الحد الأقصى لخدمة المحفظة الإلكترونية لعملاء البنوك
أكدت العديد من البنوك أن خدمات المحفظة المالية يمكن التسجيل فيها بحد أقصى ٣ محافظ على نفس بطاقة الرقم القومي للعميل و٣ أرقام هواتف محمولة مختلفة للعميل.
وفي سياق متصل حددت العديد من البنوك العاملة في السوق المصرفي المصري شروطًا لتقديم خدمات المحفظة الرقمية للعملاء.
وتشمل قائمة تلك الشروط التالي:
شروط الاشتراك في خدمة المحفظة الإلكترونية
1- يجب أن يكون لدى العميل رقم موبايل مصري مسجل باسمه وليس مشتركا بنفس رقم الهاتف المحمول في أي محفظة إلكترونية أخرى (بنك آخر أو شركة اتصالات).
2- بطاقة رقم قومي سارية.
3- يمكن للعميل امتلاك ٣ محافظ إلكترونية كحد أقصى على نفس رقم البطاقة القومي بأرقام هاتف محمول مختلفة.
4- يجب أن يكون العميل صاحب المحفظة مصري الجنسية.
حذر خبراء أمن المعلومات مستثمري العملات المشفرة من بعض المحافظ الإلكترونية للعملات الرقمية المشفرة، والتي يرون فيها طريقة آمنة لتخزين أصولهم الرقمية، ظنًا منهم أنها غير قابلة للاختراق. لكن يبدو الواقع مغايرًا تمامًا، لاسيما وأن محافظ إلكترونية الأكثر تقدمًا في السوق قد لا تكون مضمونة، وخاصة مع وجود مخاطر مرتبطة باستخدام أجهزة مزيفة أو مصابة.
سرقة العملاء المشفرة
وكشف الخبراء عن التفاصيل وراء حادثة سرقة عملة مشفرة من محفظة في أحد الأجهزة، ما أدى إلى خسارة 1.33 عملة بتكوين بقيمة 29.585 دولارًا.
وتقوم محافظ إلكترونية، المعروفة أيضًا باسم المحافظ "الباردة"، بتخزين مفاتيح العملة المشفرة على جهاز بحجم جهاز التخزين USB يتم توصيله بالكمبيوتر لإرسال العملة المشفرة، أو للتفاعل مع بروتوكولات التمويل اللامركزية. لذلك، تعتبر هذه الأجهزة عمومًا أكثر أمانًا من المحافظ "الساخنة" التي تكون متصلة بشبكة الإنترنت في جميع الأوقات.
وكشف تحقيق تم إجراؤه مؤخرًا عن حالة نادرة لسرقة أصول من محفظة على أحد الأجهزة، واتضح من خلالها قدرة المجرمين السيبرانيين على ابتكار أساليب جديدة لزيادة أرباحهم. ولم يقم الضحية بأي معاملات في ذلك اليوم، ولم تكن المحفظة الباردة متصلة بالكمبيوتر. ولم يلاحظ تعرّضه للسرقة على الفور، مع أن المحتال تمكّن من تحويل 1.33 عملة بتكوين بقيمة تصل إلى 29,585 دولارًا أمريكيًّا تقريبًا من دون علم الضحية.
ومع أن النسخة التي درستها الشركة بدت مطابقة للنسخة الأصلية، إلا أن الجهاز أظهر إشارات تدل على التلاعب الخبيث عند فتحه وبدلًا من الجمع بين طرفيه بالموجات فوق الصوتية مثل محافظ الأجهزة الأصلية، كان كل نصف منه مغطى بمادة الغراء، وتم تثبيت الجانبين معًا بشريط لاصق. وبالإضافة إلى ذلك، كانت هناك وحدة مختلفة للتحكم بآليات حماية القراءة، مع تعرض ذاكرة الفلاش للعطل التام، بدلًا من الوحدة الأصلية. وقاد هذا الوضع باحثي الشركة إلى التوصل إلى نتيجة مفادها أن الضحية اشترى محفظة مصابة بالفعل.
وقام المهاجمون بإجراء ثلاثة تغييرات فقط على البرنامج الأصلي للكود البرمجي bootloader والمحفظة نفسها. وتمكنوا من إزالة التحكم في آليات الحماية، إضافة إلى استبدال العبارة الأولية التي تم إنشاؤها عشوائيًّا بواحدة من 20 عبارة محددة مسبقًا. وقاموا أخيرًا باستبدال الحرف الأول فقط من كل واحدة من كلمات المرور الإضافية، الأمر الذي أعطى للمهاجمين 1,280 خيارًا في المجمل لاختيار المفتاح لكل محفظة.
وتمكن المهاجمون من تنفيذ العملية بينما كانت المحفظة المشفرة المعطلة داخل خزنة المالك. ويبدو أنها تعمل كالمعتاد، ولكن كان المحتالون يتحكمون فيها بشكل كامل منذ البداية.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
