چرا کیف پولهای سختافزاری آنقدرها هم که فکر میکنید امن نیستند؟
یکی از موضوعات مهمی که همیشه درباره نگهداری ارزهای دیجیتال مطرح میشود، این است که کیف پولهای سختافزاری (Hardware Wallet) امنترین نوع کیف پولها هستند. بااینحال با پیشرفت روزافزون تکنولوژی، این ابزار کاربردی و مهم نیز از دست هکرها و سارقها در امان نمانده است. با آنکه کیف پول ابزاری مهم برای دارندگان ارزهای دیجیتال محسوب میشود، ویژگیها و ریزهکاریهایی دارد که باید با آنها آشنا باشیم.
لایههای امنیتی بیشتر و پشتیبانی از ارزهای دیجیتال مختلف و رمزنگاری قدرتمند ازجمله ویژگیهای مهم کیف پولهای سختافزاری هستند. این ابزارهای خاص بهمنظور نگهداری داراییهای دیجیتال ساخته شدهاند تا سرمایه کاربران را از دسترس سارقها و هکرها ایمن نگه دارند.
ویژگیهای متعددی برای این نوع سختافزار بیان شده است و بسیاری آن را بهترین گزینه برای نگهداری ارزهای دیجیتال میدانند؛ اما حقیقت این است که ایمنی چنین دستگاههایی بینقص نیست و ممکن است شما را در مقاطعی دچار مشکل کنند.
در مقاله پیش رو، با کمک مطلبی از وبسایت کوینتلگراف (Cointelegraph)، نکات امنیتی و راههای نفوذی را بررسی میکنیم که هکرها از آنها برای سرقت داراییهای دیجیتال استفاده میکنند. در انتهای مقاله نیز، به نسل جدید کیف پولهای ارز دیجیتال نگاهی خواهیم انداخت. پس تا انتهای این مطلب با ما همراه باشید.
کیف پولهای سختافزاری
کیف پولهای سختافزاری اغلب ازنظر ظاهری شبیه حافظه USB هستند. درواقع، کیف پول سختافزاری دستگاهی است که با آن میتوانید داراییهای دیجیتال را در ابزاری کوچک ذخیره کنید.
یکی از مزایای مهم کیف پولهای سختافزاری ارائه نوعی از ذخیرهسازی سرد (Cold Storage) است؛ روشی که برای دور نگهداشتن ارزهای دیجیتال از دسترس هکرها بهکار گرفته میشود. همانطورکه درادامه این مقاله به آن اشاره خواهیم کرد، اعتمادکردن و استفاده از کیف پول سختافزاری الزاماً بهمعنی تضمین تماموکمال سبد دارایی کاربر نخواهد بود.
در این نوع از کیف پولها، خطر جدی زمانی کاربر را تهدید میکند که نسخه پشتیبانی تهیه نکرده باشد. در چنین شرایطی و با وقوع آسیب یا گمشدن کیف پول، دسترسی کاربر به داراییهای دیجیتالش برای همیشه از میان میرود.
موضوع مهم دیگر این است که هر فرد باید مطمئن شود کیف پول سختافزاریای که از آن استفاده میکند، همواره جدیدترین نسخه میانافزار یا سفتافزار (Firmware) را دریافت کرده باشد. این بهروزرسانیها موجب افزودن یک لایه امنیتی بیشتر در کیف پول میشوند و ایرادات نرمافزاریای را محدودتر میکنند که هکرها میتوانند از آن استفاده کنند.
نکته اصلی این است که دسترسی به این بهروزرسانیها معمولاً مستلزم اتصال مستقیم یا غیرمستقیم کیف پول به اینترنت است.
کیف پولهای سختافزاری چه ریسکهایی دارند؟
هنگام خرید کیف پول سختافزاری، باید از هیجانزدگی پرهیز و پیش از هر کاری ابتدا ویژگیهای مهم کیف پول را ارزیابی کنید. حتی ممکن است نیاز باشد درباره ویژگیهای مدنظر خود برای انتخاب کیف پول تجدیدنظر کنید.
منظور این است که بهجای یافتن کیف پولی با صفحهنمایش باکیفیت یا مجموعهای بیپایان از داراییهای دیجیتالی که کیف پول از آن پشتیبانی کند، به شیوه بهروزرسانی و تدابیر امنیتیای توجه کنید که در این کیف پول گنجانده شده است.
باید توجه کرد که اتکای بیچونوچرا به یک شخص یا ابزار یا نهاد واسط برای نگهداری سرمایه، بهمعنای امنیت کامل و کاهش خطر و احتمال ازدسترفتن دارایی نیست.
برخی از بانکها دستگاههای فیزیکیای را به کاربران خود ارائه میکنند که پین کد دیجیتالی ششرقمی دارند. کاربر هنگام ورود به حساب خود یا زمان ارسال تراکنش با مبالغ زیاد، باید ارقام این دستگاه را وارد کنند.
با آنکه این دستگاهها جداسازی فیزیکی یا بهاصطلاح ایرگپ (Air Gap) شدهاند، بنابر نظر متخصصان، این شش رقم برای تأمین امنیت داراییها کافی نیست و اگر این اعداد که بهنوعی ارائهدهنده امضای دیجیتالی هستند در محیطی آفلاین (بدون نیاز اتصال به اینترنت) تولید نشوند، موجب بهخطرافتادن حساب کاربر میشوند.
ایرگپِ شبکه یا هر دستگاه بهمعنای قطع ارتباط با سایر شبکهها و دستگاههای ناایمن برای جلوگیری از آلودهشدن و بهخطرافتادن دادههای حیاتی موجود در آن است.
ایرگپشدن دستگاه موضوعی بسیار مهم است و برخی از ارائهدهندگان کیف پولهای سختافزاری ارز دیجیتال از کدهای QR برای انجام تراکنشها استفاده میکنند. بااینحال، هنگامی که قرار باشد بهروزرسانی میانافزار این دستگاهها ازطریق پورتهای USB یا هر نوع اتصال دیگری انجام شود، از مزایای امنیتی آن کاسته میشود.
عواقب بهخطرافتادن کیف پول سختافزاری
همهچیز به این بستگی دارد که USB یا کارت حافظهای که با آن میخواهید بهروزرسانی کیف پول خود را انجام دهید، آلوده شده باشد یا خیر.
لپتاپها بهآسانی ویروسی میشوند. اگر یکی از این رایانهها به بدافزار آلوده شده باشد، این احتمال وجود دارد در هنگام انتقال بهروزرسانی میانافزار کیف پول ازطریق اتصال کارت یا فلش USB به لپتاپ، فایل انتقالی به بدافزار (Malware) یا ویروس آلوده شده باشد. بنابراین، بدافزار بهراحتی میتواند به کیف پول سختافزاری راه پیدا کند و سرمایه کاربر را درمعرض خطر قرار دهد.
چندین مورد مشابه در دستگاههایی با برندهای معروف و با شرایطی مشابه روی داده است. با آنکه سازندگان این دستگاهها سعی میکنند چنین آسیبپذیریهایی را در کیف پولهای خود برطرف سازند، دیر یا زود نیزه حملهای دیگر بهسوی آنها نشانه میرود.
چگونه امنیت کیف پول سختافزاری را تأمین کنیم؟
برخی از کارشناسان معتقدند که کیف پولهای سختافزاری باید کاملاً ایرگپ ساخته شوند تا بتوانند از داراییهای کاربران بهخوبی محافظت کنند. پس این بهمعنی حذف هرگونه اتصال از این کیف پولهاست.
درحالحاضر، برخی شرکتها از نوعی فناوری به نام زیکندوال (ZeconDual) استفاده میکنند. این فناوری امکان بهروزرسانی میانافزار کیف پولهای سختافزاری را ازطریق کدهای QR فراهم میکند. با این راهکار، میتوان تمام اتصالات را با خیالی آسوده از کیف پولهای سختافزاری حذف کرد. جرایم سایبری بهطور مداوم در حال افزایش هستند و هیچ نشانهای از کُند یا ریشهکن شدن آنها وجود ندارد. دستگاهها و دادهها فقط درصورتی میتوانند کاملاً دربرابر حملات سایبری مقاوم باشند که تمامی اجزای شبکه و ورودیها ایرگپ شده باشند.
هر دستگاهی که اتصالات متعدد داشته باشد و سازندگان آن ادعا کنند که این ابزار دربرابر هک و حملات سایبری نفوذناپذیر است، درحقیقت پشت احساس امنیتی دروغین پنهان شدهاند. بارهاوبارها ثابت شده است هر دستگاه یا سیستمی که قابلیت اتصال آنلاین داشته باشد، دیر یا زود هک خواهد شد؛ بنابراین، استفاده از کیف پولهای سختافزاری که به اتصال آنلاین نیاز نداشته باشند، میتوانند گزینه مناسبی برای استفاده باشند.
جمعبندی
مشکلاتی که کیف پولهای سختافزاری با آن روبهرو هستند، بههیچوجه به بخش ارزهای دیجیتال منحصر نیست و صنایع مختلفی در سرتاسر جهان نیز با مشکلات مشابهی مواجهاند. هر کشور زیرساختهای مهمی دارد. سیستمهایی مانند نیروهای مسلح، بیمارستانها، آژانسهای فضایی، نیروگاههای هستهای، فرودگاهها، کارخانههای تولید مواد شیمیایی، شبکههای ریلی، بانکها و کارگزاریهای سهام بخشی از این زیرساختهای مهم تلقی میشوند.
درصورت بهخطرافتادن هریک از این سیستمها، پیامدهای آن میتواند بسیار شدید و ناگوار باشد. برای مثال، اگر سیستمهای اصلی داخل بیمارستان درمعرض خطر گیرند یا هکرها کنترل ترافیک را در مرکز حملونقل هوایی دراختیار بگیرند، میتوانند زندگی افراد بیشماری را بهخطر بیندازند.
در دنیای دیجیتالی که روزبهروز در حال گسترش است، هکرها میتوانند زندگی میلیونها نفر را تنها با فشردن یک دکمه درمعرض نابودی قرار دهند. متأسفانه تعداد چنین حوادثی نیز در حال افزایش است. در اوایل سال ۲۰۲۱، زمانی که سیستمهای کاسیا (Kaseya) دچار حمله شدند، هزاران کسبوکار وابسته به این سیستم آسیب دیدند.
در پایان باید بگوییم که تفاوتی ندارد از چه دستگاه یا کیف پول الکترونیکی یا دیجیتالی استفاده میکنید، تمامی این ابزارها بهدلیل اتصال و نوع و نحوه بهروزرسانی میانافزارها، نمیتوانند امنیت کامل شما را تضمین کنند. فناوریهای جدید برای کیف پولهای سختافزاری در حال ورود به بازار است؛ ولی تا پیشازآن، دارندگان کیف پولهای سختافزاری در استفاده از رایانهها و کارتهای حافظهای که برای اتصال به کیف پولهای خود بهکار میبرند، باید نهایت دقت را بهخرج دهند.