هک کیف پول سخت افزاری: جعل سیستم عامل و ترفندهای دیگر

مطمئن ترین روش ذخیره سازی برای ارزهای دیجیتال، کیف پول سرد و غیرقابل نگهداری است. اما آیا این بدان معناست که وقتی دارایی ها در یک دستگاه فیزیکی ذخیره می شوند، لازم نیست نگران امنیت باشید؟ آیا تهدیدات احتمالی هنوز وجود دارد؟

غیرقابل هک است؟

برای مدتی تصور می شد که کیف پول های سخت افزاری غیرقابل هک هستند و سازندگان از ترویج این ایده خوشحال بودند. بنابراین منطقی به نظر می رسید که می توانید با خیال راحت این ابزارها را دست دوم خریداری کنید – اتفاقاً برخی از تولید کنندگان حتی این کار را انجام دادند. خرید یک دستگاه دست دوم با قیمت 50 دلار به جای 100 دلار مطمئناً جذاب است.

این یک ایده عالی به نظر می رسید تا زمانی که مشخص شد کیف پول های سرد در واقع می توانند هک شوند. یکی از اولین افرادی که این را ثابت کرد سلیم رشید هکر 15 ساله ای بود که هک Ledger Nano S را نشان داد. او موفق شد سیستم عامل اصلاح شده را در کیف پول آپلود کند که دفعه بعد که دستگاه کلیدهای خصوصی کاربر را آشکار می کند. مورد استفاده قرار گرفت.

سلیم همچنین ادعا کرد که آپلود سیستم عامل از راه دور با نصب بدافزار بر روی رایانه قربانی امکان پذیر است که از آنها می خواهد فریمور کیف پول معیوب خود را به روز کنند. اگر آنها درخواست را بپذیرند، یک نسخه اصلاح شده از سیستم عامل روی کیف پول نصب می شود.

جالب اینجاست که وقتی هکر مشکل را به سازنده گزارش کرد، آنها این آسیب‌پذیری را به عنوان مشکلی برای بازتولید توصیف کردند. با این وجود، این شرکت از آن زمان به‌روزرسانی را برای جلوگیری از این نوع نقض‌ها منتشر کرده است.

واقعا خیلی بد است؟

اصلا. برای انجام یک حمله جعل سفت‌افزار، باید به دستگاه دسترسی فیزیکی داشته باشید، و این کار آسانی نیست. دو گزینه وجود دارد: 1) هک کیف پول قبل از رسیدن به صاحب آن، و 2) هک آن بدون اینکه مالک متوجه شود. در اصطلاح امنیت سایبری، اولی به عنوان “حمله زنجیره تامین” شناخته می شود، در حالی که دومی “حمله خدمتکار شیطانی” نامیده می شود. هر دوی آنها ایراد دارند. اولین مورد نیاز به مقدار قابل توجهی آماده سازی دارد، در حالی که دومی ممکن است زمان زیادی طول بکشد و در نهایت اگر کیف پول به موقع به صاحبش بازگردانده نشود، شک و ظن را برانگیزد.

آیا این فقط تئوری است؟

چندین نمونه از حملات موفق وجود دارد که انجام برخی از آنها بسیار دشوار بود. به عنوان مثال، هکرها به سرور Trezor نفوذ کردند و توانستند به آدرس ایمیل مشتریان دسترسی پیدا کنند. آنها سپس ایمیل هایی را برای صاحبان کیف پول ارسال کردند و به آنها هشدار دادند که به دلیل مشکلات سیستم عامل، دستگاه های آنها باید تعویض شوند. تنها کاری که مشتریان باید انجام می دادند ارسال یک آدرس پستی برای تحویل کیف پول جدید بود. سپس قربانیان در واقع کیف پول ها را دریافت کردند، اما سیستم عامل برای ارسال کلیدهای خصوصی برای هکرها تغییر یافته بود.

تقلبی ها نیز هر از گاهی در بازار ظاهر می شوند. آنها را می توان در تبلیغات طبقه بندی شده پیدا کرد و هکرها گاهی اوقات کیف پول های جعلی را در وب سایت های خود می فروشند و خود را به عنوان فروشندگان مجاز معرفی می کنند.

یک کیف پول تقلبی و یک کیف پول واقعی. سعی کنید حدس بزنید کدام کدام است

روش دیگر حمله تاکتیک BadUSB است. هکرها معمولاً این کار را هنگام تلاش برای نصب بدافزار روی رایانه‌های یک سازمان انجام می‌دهند، اما می‌توان آن را در کیف پول‌های رمزنگاری نیز مستقر کرد. نسخه کلاسیک شامل مهاجمان می‌شود که تعداد انگشت شماری USB حاوی بدافزار را در لابی دفتر یا کافه‌های مجاور باقی می‌گذارند. اگر یابنده یکی از این درایوهای فلش “گمشده” تصمیم به استفاده از آن بگیرد، کامپیوتر آنها آلوده می شود. این درایوهای فلش گاهی به بهانه هدیه مشتری ارسال می شوند. وقتی صحبت از ارزهای دیجیتال به میان می‌آید، همین ترفند را می‌توان با «از دست دادن» کیف پول رمزنگاری اصلاح‌شده در یک مکان مناسب یا «پرداخت آن» به یک فرد مورد نظر انجام داد.

چگونه ایمن بمانیم

مهمترین چیز فقط خرید کیف پول سرد از فروشندگان مجاز است. اگر می خواهید از یک فروشنده سفارش دهید، مطمئن شوید که آنها در وب سایت رسمی سازنده ذکر شده اند. اگر لیستی را پیدا نکردید، با تیم پشتیبانی تماس بگیرید. هرگز کیف پول دست دوم نخرید.

اگر کیف پول دارید، آن را در جایی که مردم می‌توانند آن را ببینند، ذخیره نکنید و آن را به کسی نسپارید. این در مورد دوستان شما نیز صدق می‌کند – ممکن است مطمئن باشید که آنها قابل اعتماد هستند، اما نمی‌دانید چگونه و کجا دستگاه را ذخیره می‌کنند، یا اینکه آیا یک “خدمتکار شیطانی” می‌تواند از آنها بازدید کند.

آکادمی قزلباش

همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. و اولین کار در این بازار آشنا شدن با مفهوم ( ارز دیجیتال چیست ) است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یا آموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.