کمی در مورد هک کیف پول سخت افزاری

کمی در مورد هک کیف پول سخت افزاری

به نقل از  walletcenter هک کیف پول میتواندمشکلی بزرگ در امر نگهداری ارز های دیجیتال باشد . در مقاله‌ی قبلی نوین والت، را بررسی کردیم. در ادامه دلیل و چرایی این که کیف پول های سردکیف پول های سخت افزاری – امن ترین کیف پول های ارز دیجیتال هستند را توضیح دادیم. در این مقاله، ما بحث خواهیم کرد که به چه دلیل فضای سرد و آفلاین کیف پول سخت افزاری هم با مجموعه ای از خطرات امنیت همراه است.

قبل از اینکه به ایمنی کیف پولهای سختافزاری بپردازیم، مهم است که بدانیم خود کیف پول‌ها در واقع هیچ ارز دیجیتالی را «نگهداری» نمی کنند. این مساله هم در مورد کیف پول های سخت افزاری و هم کیف پول های نرم افزاری ذخیره شده در رایانه، دستگاه تلفن همراه یا مرورگر صدق می کند.

هر کیف پولی که استفاده می کنید، از جمله کیف پول سخت افزاری، اساسا رمز عبور یا کلیدهای خصوصی را نگه می دارد . این کلید خصوصی ها به کیف پول شما امکان دسترسی به ارز دیجیتال محفوظ در بلاکچین را می دهد.

 یک کیف پول ارز دیجیتال اساساً برای موارد زیر استفاده می شود:

  • ذخیره کردن کلیدهای خصوصی (باز هم نه خود ارز دیجیتال واقعی)
  • اثبات مالکیت ارز دیجیتال به بلاکچین با امضای رمزنگاری شده تراکنش ها به وسیله کلیدهای خصوصی.
  • اطلاع رسانی تراکنش ها  از طرف شما به بلاکچین.

به همین دلیل است که داشتن یک امن برای امنیت دارایی های ارز دیجیتال شما بسیار مهم است. چرا که دسترسی و سرقت اطلاعات کلید خصوصی از مکانی که آن را ذخیره کرده اید، تا حدودی آسان است.

از آنجایی که کلیدهای خصوصی شما  به رمزارز شما دسترسی دارند، از نظر فنی امکان این که کسی که از آنها اطلاع دارد در هر زمانی به ارز دیجیتال شما دسترسی داشته باشد وجود دارد و ممکن است هک کیف پول سخت افزاری اتفاق گیرد .  فردی که به کلیدهای خصوصی کاربر دسترسی دارد، می‌تواند آن کلیدها را بگیرد، آنها را در رابط کیف پول خود وارد کند، و سپس آن رمزارز را به هر کجا که می‌خواهد منتقل کند، زیرا کلیدهای خصوصی مالکیت را ثابت می‌کنند و کنترل نهایی را بر دارایی‌ها می‌دهند.

و این دقیقاً همان جایی است که کیف پول‌های سخت‌افزاری وارد می‌شوند . بنابراین بیایید نگاهی اجمالی به تفاوت آن‌ها با سایر گزینه‌های کیف پول ارزهای دیجیتال داشته باشیم و بررسی کنیم که آیا می‌توان آنها را هک کرد یا خیر.

چرا کیف پول های سخت افزاری (یا کیف پول های سرد) بر کیف پول های نرم افزاری برتری دارند؟ 

به بیان ساده، هنگامی که کلیدهای خصوصی شما در معرض یک سو استفاده گر قرار می گیرد، ارز دیجیتال شما دیگر تحت کنترل شما نیست و می تواند به راحتی به هر مکانی که هکر انتخاب کند منتقل شود.

مشکل بزرگ کیف‌پول‌های نرم افزاری که از طریق دستگاه تلفن همراه، کامپیوتر یا وب کار می‌کنند این است که در معرض بدافزار هستند . به این معنی که کیف‌های شما راحت‌تر هک و کلیدهای خصوصی راحت تر دزدیده می‌شوند.  از سوی دیگر، کیف پول‌های سخت‌افزاری، دستگاه‌های هدفمندی هستند که در برابر بدافزار مصون هستند. آنها هرگونه پیچیدگی غیر ضروری خارج از ذخیره سازی کلیدها و امضای تراکنش ها را حذف می کنند، بنابراین بردارهای حمله که هکرها به طور سنتی از آنها سوء استفاده می کنند، حذف می شوند.

اما آیا آنها غیر قابل هک هستند؟ بیایید نگاهی عمیق تر به این حوزه از کیف پول های سخت افزاری داشته باشیم.

 آیا کیف پول های سخت افزاری غیرقابل هک هستند؟ 

کیف پول‌های سخت‌افزاری طراحی شده‌اند که کلیدهای ارزهای دیجیتال را به‌صورت آفلاین ذخیره می‌کنند و غیرقابل هک یا مستعد بدافزار هستند. اما همچنان امکان به خطر افتادن آن‌ها با روش‌های زیر وجود دارد:

  1. کلاهبرداری های فیشینگ –  کلاهبرداران زیادی وجود دارند که سعی می کنند کاربران را فریب دهند تا کلیدهای خصوصی کیف پول خود را به آنها بدهند.
  2. شرکت لجر، یک تولید کننده کیف پول سخت افزاری، بخشی از وب سایت خود را دارد که در آن این نوع فعالیت ها را در رابطه با دستگاه های خود ردیابی می کند.
  3. حمله آچار 5 دلاری – این نوع تهدید مربوط به شخصی است که از زور فیزیکی استفاده می کند تا کنترل رمز ارز شما را به دست بگیرد.
  4. دستگاههای تغییر یافته و دستکاری – گزارش‌هایی مبنی بر دستکاری کیف پول‌های سخت‌افزاری در حین حمل و نقل و همچنین ارسال کیف پول‌های جعلی به کاربران برای ضبط کردن جزئیات کلید خصوصی وجود دارد. همیشه قبل از استفاده از دستگاه خود از اصل بودن آن اطمینان حاصل کنید.

اگر کیف پول سخت افزاری را گم کنید چه اتفاقی می افتد؟

از دست دادن یک کیف پول سخت افزاری به این معنی نیست که شما ارز دیجیتال خود را از دست می دهید، بنابراین این در واقع یک خطر نیست. اگر دستگاه کیف پول سخت افزاری خود را گم کردید یا به سرقت رفت، به سادگی یکی دیگر را خریداری کرده و دستگاه خود را به طور معمول تنظیم کنید.

نکته مهم این است که کلیدهای خصوصی خود را ایمن و جدا از محل ذخیره دستگاه خود نگه دارید. تعدادی گزینه وجود دارد، از جمله نوشتن آنها و نگهداری آنها در صندوق امانات یا استفاده از چیزی مانند فولاد کریپتو.

 

 

 ارتقاء امنیت ذخیره سازی سرد به سطح بعدی

به عنوان استاندارد، کیف پول‌های سخت‌افزاری را می‌توان با عبارت 24 کلمه‌ای تنظیم کرد، اما می‌توانید این امنیت را با استفاده از گزینه‌های زیر گسترش دهید:

  • کیف پول های چند امضایی همانطور که از نام آن پیداست، کیف پول های چند امضایی (multisig) برای امضای تراکنش به بیش از یک مجموعه کلید خصوصی نیاز دارند. این یک لایه امنیتی دیگر را اضافه می کند، به ویژه در صورتی که یک مجموعه از کلیدهای خصوصی به خطر بیفتد. کیف پول هایی مانند Electrum یا خدماتی مانند Unchained گزینه های شناخته شده ای برای راه اندازی یک راه حل چند امضایی هستند.
  • از پسفریز 25  ام استفاده کنید: این مانند افزودن یک کلمه اضافی به عبارت بازیابی 24 کلمه ای است که در مجموع 25 کلمه می شود. این کلمه بیست و پنجم روی خود دستگاه ذخیره نمی شود و می توان از آن برای افزودن یک لایه امنیتی اضافی به دستگاه ذخیره سازی سرد خود استفاده کرد.

در نهایت، هیچ کیف پولی وجود ندارد که 100٪ غیرقابل هک باشد. با این حال، کیف پول های سخت افزاری همراه با اقدامات امنیتی اضافی و ویژگی های امنیتی بالا یک راه حل قوی برای تامین امنیت ارزهای دیجیتال شما ارائه می دهند

دکمه بازگشت به بالا