشبكة والمستخدمين.

في الأسواق التقليدية، يمكن استخدام هجمات إعادة التشغيل للوصول إلى المعلومات المخزنة على الشبكة عن طريق نقل المعلومات التي تعتبر صالحة. ويمكن أيضًا استخدام هذا النموذج لتجاوز مؤسسات الإدارة المالية لنسخ المعاملات، مما يساعد المتسللين على أخذ الأموال من حساب الضحية.

كيفية منع هجوم إعادة التشغيل

في سوق العملات المشفرة، لا يستطيع المتسللون في كثير من الأحيان الاستفادة من هجمات إعادة التشغيل التي تحتوي على نقاط ضعف إلا عندما تقوم البلوكشين بتقسيم الهارد فورك. ومع ذلك، في الوقت الحاضر، أضافت معظم سلاسل الكتل، عند الانقسام الكلي، بروتوكولات أمان مصممة خصيصًا لمنع هذا النوع من الهجوم.

هناك مجموعتان بارزتان من الأدوات:

• "حماية إعادة قوية": ستتم إضافة علامة تلقائيًا إلى blockchain المتشعب حديثًا بعد الانقسام، مما يضمن أن المعاملات التي تتم على blockchain الجديد لن تكون صالحة بعد الآن على blockchain الأصلي والعكس صحيح.
• "الاشتراك في حماية إعادة التشغيل": عندما يقوم المستخدمون بإجراء معاملات على سلسلة واحدة، سيتعين عليهم وضع علامة على تلك المعاملات يدويًا لتصبح غير صالحة في السلسلة الأخرى. وهذا يعني أنه سيتعين على المستخدمين إجراء تغييرات على صفقاتهم يدويًا.

بالإضافة إلى ذلك، يمكن للمستخدمين أيضًا حماية أصولهم بشكل استباقي عن طريق تجنب المعاملات أثناء عمليات الهارد فورك الجديدة. لن يكون لدى المتسلل أي تجارة لإعادة تشغيلها في السلسلة الجديدة إذا لم يحدث أي تسويق.

مع المجالات الأخرى

لا تظهر هجمات الإعادة في سوق العملات المشفرة فحسب، بل توجد أيضًا في العديد من مجالات الحياة اليومية الأخرى. ومع ذلك، هناك أيضًا طرق للدفاع ضد هذا النوع من الهجوم:

• كلمة السر لمرة واحدة: استخدم كلمة مرور يتم تطبيقها مرة واحدة فقط لكل معاملة. عادة ما تستخدم البنوك هذه الطريقة.
• إضافة الطوابع الزمنية على الرسائل: يمنع هذا المتسللين من إعادة إرسال الرسائل السابقة ويساعد على التخلص من الطلبات التي تتجاوز الإطار الزمني المحدد.
• مفتاح جلسة: على غرار طريقة كلمة المرور لمرة واحدة، يعد هذا مفتاحًا متماثلًا يستخدم مرة واحدة لتشفير كافة الرسائل في جلسة الاتصال.

نبذة عامة

لا يعد هجوم إعادة التشغيل هجومًا أمنيًا إلكترونيًا شائعًا جدًا، خاصة في سوق العملات المشفرة. ومع ذلك، يمكن لهذا الهجوم الاستفادة من نقاط ضعف النظام دون إجراء فك تشفير معقد للبيانات. لم يفت الأوان بعد لمعرفة كيفية عمل هذا الاحتيال لمنع وتقليل مخاطر فقدان الأصول.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

ثعلب

أخبار Coincu

# العملات الرقمية

التشفير

اخترق

Hardfork

هجوم الإعادة

المعلن / كاتب التعليق

أندي

معرفة

ما هو هجوم الإعادة؟ أشياء يجب أن تعرفها

العملات المشفرة هي سوق محفوفة بالمخاطر، ليس فقط بسبب تقلب الأصول ولكن أيضًا سوق مليئة بالمزالق ومخاطر القرصنة/الغش. ما هو هجوم الإعادة؟ ماذا بالامكان قراصنة تفعل من خلال هذا الشكل من الهجوم؟ ما الذي يجب على المستخدمين فعله لتجنب ذلك؟

ما هو هجوم الإعادة؟

هجوم إعادة التشغيل، المعروف أيضًا باسم هجوم التشغيل، هو شكل من أشكال الهجوم على أمن الشبكة يستخدم تطبيقات ضارة لاعتراض أو تأخير نقل البيانات. وبعد ذلك، تتم معالجة هذه المعلومات وتكرارها عدة مرات على النظام أو إرسالها مرة أخرى بناءً على رغبة المتسلل.

يستفيد هجوم الإعادة من صحة البيانات الأصلية (عادةً ما يأتي من مستخدم معتمد). ستتعامل بروتوكولات أمان الشبكة مع هذا الهجوم تمامًا مثل الشكل الشائع لنقل البيانات. يتم بعد ذلك اعتراض البيانات (أو تأخيرها) وإرسالها محليًا حتى يتمكن المتسلل من تنفيذ الهجوم بكفاءة دون خطوات فك التشفير المعقدة.

كيف تعمل هجمات إعادة التشغيل في العملات المشفرة

غالبًا ما تحتوي سلاسل الكتل على تغييرات أو ترقيات في البروتوكول تُعرف باسم الهارد فورك، وهي فرصة رئيسية للمتسللين لاستخدام هجمات إعادة التشغيل. بعد حدوث الانقسام، يعمل أحد الجانبين على الإصدار القديم، ويعمل الجانب الآخر على الإصدار الجديد، لكن كلا الإصدارين سيحتفظان بالبيانات قبل التقسيم.

وهذا يعني أن المعاملة الصالحة في الإصدار القديم ستكون أيضًا جيدة في دفتر الأستاذ الآخر. يمكن للمتسللين استخدام هذا لمحاكاة المعاملة على الإصدار القديم وتحويل نفس المبلغ من المال بشكل احتيالي إلى المحفظة مرة أخرى.

عواقب هجوم الإعادة

لا يعتبر هجوم الإعادة شكلاً خطيرًا من أشكال هجوم الأمن السيبراني لأن بعض القيود لا تزال موجودة، وهناك العديد من التدابير لمنعها وذلك من خلال شوكة صلبة لـ blockchain.

لن يتمكن المتسللون من اختراق البيانات بشكل كامل أثناء نقلها لأن القيام بذلك سيتم رفضه من قبل النظام، مما يحد من فعالية الاختراق. ومع ذلك، فإن ثغرة أمنية في هجوم إعادة التشغيل التي تظهر ويتم استغلالها ستتسبب في خسائر كبيرة نسبيًا للشبكة والمستخدمين.

في الأسواق التقليدية، يمكن استخدام هجمات إعادة التشغيل للوصول إلى المعلومات المخزنة على الشبكة عن طريق نقل المعلومات التي تعتبر صالحة. ويمكن أيضًا استخدام هذا النموذج لتجاوز مؤسسات الإدارة المالية لنسخ المعاملات، مما يساعد المتسللين على أخذ الأموال من حساب الضحية.

كيفية منع هجوم إعادة التشغيل

في سوق العملات المشفرة، لا يستطيع المتسللون في كثير من الأحيان الاستفادة من هجمات إعادة التشغيل التي تحتوي على نقاط ضعف إلا عندما تقوم البلوكشين بتقسيم الهارد فورك. ومع ذلك، في الوقت الحاضر، أضافت معظم سلاسل الكتل، عند الانقسام الكلي، بروتوكولات أمان مصممة خصيصًا لمنع هذا النوع من الهجوم.

هناك مجموعتان بارزتان من الأدوات:

• "حماية إعادة قوية": ستتم إضافة علامة تلقائيًا إلى blockchain المتشعب حديثًا بعد الانقسام، مما يضمن أن المعاملات التي تتم على blockchain الجديد لن تكون صالحة بعد الآن على blockchain الأصلي والعكس صحيح.
• "الاشتراك في حماية إعادة التشغيل": عندما يقوم المستخدمون بإجراء معاملات على سلسلة واحدة، سيتعين عليهم وضع علامة على تلك المعاملات يدويًا لتصبح غير صالحة في السلسلة الأخرى. وهذا يعني أنه سيتعين على المستخدمين إجراء تغييرات على صفقاتهم يدويًا.

بالإضافة إلى ذلك، يمكن للمستخدمين أيضًا حماية أصولهم بشكل استباقي عن طريق تجنب المعاملات أثناء عمليات الهارد فورك الجديدة. لن يكون لدى المتسلل أي تجارة لإعادة تشغيلها في السلسلة الجديدة إذا لم يحدث أي تسويق.

مع المجالات الأخرى

لا تظهر هجمات الإعادة في سوق العملات المشفرة فحسب، بل توجد أيضًا في العديد من مجالات الحياة اليومية الأخرى. ومع ذلك، هناك أيضًا طرق للدفاع ضد هذا النوع من الهجوم:

• كلمة السر لمرة واحدة: استخدم كلمة مرور يتم تطبيقها مرة واحدة فقط لكل معاملة. عادة ما تستخدم البنوك هذه الطريقة.
• إضافة الطوابع الزمنية على الرسائل: يمنع هذا المتسللين من إعادة إرسال الرسائل السابقة ويساعد على التخلص من الطلبات التي تتجاوز الإطار الزمني المحدد.
• مفتاح جلسة: على غرار طريقة كلمة المرور لمرة واحدة، يعد هذا مفتاحًا متماثلًا يستخدم مرة واحدة لتشفير كافة الرسائل في جلسة الاتصال.

نبذة عامة

لا يعد هجوم إعادة التشغيل هجومًا أمنيًا إلكترونيًا شائعًا جدًا، خاصة في سوق العملات المشفرة. ومع ذلك، يمكن لهذا الهجوم الاستفادة من نقاط ضعف النظام دون إجراء فك تشفير معقد للبيانات. لم يفت الأوان بعد لمعرفة كيفية عمل هذا الاحتيال لمنع وتقليل مخاطر فقدان الأصول.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

ثعلب

أخبار Coincu

تمت الزيارة 132 مرة، 1 زيارة اليوم

وظائف أخرى

المنشورات المشابهة

معرفة

- قبل 110 يومًا 12 دقائق

محول فيات إلى فيات: دليل تفصيلي للمبتدئين وملاحظات مهمة

معرفة

- قبل 44 يومًا 10 دقائق

شراء Dogecoin على eToro: دليل خطوة بخطوة للمبتدئين (2024)

أهم المشاريع

- قبل 22 يومًا 25 دقائق

أفضل 10 روبوتات للعملات المشفرة على Telegram في عام 2024

الأخبار

- منذ 9 ساعات 2 دقائق

يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى

معرفة

- قبل 56 يومًا 13 دقائق

رمز البيتكوين المجاني 2024: طريقة سهلة لامتلاك البيتكوين

التغطية العضوية

- منذ 8 ساعات 8 دقائق

أفضل 7 عملات مشفرة أقل من دولار واحد مع إمكانات 1x

معرفة

- قبل 15 يومًا 14 دقائق

توقعات الانتخابات الأمريكية: آثار وأهمية الرئيس الأمريكي الجديد

الأخبار

- منذ 8 ساعات 2 دقائق

شهدت مؤسسة BlackRock Bitcoin ETF أول تدفقاتها الخارجية منذ يناير 2024