هک شدن کیف پول ترزور در کمتر از 15 دقیقه!

طبق باور عموم مردم، کیف پول‌های سخت‌افزاری یکی از بهترین و مطمئن‌ترین روش‌ها برای نگهداری بیت کوین و سایر ارزهای دیجیتال محسوب می‌شوند. علت اصلی این موضوع این است که برخلاف ذخیره سازی گرم، کلید خصوصی متعلق به کیف پول‌های سخت افزاری هرگز در معرض آسیب‌های مربوط به فضای آنلاین و اینترنت قرار نمی‌گیرند.

از میان انواع کیف پول‌های سخت افزاری، کیف پول‌های ترزور ( Trezor ) و لجر ( Ledger ) جزو محبوب‌ترین‌ها هستند. در اکتبر سال 2019، آزمایشگاه امنیتی صرافی کراکن ( Kraken ) اعلام کرده بود که چند نمونه از کیف پول‌های سخت افزاری ترزور به نام Trezor one  و Trezor Model T با مشکلاتی مواجه است.

جزئیات بیشتر این حمله امروز منتشر شد

طبق اطلاعیه منتشر شده توسط تیم کراکن، آن‌ها گفتند که ما با مسئولیت پذیری تمام، جزئیات این حمله را در تاریخ 30 اکتبر به تیم ترزور اعلام کردیم. در حال حاضر هم از این ضعف خود پرده برداشتیم تا افراد جامعه کریپتو بتوانند اقدامات لازم را برای محافظت از دارایی‌های خود انجام دهند.

در حالی که این اولین باری نیست که خبرهایی مربوط به آسیب پذیری کیف پول‌های سخت‌افزاری به گوش ما می‌رسد ولی با این حال شنیدن چنین خبرهایی ممکن است افراد را درباره امنیت کیف پول‌های سخت افزاری دچار دودلی کند. به راستی این کیف پول‌ها چقدر امن هستند؟

پیش از این  نیز کراکن تست‌های مشابهی را روی کیف پول های سخت افزاری KeepKey و سایر دستگاه‌های مرتبط که همگی از یک خانواده تراشه کامپیوتری استفاده می‌کنند انجام داده است.

با این حال ، طبق اظهارات تیم کراکن این تراشه‌ها برای ذخیره اسرار طراحی نشده‌اند و تحقیقات ما حاکی از آن است که محصولاتی مانند  Trezor و KeepKey صرفا برای نگهداری از ارزهای دیجیتال طراحی نشده‌اند.

در نسخه منتشر شده، صرافی کراکن به طرز شوکه کننده‌ای اعلام کرده است که این حمله حاصل یک نقص ذاتی در واحد میکرو پردازش دستگاه بوده و برای انجام چنین کاری فقط 15 دقیقه زمان لازم است!

بنابراین کراکن آسیب پذیری مشخصی را در این دستگاه ها تشخیص داده است و این مشکل تنها با طراحی دوباره کیف پول‌های سخت افزاری آن‌ها حل خواهد شد.

پاسخ ترزور به حمله صورت گرفته

تیم ترزور از کراکن بابت تحقیقات خود برای تشخیص این نقص تشکر کرده و از زمان پیدایش این نقص همکاری مشترک و نزدیکی با کراکن داشته است. آن‌ها همچنین جزئیات این مشکل را طی یک گزارش به اطلاع عموم رسانده‌اند.

در حالی که بسیاری از دارندگان ارزهای دیجیتال درباره حملات از راه دور نگران هستند ولی باید در نظر داشت که حملات فیزیکی هم به همان اندازه مشکل‌ساز هستند.

چگونه از بروز حملات جلوگیری کنیم؟

برای چنین حمله‌هایی هکر باید به دستگاه شما دسترسی داشته و به صورت فیزیکی به قطعه مورد نظر دست پیدا کند. بنابراین تنها دو راه برای جلوگیری از این حمله وجود دارد.

اولین و مهم‌ترین اقدام برای جلوگیری از حمله‌های احتمالی اطمینان از امن بودن مکان نگهداری دستگاه‌هاست. بسته به میزان دارایی‌هایتان ممکن است بخواهید دستگاه خود را به غل و زنجیر ببندید.

راه دوم هم استفاده از ویژگی عبارت عبور ( پسوردی که به شکل عبارت کوتاه است ) مخصوص کیف پول‌های سخت افزاری ترزور است. بدیهی است که برای محافظت کامل باید از عبارات طولانی‌تر استفاده کنید.

آیا دارایی دیجیتال من امن است؟

اگر چه شنیدن چنین اخباری ممکن است به اندازه کافی ناامید کننده به نظر برسد ولی باید بدانید که هیچ دلیلی برای وحشت وجود ندارد حتی اگر در صورتی که از کیف پول‌های سخت افزاری ترزور استفاده می‌کنید! شرکت‌هایی مانند کراکن تمام تلاش خود را برای بهبود امنیت جامعه کریپتوکارنسی به کار می‌گیرند.

در آخر خاطر نشان می‌کنیم که استفاده از کیف پول‌های متعلق به سایت‌های معتبر داخلی، مانند اکسکوینو می‌تواند اطمینان خاطر شما را از امنیت دارایی‌هایتان تامین کرده و خطرهای احتمالی از دست دادن سرمایه را تا حد امکان کاهش دهند. اکسکوینو اولین شرکت دانش بنیان در زمینه خرید و فروش ارزهای دیجیتال است که با در اختیار قرار دادن کیف پول‌های مربوط به برترین ارزهای دیجیتال دنیا رضایت کاربران خود را تامین کرده و آن‌ها را انجام معاملات ایمن یاری می‌کند.