۰۹۲۰۹۶۴۰۷۴۴ info@bcc-holding.com

امنیت کیف پول های سخت افزاری

by | خرداد 11, 1401 | 0 نظر

Rate this post

یک موضوع مهمی که همیشه درباره نگه‌داری ارزهای دیجیتال بیان می‌شود، این است که کیف پول‌های سخت‌افزاری (Hardware Wallet) از امن‌ترین نوع کیف پول‌ها هستند. اما با این حال امروزه با پیشرفت تکنولوژی، این ابزار کاربردی و مهم هم از دست هکرها و سارق‌ها در امان نمانده است. با اینکه کیف پول ابزار مهمی برای دارندگان ارزهای دیجیتال محسوب می‌شود، ویژگی‌ها و ریزه‌کاری‌های زیادی دارد که باید با آن‌ها آشنا باشیم.

لایه‌های امنیتی بیشتر و پشتیبانی از ارزهای دیجیتال مختلف و رمزنگاری قدرتمند از‌ ویژگی‌های مهم هر کیف پول سخت‌افزاری هستند. این ابزارهای مخصوص برای نگه‌داری دارایی‌های دیجیتال ساخته شده‌اند تا سرمایه‌ کاربران را از دسترس سارقان و هکرها ایمن نگه دارند.

ویژگی‌های متعددی برای این دسته از سخت‌افزارها عنوان شده است. افراد بسیاری آن را بهترین گزینه برای نگه‌داری ارزهای دیجیتال می‌دانند. ولی حقیقت چیز دیگری است، ایمنی چنین دستگاه‌هایی بی‌نقص نیست و ممکن است حتی شما را در مقاطعی نیز دچار مشکل کنند.

در این مطلب، نکات امنیتی و راه‌های نفوذی را بررسی می‌کنیم تا بفهمیم هکرها از چه روش‌هایی برای سرقت دارایی‌های دیجیتال استفاده می‌کنند. در پایان نیز، به نسل جدید کیف پول‌های ارز دیجیتال نیم نگاهی خواهیم انداخت. پس تا انتهای این مطلب با ما همراه باشید.

کیف پول سخت‌افزاری

کیف پول‌های سخت‌افزاری غالباً ازنظر ظاهری شبیه به مموری حافظه USB هستند. در‌ حقیقت، کیف پول سخت‌افزاری دستگاهی است که با آن می‌توانید دارایی‌های دیجیتال را در ابزاری کوچک ذخیره کنید.

یکی از مزیت‌های مهم کیف پول سخت‌افزاری ارائه نوعی ذخیره‌سازی سرد (Cold Storage) است. راه‌کاری که از آن  برای دور نگه‌داشتن ارزهای دیجیتال از دسترس هکرها به‌کار گرفته می‌شود. همان‌‌گونه که در‌ادامه این مطلب به آن اشاره خواهیم کرد، اعتماد کردن و استفاده از کیف پول سخت‌افزاری به معنی تضمین تمام و کمال سبد دارایی کاربر نخواهد بود.

در این دسته از کیف پول‌ها، خطر جدی زمانی کاربر را تهدید خواهد کرد که نسخه پشتیبانی تهیه نکرده باشد. در چنین شرایطی و با وقوع آسیب فیزیکی یا گم‌شدن کیف پول، دسترسی کاربر به دارایی‌های دیجیتالش برای همیشه از میان خواهد رفت.

امر مهم دیگر این است که هر شخص باید اطمینان حاصل کند که آن کیف پول‌ سخت‌افزاری‌ که مورد استفاده قرار می‌گیرد، همواره از جدیدترین نسخه میا‌ن‌افزار یا سفت‌افزار (Firmware) استفاده می‌کند. این به‌روزرسانی‌ها باعث افزودن لایه‌ای امنیتی بیشتری در کیف پول می‌شوند و ایرادات نرم‌افزاری را محدودتر می‌کند تا هکرها نتوانند از آن استفاده کنند.

نکته اصلی این است که دسترسی به این به‌روزرسانی‌ها به‌صورت معمول مستلزم اتصال مستقیم یا غیرمستقیم کیف پول به اینترنت است.

کیف پول سخت‌افزاری چه ریسک‌هایی دارد؟

هنگام خرید هر نوع از کیف پول سخت‌افزاری، باید از هیجان‌زدگی پرهیز و قبل از هر کاری ابتدا ویژگی‌های مهم کیف پول را ارزیابی کنید. حتی ممکن است نیاز داشته باشید که درباره ویژگی‌های مدنظر خود برای انتخاب کیف پول تجدیدنظر کنید.

منظور این است که به‌جای پیدا کردن کیف پولی با صفحه نمایش بزرگ و باکیفیت یا مجموعه‌ای بی‌پایان از دارایی‌های دیجیتالی که کیف پول از آن پشتیبانی کند، به روش‌های به‌روزرسانی و تدابیر امنیتی توجه کنید که در این کیف پول گنجانده شده است.

باید توجه کرد که اتکای بی‌چون و چرا به یک شخص یا ابزار یا نهاد واسط برای نگه‌داری سرمایه دیجیتال، به‌معنی امنیت کامل و کاهش خطر و احتمال از‌دست‌رفتن دارایی نیست.

برخی از بانک‌ها دستگاه‌های فیزیکی را به کاربران خود ارائه می‌دهند که پین کد دیجیتالی شش‌رقمی دارند. کاربر هنگام ورود به حساب خود یا زمان ارسال تراکنش‌ با مبالغ زیاد، باید پین کد اختصاصی این دستگاه را وارد کند.

با آنکه این دستگاه‌ها جداسازی فیزیکی یا به‌اصطلاح ایرگپ (Air Gap) شده‌اند، بر اساس نظر متخصصان، این شش رقم برای تأمین امنیت دارایی‌ها کافی نبوده و اگر این اعداد که به نوعی ارائه‌دهنده امضای دیجیتالی هستند در محیطی آفلاین (بدون نیاز اتصال به اینترنت) تولید نشوند، موجب به خطر افتادن حساب کاربر می‌شوند.

ایرگپ شبکه یا هر دستگاه به معنی قطع ارتباط با سایر شبکه‌ها و دستگاه‌های نا ایمن به منظور جلوگیری از آلوده‌شدن و به خطر‌ افتادن داده‌های حیاتی موجود در آن است.

ایرگپ‌شدن دستگاه موضوع بسیار مهمی است. برخی از ارائه‌دهندگان کیف پول سخت‌افزاری ارز دیجیتال از کدهای QR برای انجام تراکنش‌ها استفاده می‌کنند. با‌ این حال، هنگامی که قرار باشد به‌روزرسانی میان‌افزار این دستگاه‌ها ازطریق پورت‌های USB یا هرگونه اتصال دیگری انجام شود، از مزایای امنیتی دستگاه کاسته می‌شود.

عواقب به‌خطر‌افتادن کیف پول سخت‌افزاری

همه‌چیز به این موضوع بستگی دارد که USB یا کارت حافظه‌ای که با آن قصد دارید به‌روزرسانی کیف پول خود را انجام دهید، آلوده شده باشد یا خیر؟

معمولاً لپ‌تاپ‌ها به‌آسانی ویروسی می‌شوند. اگر یکی از این رایانه‌های همراه به بدافزاری آلوده شده باشد، این احتمال وجود دارد که در هنگام انتقال به‌روزرسانی میان‌افزار کیف پول ازطریق اتصال کارت یا فلش USB به لپ‌تاپ، فایل انتقالی نیز به بدافزار (Malware) یا ویروس آلوده شده باشد. پس بدافزار به‌راحتی می‌تواند به کیف پول سخت‌افزاری راه پیدا کرده و سرمایه کاربر را درمعرض خطر قرار دهد.

چندین مورد مشابه در دستگاه‌هایی با برندهای معروف و با شرایط مشابهی اتفاق افتاده است. با اینکه سازندگان این دستگاه‌ها تلاش می‌کنند تا چنین آسیب‌پذیری‌هایی را در کیف پول‌های خود برطرف سازند، دیر یا زود حمله‌ای دیگر نیز برای آنها روی می‌رود.

چگونه امنیت کیف پول سخت‌افزاری را تأمین کنیم؟

برخی از کارشناسان اعتقاد دارند که کیف پول‌های سخت‌افزاری باید کاملاً ایرگپ ساخته شوند تا بتوانند از دارایی‌های کاربران به بهترین شکل محافظت کنند. این امر به‌معنای حذف هرگونه‌ اتصال از این کیف پول‌هاست.

اکنون نیز برخی شرکت‌ها از نوعی فناوری به نام زیکن‌دوال (ZeconDual) استفاده می‌کنند. این فناوری امکان به‌روزرسانی میان‌افزار کیف پول‌های سخت‌افزاری را از طریق کدهای QR فراهم کرده است. با این روش، می‌توان تمامی اتصالات را با خیالی آسوده از کیف پول سخت‌افزاری حذف کرد. جرایم سایبری به‌صورت مداوم در حال افزایش هستند. هیچگونه نشانه‌ای نیز از کُند یا ریشه‌کن‌ شدن آن‌ها وجود ندارد. دستگاه‌ها و داده‌ها تنها درصورتی می‌توانند به‌طور کامل در‌برابر حملات سایبری مقاوم باشند که تمامی اجزای شبکه و ورودی‌ها ایرگپ شده باشند.

هر دستگاهی که اتصالات متعددی داشته باشد و سازندگان آن مدعی باشند که این ابزار دربرابر هک و حملات سایبری نفوذ ناپذیر است، درحقیقت پشت احساسی امنیتی دروغین پنهان شده‌‌اند. بارها و بارها ثابت شده است که هر دستگاه یا سیستمی که قابلیت اتصال آنلاین داشته باشد، دیر یا زود هک خواهد شد. بر همین اساس، استفاده از کیف پول‌های سخت‌افزاری که به اتصال آنلاین نیاز نداشته باشند، گزینه مناسبی برای استفاده هستند.

جمع‌بندی

مشکلاتی که کاربران کیف پول سخت‌افزاری با آن روبه‌رو هستند، به‌هیچ‌وجه به بخش ارزهای دیجیتال منحصر نیست؛ صنایع مختلفی از سرتاسر جهان با مشکلات مشابهی مواجه‌اند. هر کشوری زیرساخت‌های مهمی دارد. سیستم‌هایی مانند نیروهای مسلح، بیمارستان‌ها، آژانس‌های فضایی، نیروگاه‌های هسته‌ای، فرودگاه‌ها، کارخانه‌های تولید مواد شیمیایی، شبکه‌های ریلی، بانک‌ها و کارگزاری‌های سهام بخشی از این زیرساخت‌های مهم تلقی می‌شوند.

در‌صورت به خطر افتادن هر یک از این سیستم‌ها، پیامدهای آن می‌تواند بسیار شدید و ناگوار باشد. به عنوان نمونه، اگر سیستم‌های اصلی داخل بیمارستان درمعرض خطر گیرند یا هکرها کنترل ترافیک را در مرکز حمل‌ونقل هوایی در اختیار خود بگیرند، می‌توانند زندگی افراد بی‌شماری را به خطر بیندازند.

در دنیای دیجیتالی که روز به روز در حال گسترش است، هکرها قادرند زندگی میلیون‌ها نفر را تنها با فشردن یک دکمه در‌معرض نابودی قرار دهند. متأسفانه تعداد چنین حوادثی هم در حال افزایش است. در اوایل سال ۲۰۲۱، زمانی که سیستم‌های کاسیا (Kaseya) دچار حمله شدند، هزاران کسب و کار وابسته به این سیستم آسیب دیدند.

در پایان باید عنوان کرد که تفاوتی ندارد از چه دستگاه یا کیف پول الکترونیکی یا دیجیتالی استفاده می‌کنید. تمامی این ابزارها به دلیل اتصال‌ و نوع و نحوه به روز رسانی میان‌افزارها، نمی‌توانند امنیت کامل شما را تضمین کنند. فناوری‌های جدید برای کیف پول‌های سخت‌افزاری در حال ورود به بازار است؛ اما تا قبل از‌ این اتفاق، دارندگان کیف پول‌های سخت‌افزاری در استفاده از رایانه‌ها و کارت‌های حافظه‌ای که برای اتصال به کیف پول‌های خود به‌کار می‌برند، باید نهایت دقت را داشته باشند.

منبع:”cointelegraph

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *