هشدار!کیف پول ترزور در کمتر از 15 دقیقه هک خواهد شد


کیف پول‌های سخت‌افزاری مانند کیف پول ترزور و لجر به عنوان امن‌ترین راه نگهداری بیت کوین و سایر ارزهای دیجیتال شناخته می‌شوند. این امنیت بالا به این خاطر است که کلیدخصوصی به هیچ‌وجه در معرض اینترنت قرار نمی‌گیرد؛ برخلاف آنچه در کیف پول‌های داغ اتفاق می‌افتد.

کیف پول ترزور  و کیف پول لجر از محبوب‌ترین کیف پول‌‌ ارزهای دیجیتال می‌باشند. لابراتوری امنیتی کراکن در گزارشی که در اکتبر سال 2019 منتشر کرد، به ضعف امنیتی کیف پول ترزور (مدل Trezor one و Trezor Model T) اشاره کرده بود.

چند ساعت پیش آنها جزئیات این گزارش را منتشر کردند و نشان دادند که چگونه موفق به هک کردن کیف پول سخت‌افزاری شده‌اند. آنها دراین‌باره گفته‌اند:

ما به طور کامل جزئیات دقیق این هک را در تاریخ 30 اکتبر 2019 به تیم ترزور اعلام کردیم. اکنون ما آسیب‌پذیری این کیف پول را افشا خواهیم کرد تا جامعه کریپتوکارنسی بتوانند پیش از اصلاحات ارائه شده توسط تیم ترزور، اقدامات پیشگیرانه لازم را انجام دهند.

با اینکه این اولین باری نیست که در مورد آسیب‌پذیری کیف پول‌ ترزور اطلاعاتی منتشر می‌شود و این موضوع بارها توسط نهادهای مختلف هشدار داده شده، اما این گزارش‌ها باعث افزایش نگرانی برای نگهداری ارزهای دیجیتال شده و این سوال مطرح می‌شود که آیا کیف پول سخت‌افزاری واقعا امن‌ترین راه برای حفظ ارزهای دیجیتال است؟

کیف پول ترزور

 

کراکن : آسیب‌پذیری عمده در کیف پول ترزور وجود دارد

در گذشته نیز کراکن بر روی امنیت دستگاه‌های کیف پول سخت‌افزاری که از تراشه‌های کامپیوتری یکسانی استفاده کرده‌اند، آزمایش‌های زیادی انجام داده‌بود. در گزارش تحقیقات آنها آمده است:

این تراشه‌ها به منظور ذخیره اطلاعات سری و مهم طراحی نشده‌اند. تیم تحقیقاتی ما همواره تاکید می‌کند که در هنگام استفاده از کیف پول ترزور و KeepKey بسیار مراقب باشید زیرا آنها در برابر هک بسیار آسیب‌پذیر می‌باشند.

گزارش آخر کراکن در مورد امنیت کیف پول ترزور‌ بسیار تکان‌دهنده و عجیب بود. زیرا در این گزارش نشان داده شد که به علت یک نقص ذاتی در واحد میکرو پردازش دستگاه، فقط 15 دقیقه طول می‌کشد تا تمامی اطلاعات آن به سرقت رود.

به‌هرحال،کراکن یک آسیب‌پذیری فیزیکی را در این دستگاه‌ها شناسایی کرده است که این امکان را برای تیم ترزور فراهم کرده است تا بدون طراحی مجدد، امنیت آن را بهبود بخشند.

پاسخ تیم ترزور به افشای نقص کیف پول تزور

تیم فنی ترزور نشان داده است که از تحقیقات انجام شده توسط کراکن خرسند و سپاسگذار است. در واقع از همان گزارش ابتدایی کراکن (اکتبر 2019) تیم کیف پول ترزور‌ در کنار کراکن به دنبال رفع ایراد بودجود آمده بوده‌اند.

هرچند در میان جامعه کریپتوکارنسی نگرانی در زمینه حملات سایبری و حملات از راه دور بسیار زیاد است، اما حملات فیزیکی و آسیب‌های آن نیز موضوع قابل توجهی می‌باشد. تیم کیف پول ترزور‌ نیز به کاربران خود گوشزد کرده است که به همان میزان که مراقب حملات از راه دور می‌باشند بایستی نگران حملات فیزیکی و سرقت دستگاه خود نیز باشند.

چگونه از کیف پول ترزور خود مراقبت کنیم

برای انجام این نوع حمله، هکر بایستی به دستگاه شما به طور فیزیکی دسترسی داشته باشد (یا دستگاه شما را به سرقت ببرد یا به نحوی آن را از شما بگیرد) و به‌طور فیزیکی آن را باز کرده تا به تراشه کامپیوتری آن دسترسی داشته باشد. برای جلوگیری از این‌کار تنها دو راه وجود دارد:

  • یک: کیف پول ترزور‌ خود را در جایی امن نگهداری کنید. هرچقدر در این کیف پول خود ارز دیجیتال بیشتری نگهداری کرده باشید، محافظت از آن نیازمند تمهیداتی امنیتی بیشتری است.(مثلا آن را در گاوصندوق نگهداری کنید!)
  • دو : از ویژگی کلمه عبور کیف پول ترزور‌ استفاده کنید. البته شاید این راه خیلی هم عملی نباشد. زیرا شما به یک کلمه عبور طولانی و سخت نیاز دارید. اما با اینکار شما 100 درصد از حملات فیزیکی به کیف پول خود ایمن خواهید بود.



ثبت نظر
نظرات کاربران (0 نظر)