آیا کیف پول‌های سخت‌افزاری واقعاً امن هستند؟

مترجم: رسول اخوان مهدوی

اعتبار بالای کیف پول‌های سخت‌افزاری به عنوان یک محل نگهداری امن و مطمئن برای ارزهای دیجیتال، با منتشر شدن گزارشی در اواسط ماه آگوست سال 2017 میلادی زیر سوال رفت. در این گزارش ادعا شده بود کهTrezor، یکی از محبو‌ب‌ترین کیف پول‌ها، به صورت موفقیت آمیز توسط هکرها هک شده است.

براساس این گزارش، محصولات این شرکت نسبت به حملات ساده‌ای که اجازه‌ی پیدا کردن یا به سرقت بردن کلیدهای خصوصی را می‌دهد، آسیب‌پذیر هستند.

این هک چگونه اتفاق افتاد؟

شرکت Trezor در بلاگ رسمی‌اش این موضوع را پذیرفت و توضیح داد که این حمله چگونه اتفاق افتاده است. این شرکت اعلام کرد که seed کلیدهای خصوصی در حافظه‌ی فلش ذخیره شده بود و هنگام استفاده به RAM  دستگاه آورده می‌شد.

کسی که به دستگاه و firmware  آن دسترسی داشته می‌توانسته seed  را از RAM  استخراج کند.

این خلاهای امنیتی محدود به دستگاه‌های Trezor هستند و کاربران دیگر دستگاه‌ها یا کیف پول‌ها لازم نیست درباره‎‌ی امنیت حساب‌هایشان نگران باشند.

ولی توصیه شده است که استفاده‌کنندگان از کیف پول‌های سخت‌افزاری نسبت به تهدیدات احتمالی هوشیار باشند و مطمئن باشند firmware  دستگاه‌هایشان همیشه به روز است.

پاسخ Trezor به این حمله

شرکت Trezor در بلاگ رسمی خود نسخه‌ی به روز رسانی 1.5.2 firmware را منتشر کرده تا مسئله را حل کند و هر نوع نفوذپذیری شناخته شده‌ای را برطرف کند.

این شرکت ادعا کرده که با این نسخه‌ی جدید، احتمال این که یک خلافکار سایبری به دستگاه کاربر دسترسی فیزیکی پیدا کند بسیار پایین و نزدیک به صفر است.

ولیTrezor همچنان به همه‌ی کاربرانش توصیه کرده که هوشیار باشند و بلافاصله firmwareشان را به روز کنند تا به صورت کامل از حسابشان محافظت کنند.

با وجود اقدام سریع Trezor در مورد این حمله، این حادثه باعث ایجاد نوعی بدگمانی میان کاربران نسبت به امنیت کیف پول‌های سخت افزاری شده است. حال باید ببینیم که اعتماد کاربران به این پلتفرم در آینده‌ی نزدیک به صورت کامل برمی‌گردد یا خیر.

منبع: cointelegraphhttps://cointelegraph.com/news/are-hardware-wallets-really-safe