کیف پولهای سخت افزاری از جمله ترزور با نگهداری آفلاین کلید خصوصی، امنیت ارزهای دیجیتال را دو چندان کردهاند. با این حال همچنان عواملی به عنوان تهدیدات امنیتی ترزور و سایر هارد والتها وجود دارند که باید راه مقابله با آنها را بلد باشید.
در این مقاله از وبسایت دیجی ولت در مورد تهدیدات امنیتی ترزور و مکانیسمهایی که این کیف پول سخت افزاری جهت مقابله با آنها استفاده میکند را بیان کنیم. همچنین با انواع روشهایی که هکرها جهت دزدی از اموال شما استفاده میکنند؛ آشنا خواهید شد.
۹ مورد از تهدیدات امنیتی ترزور و مکانیسمهای مقابله با آن
قبل از هر نکتهای باید به این مورد توجه داشته باشید که اکثر تهدیدات امنیتی ترزور مربوط به استفاده اشتباه کاربر از کیف پول سخت افزاری میشود. این عامل باعث شده است تا هکرها از انواع حملههای مهندسی اجتماعی که کاربر را مورد هدف قرار میدهد؛ استفاده کنند. در ادامه ۹ مورد از این حملهها و مکانیسمهای مقابله با آن در ترزور را معرفی میکنیم.
۱. فیشینگ ( Phishing )، مهمترین مورد از تهدیدات امنیتی ترزور
انجام هر پرداخت اینترنتی مستلزم آن است که آدرس دقیق اینترنتی پلتفرم پرداخت را بدانید. برخلاف کیف پول سخت افزاری ترزور، کامپیوترها صد در صد ایمن نیستند و ممکن است آدرس نمایش داده شده در مرورگر، تنها یک آدرس مخرب جهت خالی کردن حساب شما باشد.
برای اطمینان از اینکه ارزهای دیجیتال خود را به آدرس درستی ارسال میکنید؛ بهتر است همواره آدرس نمایش داده شده در ترزور را با آدرس نمایش داده شده در کامپیوتر تطبیق دهید. همچنین بهتر است آدرس مقصد را از روشهای دیگر مانند پیامک، تماس تلفنی یا ملاقات حضوری دریافت کنید. با این کار تهدیدات امنیتی ترزور به حداقل رسیده و از حملات فیشینگ جلوگیری میکنید.
۲. تهدیدات امنیتی ترزور با انتخاب پین کد ضعیف
ورود به ترزور توسط یک پین کد حداکثر ۹ رقمی محافظت میشود. در صورت انتخاب یک پین کد قوی، فرد دیگری نمیتواند وارد حساب شما شود. همچنین هر بار که یک پین کد را به صورت اشتباه وارد میکنید؛ فاصله انتظار بین تلاشها دو برابر میشود. علاوه بر آن، دستگاه پس از ۱۶ بار تلاش ناموفق به تنظیمات کارخانه بر میگردد.
بنابراین با انتخاب یک پین کد قوی و مکانیسم امنیتی بیان شده، یکی دیگر از تهدیدات امنیتی ترزور برطرف میشود.
۳. نصب سیستم عامل مخرب بر روی ترزور
سیستم عامل ترزور توسط شرکت ساتوشی لب به طور اختصاصی طراحی شده است. هنگام راه اندازی اولیه دستگاه، به طور معمول سیستم عامل از طریق ترزور سوئیت به طور خودکار بر روی کیف پول نصب میشود. اگرچه نصب سیستم عامل غیر رسمی بر روی ترزور امکان پذیر است؛ با این حال پس از اتمام نصب، فضای ذخیره سازی دستگاه پاک شده و ترزور به شما هشدارهایی را خواهد داد.
بنابراین بهتر است هرگز از سیستم عاملهایی که خارج از نرم افزار ترزور سوئیت عرضه میشوند؛ استفاده نکنید. همچین پس از خرید محصول مطمئن شوید که هولوگرام روی سوکت ترزور جدا نشده باشد. دستکاری دستگاه را به عنوان یکی از خطرناکترین تهدیدات امنیتی ترزور جدی بگیرید.
۴. جایگزینی ترزور اصلی با جعلی
این اتفاق در دو صورت ممکن است رخ دهد. حالت اول این است که شخصی کیف پول سخت افزاری شما را دزدیده و آن را با نمونه جعلی جایگزین کند. در صورتی که یک انتقال دهنده بیسیم در آن جاسازی کرده باشد؛ هر پینی که وارد کنید برای آن شخص ارسال شده و به داراییهای شما دسترسی خواهد داشت. برای جلوگیری از این کار، قسمت پشتی ترزور خود را علامت گذاری کنید.
در حالت دوم، ممکن است ترزور خود را از یک نمایندگی نامعتبر خریداری کرده باشید. در این شرایط، داراییهای شما هر لحظه ممکن است دزدیده شود. برای جلوگیری از این اتفاق، بهتر است از فروشگاههای معتبر و با سابقه استفاده کنید. دیجی ولت مفتخر است با تجربه چندین ساله در زمینه فروش کیف پولهای سخت افزاری، محصولات اورجینال را در اختیار کاربران خود قرار میدهد.
۵. سرقت کامپیوتر کاربر
این مورد در واقع یک از تهدیدات امنیتی ترزور به حساب نمیآید. دستگاه ترزور را میتوان با یک رایانه دیگر نیز راه اندازی کرد. بنابراین تنها با دزدین رایانه نمیتوان به وجوه درون کیف پول سخت افزاری دسترسی پیدا کرد.
۶. هک سرورهای ساتوشی لب ( Satoshi Lab )
شرکت ساتوشی لب به امنیت بسیار اهمیت میدهد. بنابراین این گزینه بسیار بعید به نظر میرسد. با این حال، حتی با هک سرورهای این شرکت نیز نباید نگران داراییهای خود باشید. ارزهای دیجیتال همواره به صورت آفلاین درون کیف پول سخت افزاری ترزور باقی مانده و کسی نمیتواند به آن دسترسی داشته باشد. بنابراین این مورد را نمیتوان جز تهدیدات امنیتی ترزور به حساب آورد.
۷. ورشکستگی شرکت ساتوشی لب
مدیران این شرکت اظهار دارند که به هیچ عنوان امکان ورشکستگی آنها وجود ندارد و با قدرت به کار خود ادامه میدهند. اما در دنیای سرمایه گذاری هیچ قطعیتی وجود ندارد. با این حال، ترزور این نگرانی را نیز برطرف کرده است. این کیف پول سخت افزاری با بسیاری از هارد والتهایی که از BIP39، BIP32 و BIP44 پشتیبانی میکنند؛ سازگار است.
همچنین با برنامه نویسی متن باز خود، شرکتهای دیگر میتوانند نمونههای مشابه آن را تولید کرده و آپدیتهای جدید را به آن اضافه کنند. در بدترین حالت نیز میتوانید داراییهای خود را درون یک کیف پول دیگر با استفاده از عبارت سید ۲۴ کلمهای، بازیابی کنید.
۸. تهدیدات امنیتی ترزور با کامپیوتر ویروسی
این مورد از تهدیدات امنیتی ترزور تنها در مدل ترزور وان ( Trezor model one ) وجود دارد. این مدل، هنگام بازیابی اکانت، از شما خواسته میشود که عبارت سید را درون نرم افزار ترزور سوئیت وارد کنید. در صورتی که در ترزور مدل تی، این کار با استفاده از نمایشگر لمسی کیف پول انجام میشود. در صورتی که رایانه شما دارای بدافزار باشد؛ ممکن است کلمات عبارت سید به دست هکرها بیفتد.
برای رفع این مشکل، ترزور سوئیت از شما میخواهد که عبارت سید را به صورت کاملا تصادفی وارد کامپیوتر کنید. با این حال برای حفظ امنیت بیشتر، بهتر است همواره از پاک بودن کامپیوتر خود از بدافزارها مطمئن شوید.
۹. حملات کانال جانبی ( Side channel attack )
حملات کانال جانبی به عنوان یکی از اصلیترین تهدیدات امنیتی ترزور، با بازنویسی تمام توابع سیستم عامل دستگاه، برطرف شد. کدهای برنامه نویسی این محصول متن باز است. بنابراین، حملات کانال جانبی با استفاده از آپدیتهای امنیتی اضافه شده به آن به طور کامل خنثی شده است.
علاوه بر این، دستگاه قبل از تایید تمام تراکنشها که نیازمند کلید خصوصی است؛ از کاربر میخواهد که پین کد خود را وارد کند. بنابراین حتی اگر برخی از حملات کانال جانبی همچنان باقی مانده باشند، هکر جهت دسترسی به داراییها باید پین کد کاربر را بداند. با انتخاب یک پین کد و رمز عبور قوی، این کار نیز برای بهترین هکرها غیرممکن میشود.
سخن پایانی
دراییهای کاربران با رشد روز افزون بازار کریپتوکارنسی در معرض حملات آنلاین مختلفی قرار میگیرد. بنابراین بسیار مهم است که ارزهای دیجیتال خود را درون یک والت ایمن در برابر این حملات نگهداری کنید.
تهدیدات امنیتی ترزور و راه های مقابله با آن توسط شرکت ساتوشی لب به خوبی شناسایی شدهاند. همچنین با توجه به متن باز بودن کدهای برنامه نویسی این کیف پول سخت افزاری، میتوان انتظار داشت که در آپدیتهای آینده تمام تهدیدات جدید به خوبی برطرف شود.
