تجارت الکترونیک

فناوری اطلاعات

May 29, 2022
20:18 یکشنبه، 8ام خردادماه 1401
کد خبر: 136172

چرا کیف پول‌های سخت‌افزاری آن‌قدرها هم که فکر می‌کنید امن نیستند؟

یکی از موضوعات مهمی که همیشه درباره نگه‌داری ارزهای دیجیتال مطرح می‌شود، این است که کیف پول‌های سخت‌افزاری (Hardware Wallet) امن‌ترین نوع کیف پول‌ها هستند. بااین‌حال با پیشرفت روزافزون تکنولوژی، این ابزار کاربردی و مهم نیز از دست هکرها و سارق‌ها در امان نمانده است. با آنکه کیف پول ابزاری مهم برای دارندگان ارزهای دیجیتال محسوب می‌شود، ویژگی‌ها و ریزه‌کاری‌هایی دارد که باید با آن‌ها آشنا باشیم.
 
لایه‌های امنیتی بیشتر و پشتیبانی از ارزهای دیجیتال مختلف و رمزنگاری قدرتمند از‌جمله ویژگی‌های مهم کیف پول‌های سخت‌افزاری هستند. این ابزارهای خاص به‌منظور نگه‌داری دارایی‌های دیجیتال ساخته شده‌اند تا سرمایه‌ کاربران را از دسترس سارق‌ها و هکرها ایمن نگه دارند.
 
ویژگی‌های متعددی برای این نوع سخت‌افزار بیان شده است و بسیاری آن را بهترین گزینه برای نگه‌داری ارزهای دیجیتال می‌دانند؛ اما حقیقت این است که ایمنی چنین دستگاه‌هایی بی‌نقص نیست و ممکن است شما را در مقاطعی دچار مشکل کنند.
 
در مقاله پیش‌ رو، با کمک مطلبی از وب‌سایت کوین‌تلگراف (Cointelegraph)، نکات امنیتی و راه‌های نفوذی را بررسی می‌کنیم که هکرها از آن‌ها برای سرقت دارایی‌های دیجیتال استفاده می‌کنند. در انتهای مقاله نیز، به نسل جدید کیف پول‌های ارز دیجیتال نگاهی خواهیم انداخت. پس تا انتهای این مطلب با ما همراه باشید.
 
کیف پول‌های سخت‌افزاری
کیف پول‌های سخت‌افزاری اغلب ازنظر ظاهری شبیه حافظه USB هستند. در‌واقع، کیف پول سخت‌افزاری دستگاهی است که با آن می‌توانید دارایی‌های دیجیتال را در ابزاری کوچک ذخیره کنید.
 
یکی از مزایای مهم کیف پول‌های سخت‌افزاری ارائه نوعی از ذخیره‌سازی سرد (Cold Storage) است؛ روشی که برای دور نگه‌داشتن ارزهای دیجیتال از دسترس هکرها به‌کار گرفته می‌شود. همان‌‌طور‌که در‌ادامه این مقاله به آن اشاره خواهیم کرد، اعتمادکردن و استفاده از کیف پول سخت‌افزاری الزاماً به‌معنی تضمین تمام‌وکمال سبد دارایی کاربر نخواهد بود.
 
در این نوع از کیف پول‌ها، خطر جدی زمانی کاربر را تهدید می‌کند که نسخه پشتیبانی تهیه نکرده باشد. در چنین شرایطی و با وقوع آسیب یا گم‌شدن کیف پول، دسترسی کاربر به دارایی‌های دیجیتالش برای همیشه از میان می‌رود.
 
موضوع مهم دیگر این است که هر فرد باید مطمئن شود کیف پول‌ سخت‌افزاری‌‌ای که از آن استفاده می‌کند، همواره جدیدترین نسخه میا‌ن‌افزار یا سفت‌افزار (Firmware) را دریافت کرده باشد. این به‌روزرسانی‌ها موجب افزودن یک لایه امنیتی بیشتر در کیف پول می‌شوند و ایرادات نرم‌افزاری‌ای را محدودتر می‌کنند که هکرها می‌توانند از آن استفاده کنند.
 
نکته اصلی این است که دسترسی به این به‌روزرسانی‌ها معمولاً مستلزم اتصال مستقیم یا غیرمستقیم کیف پول به اینترنت است.
 
کیف پول‌های سخت‌افزاری چه ریسک‌هایی دارند؟
هنگام خرید کیف پول سخت‌افزاری، باید از هیجان‌زدگی پرهیز و پیش از هر کاری ابتدا ویژگی‌های مهم کیف پول را ارزیابی کنید. حتی ممکن است نیاز باشد درباره ویژگی‌های مدنظر خود برای انتخاب کیف پول تجدیدنظر کنید.
 
منظور این است که به‌جای یافتن کیف پولی با صفحه‌نمایش باکیفیت یا مجموعه‌ای بی‌پایان از دارایی‌های دیجیتالی که کیف پول از آن پشتیبانی کند، به شیوه به‌روزرسانی و تدابیر امنیتی‌ای توجه کنید که در این کیف پول گنجانده شده است.
 
باید توجه کرد که اتکای بی‌چون‌وچرا به یک شخص یا ابزار یا نهاد واسط برای نگه‌داری سرمایه، به‌معنای امنیت کامل و کاهش خطر و احتمال از‌دست‌رفتن دارایی نیست.
 
برخی از بانک‌ها دستگاه‌های فیزیکی‌ای را به کاربران خود ارائه می‌کنند که پین کد دیجیتالی شش‌رقمی دارند. کاربر هنگام ورود به حساب خود یا زمان ارسال تراکنش‌ با مبالغ زیاد، باید ارقام این دستگاه را وارد کنند.
 
با آنکه این دستگاه‌ها جداسازی فیزیکی یا به‌اصطلاح ایرگپ (Air Gap) شده‌اند، بنابر نظر متخصصان، این شش رقم برای تأمین امنیت دارایی‌ها کافی نیست و اگر این اعداد که به‌نوعی ارائه‌دهنده امضای دیجیتالی هستند در محیطی آفلاین (بدون نیاز اتصال به اینترنت) تولید نشوند، موجب به‌خطرافتادن حساب کاربر می‌شوند.
 
ایرگپِ شبکه یا هر دستگاه به‌معنای قطع ارتباط با سایر شبکه‌ها و دستگاه‌های ناایمن برای جلوگیری از آلوده‌شدن و به‌خطر‌افتادن داده‌های حیاتی موجود در آن است.
 
ایرگپ‌شدن دستگاه موضوعی بسیار مهم است و برخی از ارائه‌دهندگان کیف پول‌های سخت‌افزاری ارز دیجیتال از کدهای QR برای انجام تراکنش‌ها استفاده می‌کنند. با‌این‌حال، هنگامی که قرار باشد به‌روزرسانی میان‌افزار این دستگاه‌ها ازطریق پورت‌های USB یا هر نوع اتصال دیگری انجام شود، از مزایای امنیتی آن کاسته می‌شود.
 
عواقب به‌خطر‌افتادن کیف پول سخت‌افزاری
همه‌چیز به این بستگی دارد که USB یا کارت حافظه‌ای که با آن می‌خواهید به‌روزرسانی کیف پول خود را انجام دهید، آلوده شده باشد یا خیر.
 
لپ‌تاپ‌ها به‌آسانی ویروسی می‌شوند. اگر یکی از این رایانه‌ها به بدافزار آلوده شده باشد، این احتمال وجود دارد در هنگام انتقال به‌روزرسانی میان‌افزار کیف پول ازطریق اتصال کارت یا فلش USB به لپ‌تاپ، فایل انتقالی به بدافزار (Malware) یا ویروس آلوده شده باشد. بنابراین، بدافزار به‌راحتی می‌تواند به کیف پول سخت‌افزاری راه پیدا کند و سرمایه کاربر را درمعرض خطر قرار دهد.
 
چندین مورد مشابه در دستگاه‌هایی با برندهای معروف و با شرایطی مشابه روی داده است. با آنکه سازندگان این دستگاه‌ها سعی می‌کنند چنین آسیب‌پذیری‌هایی را در کیف پول‌های خود برطرف سازند، دیر یا زود نیزه حمله‌ای دیگر به‌سوی آن‌ها نشانه می‌رود.
 
چگونه امنیت کیف پول سخت‌افزاری را تأمین کنیم؟
برخی از کارشناسان معتقدند که کیف پول‌های سخت‌افزاری باید کاملاً ایرگپ ساخته شوند تا بتوانند از دارایی‌های کاربران به‌خوبی محافظت کنند. پس این به‌معنی حذف هرگونه‌ اتصال از این کیف پول‌هاست.
 
در‌حال‌حاضر، برخی شرکت‌ها از نوعی فناوری به نام زیکن‌دوال (ZeconDual) استفاده می‌کنند. این فناوری امکان به‌روزرسانی میان‌افزار کیف پول‌های سخت‌افزاری را ازطریق کدهای QR فراهم می‌کند. با این راهکار، می‌توان تمام اتصالات را با خیالی آسوده از کیف پول‌های سخت‌افزاری حذف کرد. جرایم سایبری به‌طور مداوم در حال افزایش هستند و هیچ نشانه‌ای از کُند یا ریشه‌کن‌ شدن آن‌ها وجود ندارد. دستگاه‌ها و داده‌ها فقط درصورتی می‌توانند کاملاً در‌برابر حملات سایبری مقاوم باشند که تمامی اجزای شبکه و ورودی‌ها ایرگپ شده باشند.
 
هر دستگاهی که اتصالات متعدد داشته باشد و سازندگان آن ادعا کنند که این ابزار دربرابر هک و حملات سایبری نفوذناپذیر است، درحقیقت پشت احساس امنیتی دروغین پنهان شده‌‌اند. بارهاوبارها ثابت شده است هر دستگاه یا سیستمی که قابلیت اتصال آنلاین داشته باشد، دیر یا زود هک خواهد شد؛ بنابراین، استفاده از کیف پول‌های سخت‌افزاری که به اتصال آنلاین نیاز نداشته باشند، می‌توانند گزینه مناسبی برای استفاده باشند.
 
جمع‌بندی
مشکلاتی که کیف پول‌های سخت‌افزاری با آن روبه‌رو هستند، به‌هیچ‌وجه به بخش ارزهای دیجیتال منحصر نیست و صنایع مختلفی در سرتاسر جهان نیز با مشکلات مشابهی مواجه‌اند. هر کشور زیرساخت‌های مهمی دارد. سیستم‌هایی مانند نیروهای مسلح، بیمارستان‌ها، آژانس‌های فضایی، نیروگاه‌های هسته‌ای، فرودگاه‌ها، کارخانه‌های تولید مواد شیمیایی، شبکه‌های ریلی، بانک‌ها و کارگزاری‌های سهام بخشی از این زیرساخت‌های مهم تلقی می‌شوند.
 
در‌صورت به‌خطرافتادن هریک از این سیستم‌ها، پیامدهای آن می‌تواند بسیار شدید و ناگوار باشد. برای مثال، اگر سیستم‌های اصلی داخل بیمارستان درمعرض خطر گیرند یا هکرها کنترل ترافیک را در مرکز حمل‌ونقل هوایی دراختیار بگیرند، می‌توانند زندگی افراد بی‌شماری را به‌خطر بیندازند.
 
در دنیای دیجیتالی که روزبه‌روز در حال گسترش است، هکرها می‌توانند زندگی میلیون‌ها نفر را تنها با فشردن یک دکمه در‌معرض نابودی قرار دهند. متأسفانه تعداد چنین حوادثی نیز در حال افزایش است. در اوایل سال ۲۰۲۱، زمانی که سیستم‌های کاسیا (Kaseya) دچار حمله شدند، هزاران کسب‌وکار وابسته به این سیستم آسیب دیدند.
 
در پایان باید بگوییم که تفاوتی ندارد از چه دستگاه یا کیف پول الکترونیکی یا دیجیتالی استفاده می‌کنید، تمامی این ابزارها به‌دلیل اتصال‌ و نوع و نحوه به‌روزرسانی میان‌افزارها، نمی‌توانند امنیت کامل شما را تضمین کنند. فناوری‌های جدید برای کیف پول‌های سخت‌افزاری در حال ورود به بازار است؛ ولی تا پیش‌از‌آن، دارندگان کیف پول‌های سخت‌افزاری در استفاده از رایانه‌ها و کارت‌های حافظه‌ای که برای اتصال به کیف پول‌های خود به‌کار می‌برند، باید نهایت دقت را به‌خرج دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.