التقارير

ثغرة أمنية جديدة تستهدف مستخدمي أجهزة آبل ومحافظ العملات المشفرة

ثغرة أجهزة الماك

كشفت شركة الأمن السيبراني كاسبرسكي عن وجود ثغرة أمنية جديدة تستهدف مستخدمي أجهزة آبل (ماك) وبرامج محافظ العملات المشفرة، مثل بيتكوين وإكسدوس.

ووفقًا لتقرير كاسبرسكي، فإن هذه الثغرة الأمنية تنتشر من خلال تطبيقات مقرصنة، وهي مصممة لاستهداف تطبيقات المحافظ الرقمية على وجه التحديد.

وتتميز هذه الثغرة الأمنية بطريقتين فريدتين: الأولى أنها تستخدم سجلات نظام أسماء النطاقات (DNS) لتوصيل برمجياتها الخبيثة المكتوبة بلغة بايثون، والثانية أنها لا تكتفي بسرقة محافظ العملات المشفرة، بل إنها تحل محل تطبيق المحفظة بإصدار مصاب بالفيروس.

وتستهدف هذه الثغرة الأمنية أجهزة macOS التي تعمل بنظام التشغيل 13.6 والإصدارات الأحدث، سواء كانت تعمل على معالجات إنتل أو آبل سيليكون.

وحذر باحث الأمن في شركة كاسبرسكي، سيرجي بوزان، من أن هذه الثغرة الأمنية تتميز بمستوى عالٍ من التخفي في حركة مرور الشبكة، حيث يتم إخفاء برنامج بايثون الخبيث في سجل خادم نظام أسماء النطاقات.

وأوصى بوزان المستخدمين بتوخي الحذر الشديد، خاصةً مع محافظ العملات المشفرة الخاصة بهم، وتجنب التنزيل من المواقع المشبوهة واستخدام حلول الأمن السيبراني الموثوقة للحصول على حماية أفضل.

ومن الجدير بالذكر أن هذه ليست المرة الأولى التي يتم فيها استهداف محافظ العملات المشفرة بالبرامج الضارة.

ففي نوفمبر الماضي، تمت سرقة أكثر من 4 ملايين دولار من خلال عمليات احتيال وإسقاطات وهمية على شبكة سولانا.

وفي يونيو الماضي، أفادت شركة الأمن السيبراني إليبتيك كونكت أن مجموعة لازاروس المرتبطة بكوريا الشمالية سرقت أكثر من 35 مليون دولار من مستخدمي محفظة أتوميك، بما في ذلك عملات USDT و XRP و كاردانو و دوجكوين.

وعلى الرغم من أن شركة كاسبرسكي لم تتواصل مع شركة آبل ومحفظة إكسدوس بشأن هذه الثغرة الأمنية، إلا أن تقرير كاسبرسكي أثار قلق الرئيس التنفيذي لشركة إكسدوس، جيه بي ريتشاردسون، الذي أشار إلى أن المحافظ الشهيرة مثل إكسدوس وكوين بيس وميتا ماسك كانت أهدافًا للمتسللين في الماضي.

وأكد ريتشاردسون على التزام شركة إكسدوس بحماية عملائها، وقال إن الشركة تجري عمليات تدقيق شاملة للكود من قبل مهندسيها لتحديد أي تهديدات محتملة وتخفيفها.

وأضاف أن هذه العملية تشمل مراجعات داخلية وخارجية لضمان أعلى مستوى من التدقيق.

وإلى جانب ذلك، أوصى ريتشاردسون المستخدمين باستخدام محفظة باردة كمستوى إضافي من الأمان.

ولحماية استثماراتهم الرقمية، أوصت شركة كاسبرسكي المستخدمين بتحديث نظام التشغيل الخاص بأجهزتهم، وتثبيت برنامج مكافحة البرامج الضارة، وتنزيل التطبيقات فقط من المتاجر الرسمية مثل متجر تطبيقات آبل.

وأشارت كاسبرسكي إلى أن التطبيقات الموجودة في هذه المتاجر ليست آمنة بنسبة 100%، ولكنها على الأقل يتم فحصها من قبل ممثلي المتجر، وهناك نظام تصفية بحيث لا يمكن لأي تطبيق مُصاب الدخول إلى هذه المتاجر.

وعلى الرغم من هذه الاحتياطات والأمان الإضافي الذي توفره محافظ الأجهزة، إلا أنها ليست حماية كاملة ضد السرقة.

ففي نوفمبر الماضي، أفاد المحلل في مجال العملات المشفرة زاكس بي تي أن 16.8 بيتكوين، أي ما يعادل حوالي 587,238 دولار في ذلك الوقت، قد سُرقت بعد تنزيل تطبيق مزيف لإدارة محفظة العملات المشفرة ليدجر من متجر تطبيقات مايكروسوفت.

المصدر

زر الذهاب إلى الأعلى