طريقة جديدة في تهكير حسابات بينانس

[albon]

مرحباً, كنت أتصفح تويتر بالأمس ووجدت طريقة جديدة فى تهكير حسابات بينانس عن طريق Binance NFT على حساب أحد الأشخاص يشرحها بالتفصيل وكيفية الحماية منها, والطريقة بإختصار هى عن طريق سرقة ملف تعريف الارتباط ومن خلاله يمكن الوصول إلى الحساب بدون معرفة معلومات الدخول, وقال فى تغريدته ان هذا النوع من الهجوم يُسمي بSession Hijacking على حد ذكره.

مصدر ثريد التغريدة : https://twitter.com/EgyHashX/status/1583968689090531328

 هل لديكم معرفة بطريقة الإختراق هذه؟
وهل الطرق المذكورة للحماية من هذا الهجوم كافية؟ هل لديكم مقترحات أخرى؟

[Kavelj22]

ان نجح الهاكر في اختراق جهاز الضحية فسيكون بامكانه الوصول الى جميع الملفات و معطيات الدخول الخاصة لاي موقع.

بالنسبة لحساب بينانس فانه اذا كان المستخدم يستخدمه على نفس الجهاز فان بينانس قادرة على التعرف عليه فقط من خلال جهازه و لا حاجة له بان يقوم بادخال بيانات الولوج كل مرة. انا شخصيا استخدم بينانس على الحاسوب و نظام بينانس قادر على التعرف على المتصفح اي الاكيد ان هناك ملف تعريف يستعمله ذلك النظام. في حالات التهكير يمكن الوصول الى ذلك الملف التعريفي لكن اشك ان ينجح استخدامه على جهاز اخر او بعنوان تعريف شبكة جديد.

شخصيا لست من ذوي الخبرة التقنية لكني استبعد ان ينجح الامر كما يصفه الفيديو بدليل انه لم نسمع بحالات ناجحة الى حد الان.

[khaled0111]

عند تسجيل الدخول لحسابك في اي موقع غان الموقع يقوم بإنشاء جلسة خاصة بك و إعطاء الجلسة معرف خاص بها session_id.
عادة يتم حفظ بيانات الجلسة على جهاز المستخدم عن طريق ما يعرف بال cookies و بهذا تتمكن من تصفح الموقع بدون الحاجة لاعادة تسجيل الدخول عند الانتقال من صفحة لأخرى، فسيرفر الموقع يعرف انك نفسك الشخص بقراءة البيانات الموجودة في الكوكيز.
(يمكنك حذف بيانات المتصفح و ستلاحظ انه سيتم تسجيل خروجك من المواقع التي كنت مسجلا فيها)

في حالة session hijacking فإن المحترق يتحصل بطريقة معينة على بيانات جلستك و يقوم باستعمالها للاتصال بالموقع فيعتقد انه انت. و هذا هو ربما ما حدث في هذه الحالة.
لكن يمكن أن يكون الأمر اكثر تعقيدا فإذا اكتشف الموقع ان هناك تغيير في المتصفح، الجهاز او عنوان الايبي سيقوم بإنهاء الجلسة و طلب تسجيل الدخول من جديد.
بالنسبة لشراء ال NFTs لتحويل الرصيد المسروق دون المرور بالمصادقة الثنائية فهي إحدى الطرق و اعتقد انه يوجد غيرها مثل التداول و شراء عملة لا قيمة لها بسعر عال و هذا لا يحتاج للمصادقة الثنائية أيضا.

ما تم ذكره يمكن أن يساهم في التقليل من مخاطر هذه الهجمة لكن لا يمنعها بشكل كلي. الأهم هو تجنب استعمال الشبكات غير الآمنة و ابقاء جهازك امنا.

[GxSTxV]

دائما ما نرى طرق جديدة للإختراق بشكل يومي خاصة على مستوى المنصات لكن هذه المرة الامر اكثر غموضا بعض الشيء ولم أفهم كيف سوف يتحصل المخترق على ملفات تعريف الارتباط من الضحية فاذا كان عن طريق اختراق الجهاز بشكل كامل فيمكنه الدخول مباشرة ونقل الاموال من محفظة الضحية بشكل مباشر خاصة اذا كان الضحية عن طريق الهاتف
والحل هنا بسيط لتجنب هذه الهفوة وهي عن طريق تفعيل الحماية الثنائية بشكل يدوي أو التواصل مع منصة بايننص لحل هذه المشكلة . لكن يبقى الحل هو عدم ترك رصيد كبير في المنصات لتفادي ضياع اي مبلغ كبير من المال او اختراقه

[Kavelj22]

دائما ما نرى طرق جديدة للإختراق بشكل يومي خاصة على مستوى المنصات لكن هذه المرة الامر اكثر غموضا بعض الشيء ولم أفهم كيف سوف يتحصل المخترق على ملفات تعريف الارتباط من الضحية فاذا كان عن طريق اختراق الجهاز بشكل كامل فيمكنه الدخول مباشرة ونقل الاموال من محفظة الضحية بشكل مباشر خاصة اذا كان الضحية عن طريق الهاتف
والحل هنا بسيط لتجنب هذه الهفوة وهي عن طريق تفعيل الحماية الثنائية بشكل يدوي أو التواصل مع منصة بايننص لحل هذه المشكلة . لكن يبقى الحل هو عدم ترك رصيد كبير في المنصات لتفادي ضياع اي مبلغ كبير من المال او اختراقه

حسب ما اذكر فان نظام الحماية الثنائية يكون مفعلا بشكل اوتوماتيكي بمجرد التسجيل و ذلك عن طريق تأكيد عمليات السحب من خلال ارسال اكواد الى الهاتف و الى البريد الالكتروني. يعني حتى لو قام احدهم بتهكير الجهاز فانه لن يستطيع نقل الاموال الا لو تحصل على امكانية استخدام الهاتف و البريد الالكتروني. يمكن ايضا تفعيل نظام حماية اضافي من خلال تطبيق Google Authentificator.

طبعا سيكون من الافضل عدم القيام باخطاء تمكن الهاكرز من اختراق الجهاز لان هذا اسوأ ما قد يحصل لأي شخص و لو انني اصبحت اشك ان هذا مازال ممكن الحدوث مع توفر اليات الحماية في اغلب انظمة التشغيل اي ان الهاك لا يمكن ان يحدث الا نتيجة خطأ غبي جدا.

[mikeywith]

ما تم ذكره يمكن أن يساهم في التقليل من مخاطر هذه الهجمة لكن لا يمنعها بشكل كلي. الأهم هو تجنب استعمال الشبكات غير الآمنة و ابقاء جهازك امنا.

اعتقد انه يمكن الجزم ان 90% من الاختراقات يكون المسبب الرئيسي فها هوا المستخدم كون ان اختراق خوادم المنصات او غيرها من المواقع في العادة امر شبه مستحيل, ان استغرب صراحا من بعض الناس الذين لا يمارسون اي نوع من التأمين على اموالهم, فتجد شخص يستعمل محفظة ويندوز على نفس الكومبيوتر الذي يستخدمه للالعاب والتصفح وتزيل البرامج المكركة وقد يكون عبارة عن لابتوب يتجول به في المولات والمقاهي ويستخدم اي شبكة واي فاي يجدها!

ايضا البعض الاخر يستعمل محفظة على الموبايل ويستخدم المبوبايل لكل الاغراض, ويكون برنامج المصادقة موجود على نفس الموبايل الذي يستخدمه لدخول المنصة, او يضع شريحة الاتصال في نفس التلفون!!

كل هده التصرفات تجعلك عرضة للاختراق بطريقة او باخرى, شخصيا وفيما يتعلق بحماية حسابي على المنصات لا اقوم باستخدام الحاسوب للدخول للمنصة, برنامج المنصة موجود في موبايل خاص لا استخدمه لاغراض اخرى, وبطاقة ال sim التي استخدمها للمصادقة موجودة في هاتف قديم غير ذكي لا يمكنه حتى الاتصال بالانترنت, ومع كل هدا ففي كل مرة اقوم باستخدام المنصة اكون متردد واراجع نفسي ان كنت قد تركت اي مجال لاي شخص!

الحرص لا يكلف شيء.