مؤخرًا فكرت في كيفية عمل هجمات الوسيط، خاصة عندما يتعلق الأمر بالعملات المشفرة. باختصار: هجوم «رجل في الوسط» (MITM) هو عندما يتسلل المهاجم إلى المحادثة بين طرفين، ليقوم بالتنصت، أو الاعتراض، أو حتى تغيير البيانات المرسلة بينهما.

الشيء المثير هو أن الشخصين يعتقدان أنهما يتواصلان مباشرة مع بعضهما البعض، لكن في الواقع كل حركة المرور تمر عبر طرف ثالث - وهو المهاجم نفسه. يبدو الأمر كأنه تبادل عادي للمعلومات، لكن في الحقيقة كل شيء تحت السيطرة من الخارج.

عمليًا، غالبًا ما يكون الأمر أسهل مما يبدو. شبكة WiFi غير مشفرة هي مثال كلاسيكي. المهاجم يتصل بنفس شبكة WiFi، وفويلا، يمكنه أن يكون وسيطًا في محادثتك. لهذا السبب، هجمات MITM خطيرة جدًا لمستخدمي العملات المشفرة: فهي تمكنهم من اعتراض بيانات اعتمادهم، أو مفاتيحهم الخاصة، أو ببساطة مراقبتهم.

يمكن للمهاجم أن يسلك طريقين. الأول - إعادة توجيهك إلى موقع تصيد وهمي يبدو شرعيًا. الثاني - ببساطة تمرير حركة المرور، مع تسجيل أو جمع المعلومات الضرورية. ولهذا السبب، من الصعب جدًا اكتشاف مثل هذا الهجوم.

لنجاح هجوم من نوع MITM، يجب على المهاجم أن يجعل الطرفين يعتقدان أنهما يتواصلان مباشرة معه. هنا يأتي دور المصادقة المتبادلة. معظم البروتوكولات التشفيرية تستخدمها لحماية نفسها من مثل هذه الهجمات.

على سبيل المثال، يعمل TLS باستخدام الشهادات التي يثق بها الطرفان. إذا كان الشهادة غير شرعية، فإن النظام سيتوقف ويمنع الاتصال. التشفير يساعد أيضًا، لكن إذا كان المهاجم قد دخل في الوسط بالفعل، فإن البيانات المشفرة قد تكون مشكلة حتى.

لذا، إذا كنت تعمل في مجال العملات المشفرة - دائمًا تحقق مما إذا كنت تستخدم اتصالات آمنة، ولا تثق بشبكات WiFi المفتوحة للعمليات الحساسة، وتأكد من أن شهادات المواقع التي تزورها حقيقية. هجوم «رجل في الوسط» ليس مزحة، لكن مع اتخاذ إجراءات أمنية صحيحة، يمكن تقليل المخاطر إلى الحد الأدنى.