بررسی خطرات کیف پول های سخت افزاری ارز دیجیتال

یکی از بزرگترین مزایای کیف پول‌های سخت‌افزاری نسبت به ولت نرم افزاری، نحوه ذخیره‌سازی سرد اطلاعات است که راهی برای دور نگه داشتن دارایی‌های دیجیتال شما از دسترس هکرها می‌باشد. با این حال همه کیف پول های سخت‌افزاری لزوما و به صورت ۱۰۰ درصد امنیت دارایی شما را تضمین نمی‌کنند؛ در این مقاله قصد داریم خطرات کیف پول های سخت افزاری را بررسی کنیم.

کیف پول سخت افزاری چیست؟

افراد برای ذخیره بیت کوین و سایر کریپتوکارنسی‌ها، باید از ولت یا کیف پول ارز دیجیتال استفاده کنند؛ برخی از کیف پول‌های رمزارزی مانند اپلیکیشن، روی تلفن همراه و یا رایانه قابل استفاده هستند که به این نوع ولت‌ها کیف پول نرم افزاری گفته می‌شود؛ از معروف ترین کیف‌ پول های ارز دیجیتال نرم افزاری می‌توان به تراست ولت، بلاک چین ولت و کوینومی اشاره کرد. در مقابل کیف پول‌های سخت افزاری هستند، که نوعی دستگاه فیزیکی مانند فلش USB برای ذخیره‌سازی دارایی‌های دیجیتال می‌باشند. کیف پول‌های سخت‌افزاری نسبت به ولت نرم افزاری دارای امنیت بیشتری هستند و خطر حمله از سوی هکرها را به میزان چشمگیری کاهش می‌دهند.

ولت لجر نانو اس (Ledger Nano S) یکی از پرفروش‌ترین کیف پول‌‌های سخت افزاری در دنیاست که در سال ۲۰۱۶ وارد بازار شد.

ولت لجر نانو اس (Ledger Nano S)

این ولت دارای دو لایه امنیتی برای محافظت از دارایی کاربران است. اولین لایه لجر نانو اِس، استفاده از یک رمز ۴ رقمی است؛ اگر این رمز به دست فرد دیگری 3 بار اشتباه وارد شود کیف پول شما به صورت خودکار تمام اطلاعات موجود را پاک می‌کند. لایه امنیتی دوم استفاده از یک عبارت ۲۴ کلمه‌ای به عنوان عبارت بازیابی یا seed است. اگر ولت ارز دیجیتال شما بشکند، خراب شود یا از کار بیفتد، با استفاده از این ۲۴ کلمه می‌توانید دارایی‌های خود را در یک لجر نانو اِس دیگر یا یکی از کیف پول‌های نرم افزاری بازیابی کنید.

یکی از بزرگترین خطرات کیف پول های سخت افزاری برای دارایی شما، گم شدن و یا آسیب دیدن این دستگاه‌ها است و برای در امان نگه داشتن ارزهای دیجیتال خود، باید همواره از ولت سخت افزاری بک آپ تهیه کنید و عبارت بازیابی 24 کلمه‌ای را در جایی امن ذخیره کنید.

موضوع مهم دیگر این است که مطمئن باشید کیف پول سخت افزاری خود را به صورت مرتب آپدیت می‌کنید و آن را همواره با آخرین سیستم عامل ارائه شده به روز نگه می‌دارید؛ دلیل این امر هم این است که با هر به روز رسانی ویژگی‌های امنیتی جدیدی به ولت‌ها اضافه می‌شود و به روز رسانی مد‌ام آن‌ها‌ می‌تواند تا حدی از دستگاه شما در برابر خطرات کیف پول‌ های سخت افزاری محافظت کند. با این حال یکی از مشکلات به روز رسانی کیف پول سخت‌افزاری این است که برای این کار باید ولت خود را به اینترنت متصل کنید.

بررسی خطرات کیف‌ پول های سخت افزاری برای دارایی کاربران

در حالی که کیف پول‌های سخت‌افزاری مطمئناً ایمن‌تر از سایر گزینه‌ها هستند، با این حال برخی ریسک‌های نگران‌کننده در مورد آنها وجود دارد که می‌تواند این ولت‌های ارز دیجیتال را به صورت بالقوه آسیب‌پذیر کند.

در فرآیند خرید کیف پول سخت افزاری دقت کنید و کلیه ویژگی‌های آن را بسنجید. به جای اینکه یک صفحه نمایش LCD جذاب شما را برای خرید آن ولت ترغیب کند و یا وعده پشتیبانی از هزاران ارز دیجیتال دلیل خرید شما باشد، بهتر است که به راهکاری امنیتی آن کیف پول برای محافظت از دارایی‌های دیجیتال کاربران و نحوه به روز رسانی ولت توجه کنید.

دنیای ارزهای دیجیتال غیرمتمرکز است و کاربران خودشان مسئولیت محافظت از سرمایه ‌هایشان را بر عهده دارند؛ در واقع انحصار کنترل دارایی‌‌هایتان مطلقا دست شماست و در نتیجه شخص ثالثی وجود ندارد که در مواقع بحرانی مانند مشکل از بین رفتن ولت سخت افزاری‌تان یا از یاد بردن رمز عبور کیف‌ پول بیت کوین شما، بتواند کمکی کند.

همان‌طور که پیش از این ذکر شد، ولت‌های سخت افزاری به شکل دیوایس USB هستند که باید به یک دستگاه خارجی مانند تلفن همراه یا لپ‌تاپ متصل شوند. لپ‌تاپ‌ها به راحتی توسط ویروس‌ها آلوده می‌شوند و اگر یکی از دستگاه‌های حاوی‌ ویروس را برای به روز رسانی به ولت خود وصل کنید، بدافزار یا ویروس‌ها می‌توانند وارد دستگاه شما شوند و سرمایه شما را در معرض خطر قرار دهند.

بدافزارها یکی دیگر از خطرات کیف پول‌ های سخت افزاری هستند. بدافزار یا Malware نرم افزار مخربی است که کاربران اینترنت و دستگاه‌های دیجیتال را تهدید می‌کند. در واقع هر نرم افزار که با هدف هک کردن و آسیب رساندن به دستگاه‌ها، سرقت اطلاعات و به صورت کلی برای ایجاد خرابکاری نوشته شده باشد را بد افزار می‌گویند و ویروس یک نوع بدافزار است. این نرم افزارهای مخرب ابزاری برای کسب درآمد کلاهبرداران از طریق سرقت اطلاعات با ارزش، هک کردن رمز عبور برای دسترسی به حساب‌های بانکی یا سرقت هویت می‌باشند.

یکی از مهم‌ترین موارد استفاده از بدافزار در حوزه رمزارزها، استفاده مخفیانه از سیستم قربانی برای استخراج ارز دیجیتال است.

سخن پایانی: راه حل امن نگه داشتن ولت سخت افزاری چیست؟

برخی کارشناسان بر این باورند که کیف پول‌های سخت‌افزاری باید دارای قابلیت امنیت شکاف هوا (air gapped) باشند تا از دارایی کاربران به صورت قطعی محافظت کنند؛ در واقع با این قابلیت، هرگونه اتصال دیوایس به یک دستگاه خارجی حذف می‌شود و‌دیگر نیازی نیست کیف پول سخت افزاری خود را به لپ تاپ یا تلفن همراه متصل کنید. در عوض، این دستگاه کد QR را از تلفن یا رایانه اسکن می‌کند و اطلاعات کد QR را (پس از تأیید) تولید می‌کند تا توسط رایانه یا تلفن اسکن شود. این قابلیت از کیف‌ پول سخت افزاری در برابر حملاتی که با اتصال فیزیکی مستقیم، مانند کابل USB رخ می‌دهند، محافظت می‌کند.

اصطلاح شبکه Air Gap یا شبکه شکاف هوا یک موضوع مهم در بحث امنیت سایبری است. در حقیقت شبکه Air gap شبکه‌ای است که از نظر فیزیکی به هیچ شبکه دیگری (مانند اینترنت) متصل نیست. دیوایسی که به قابلیت شکاف هوا مجهز شده است، فاقد رابط شبکه (با سیم و بی سیم یا WIFI) برای اتصال به شبکه‌های بیرون است تا از آسیب پذیری امنیتی آن جلوگیری شود. 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا