چرا کیف‌پول‌های سخت‌افزاری امنیت 100 درصدی را تضمین نمی‌کنند

کیف‌پول‌های سخت‌افزاری دستگاه‌هایی هستند که به طور خاص برای ذخیره ایمن کلیدهای خصوصی طراحی شده‌اند. آنها به دلیل این که به اینترنت متصل نمی‌شوند، امن‌تر از کیف‌پول‌های دسک‌تاپی و کیف‌پول‌های موبایل هستند. این خصوصیات احتمال دسترسی به اطلاعات کلیدهای خصوصی را به میزان قابل‌توجهی کاهش می‌دهند. به این معنی که امکان دسترسی از طریق اینترنت به اطلاعات وجود ندارد.

یک کیف‌پول سخت‌افزاری کاملا تضمین می‌کند که کلیدهای خصوصی به هیچ عنوان از دستگاه خارج نمی‌شوند. آنها معمولا در جایی خاص در دستگاه ذخیره می‌شوند که امکان حذف‌شان وجود ندارد.

کیف‌پول سخت‌افزاری چیست؟

کیف‌پول سخت‌افزاری اغلب از نظر ظاهری شبیه به یک فلش مموری است که می‌توانید ارزهای رمزنگاری و توکن‌ها را در آن ذخیره و نگهداری کنید.

یکی از بزرگ‌ترین مزایای کیف‌پول‌های سخت‌افزاری ذخیره‌سازی سرد است که دارایی‌های شما را از دسترس هکرها دور نگه می‌دارد. اما همانطور که در این مطلب توضیح خواهیم داد، بسته به نوع کیف‌پول سخت‌افزاری، لزوما تضمین نمی‌شود که پرتفوی شما 100 درصد ایمن باشد.

البته، یکی از معایب عمده این نوع کیف‌پول‌ها این است که در صورت گم شدن یا آسیب دیدن، ممکن است دسترسی به دارایی‌های خود را برای همیشه از دست بدهید. مگر این که از آن یک نسخه پشتیبان تهیه کرده باشید.

یک مسئله بسیار مهم‌تر این که کیف‌پول‌های سخت‌افزاری باید به طور مرتب با جدیدترین ثابت‌افزار (firmware) به روزرسانی شوند، چون نسخه‌های جدید یک لایه امنیتی اضافی ارائه می‌دهند. اما نکته اصلی این است که  دستیابی به این به روزرسانی‌ها مستلزم اتصال مستقیم یا غیرمستقیم به اینترنت است.

کاربران این کیف‌پول‌ها با چه خطراتی روبرو هستند؟

مهم‌ترین چیز در هنگام خرید یک کیف‌پول سخت‌افزاری، آسودگی خاطر است. به جای محو شدن در صفحه نمایش LCD این دستگاه‌ها یا پشتیبانی آنها از ارزهای رمزنگاری بیشمار، اقدام هوشمندانه این است که به تدابیر امنیتی در نظرگرفته شده برای محافظت از جوه شما و نحوه به روزرسانی این کیف‌پول‌ها توجه کنید.

علاقه‌مندان به ارزهای رمزنگاری باید مسئولیت نگهداری از وجوه خود را برعهده بگیرند؛ این بدان معناست که مطمئن شوید که کنترل کامل و مطلق دارایی‌های خود را در اختیار دارید. تکیه بر شخص ثالث در مواقع بحرانی لزوما موثر نخواهد بود.

برخی از بانک‌ها دستگاه‌های فیزیکی ارائه می‌دهند که یک پین کد شش رقمی دارد و کاربران هنگام ورود به حساب خود یا ارسال تراکنش‌های بزرگ باید آن را وارد کنند. اگرچه این دستگاه ها ایزوله یا به عبارتی ایر گپ (Air gap ) هستند، کارشناسان می‌گویند که پین کد شش رقمی برای تامین امنیت کامل دارایی‌ها کافی نیست و اگر امضاهای دیجیتالی ارائه شده توسط این کیف‌پول‌ها در محیط آفلاین ایجاد نشود، امنیت به خطر خواهد افتاد.

نکته: ایر گپ (Air gap) یک اقدام امنیتی برای اطمینان از این‌که یک شبکه کامپیوتری از نظر فیزیکی از شبکه‌های ناامن مانند اینترنت و شبکه‌های محلی جدا شده است.

ایزوله سازی بسیار مهم است و برخی از ارائه‌دهندگان کیف‌پول های سخت‌افزاری شروع به پذیرش کدهای QR برای تراکنش‌ها کرده‌اند. با این حال، هنگامی که به روزرسانی‌های ثابت‌افزار از طریق پورت‌های یو اس بی یا هر نوع اتصال دیگر انجام می‌شوند، مزایای این امر از بین می‌روند.

در صورت نفوذ ویروس‌ها  یا بدافزارها به  کیف‌پول سخت‌افزاری چه اتفاقی رخ می‌دهد؟

همه چیز به این بستگی دارد که آیا فلش مموری یا کارت حافظه‌ای که برای کیف‌پول استفاده می‌شود، آلوده شده است یا خیر.

لپ‌تاپ‌ها به راحتی توسط ویروس‌ها آلوده می‌شوند و اگر برای به روزرسانی ثابت‌افزار، فلش مموری یا کارت حافظه به یکی از آنها متصل شود، این احتمال وجود دارد که اطلاعات منتقل شده حاوی بدافزار یا ویروس باشند.

این بدافزار یا ویروس می‌تواند به کیف‌پول سخت‌افزاری راه پیدا کند و سرمایه کاربر را در معرض خطر قرار دهد. حوادث زیادی رخ داده‌اند که در آنها کیف‌پول‌های سخت‌افزاری معروف به این روش مورد حمله قرار گرفته‌اند. حتی اگر سازندگان این کیف‌پول‌ها چنین آسیب‌پذیری‌هایی را ترمیم کنند، باز هم این گونه حملات در آینده رخ خواهند داد.

چاره کار چیست؟

برخی از کارشناسان معتقدند که کیف‌پول‌های سخت‌افزاری باید به طور کامل آفلاین باشند تا محافظت کامل را ارائه دهند و این به معنی حذف هرگونه اتصال دیگر است.

BlockUno  نوعی فناوری به نام ZeconDual  معرفی کرده که به روزرسانی‌های ثابت‌افزار ایزوله شده را از طریق انتقال فوق سریع کدهای QR متعدد ارائه می‌دهد و این یعنی می‌توان تمام اجزای شبکه را از هم جدا کرد.

به گفته این شرکت، جرایم سایبری دائما در حال افزایش هستند و هیچ نشانه‌ای از کند شدن یا ریشه کن شدن آنها وجود ندارد. دستگاه‌ها و داده‌های آنها تنها در صورتی می‌توانند 100 درصد در برابر حملات سایبری مقاوم باشند که تمام اجزای شبکه و اسلات‌های کارت حافظه آنها ایزوله شده باشند. تمام دستگاه‌هایی که ادعا می‌کنند مقاوم در برابر حملات هستند در پشت یک احساس امنیتی کاذب پنهان شده‌اند. زیرا بارها و بارها ثابت شده که هر دستگاه یا سیستمی که به اینترنت متصل است در نهایت هک می‌شود.

حملات سایبری در خارج از بازار ارز رمزنگاری نیز رخ می‌دهند

مسائلی که کیف‌پول‌های ‌افزاری با آنها روبرو هستند به هیچ وجه منحصر به بخش ارزهای رمزنگاری نیستند. در بخش‌های مختلف جهان، برخی صنایع وجود دارند که دارای سیستم‌های مهم هستند. آنها نیز با همین مسائل روبرو هستند: یعنی باید در برابر حملات افراد مهاجم که سعی در نفوذ به سیستم‌های آنها را دارند، به روز و قوی باشند.

هر کشوری دستگاه‌های مهم و حیاتی دارد که ارتش، بیمارستان‌ها، آژانس‌های فضایی، نیروگاه‌های هسته‌ای، فرودگاه‌ها، کارخانه‌های مواد شیمیایی، شبکه‌های حمل و نقل ریلی، بانک‌ها و کارگزاری‌های بورس از جمله آنها هستند.

نفوذ به این سیستم‌های مهم می‌تواند پیامدهای مرگباری در پی داشته باشد. اگر هکرها به سیستم‌های داخلی یک بیمارستان نفوذ کنند یا کنترل ترافیک هوایی را در اختیار بگیرند، می‌توانند زندگی عده‌ای را به خطر بیندازند. در دنیای دیجیتالی رو به رشد، یک هکر بدسرشت می‌تواند با فشار دادن کلید “Enter” میلیون ها نفر را در معرض هک و سواستفاده قرار دهد.

تعداد حملات به مراکز مهم در حال افزایش است. در اوایل سال جاری، زمانی که هکرها به شرکت Kaseya نفوذ کردند، هزاران کسب و کار تحت تاثیر قرار گرفتند. سوپر مارکت‌ها در سوئد مجبور به تعطیلی شدند، زیرا  دستگاه‌های ثبت خرید و فروش آنها از کار افتادند و قطارها متوقف شدند.