آیا کیف پول ترزور امن است؟ افشای نقص امنیتی جدید توسط لجر! 

لجر، یکی از معتبرترین شرکت‌های امنیتی در حوزه رمز ارز، به تازگی نقصی مهم در کیف پول ترزور، شامل مدل‌های Safe 3 و 5، شناسایی کرده است. طبق تحقیقات تیم امنیتی Ledger Donjon، این آسیب‌پذیری در میکروکنترلر این دستگاه‌ها قرار دارد، بخشی که به عنوان هسته اصلی عملکرد کیف پول شناخته می‌شود. در ادامه این خبر از رمز اگاه، به جزئیات بیشتر خواهیم پرداخت.

مشکل امنیتی در کیف پول ترزور

به گفته لجر، این نقص می‌تواند به هکرها اجازه دهد از طریق تکنیک‌های Voltage Glitching به دارایی‌های کاربران دسترسی پیدا کنند. این روش یک حمله سخت‌افزاری است که با ایجاد اختلال در منبع تغذیه دستگاه، باعث بروز خطا شده و از این طریق، لایه‌های امنیتی را دور می‌زند.

کیف پول ترزور، دارای یک عنصر امنیتی برای مقابله با حملات فیزیکی هستند، اما طبق گزارش لجر، یک نقص طراحی به مهاجمان مجهز به تجهیزات پیشرفته اجازه می‌دهد نرم‌افزار را تغییر داده و به‌صورت بالقوه به دارایی‌های کاربران دسترسی پیدا کنند. این موضوع به ویژه برای افرادی که مبالغ زیادی را در این دستگاه‌ها ذخیره کرده‌اند، نگرانی بزرگی محسوب می‌شود.

با وجود اقدامات امنیتی مانند بررسی صحت فریمور که کیف پول ترزور اجرا کرده است، تحقیقات لجر نشان می‌دهد که هکرهای حرفه‌ای همچنان می‌توانند این لایه‌های امنیتی را دور بزنند. این موضوع چالش‌های امنیتی گسترده‌تر در فرآیندهای رمزنگاری کیف پول‌های سخت‌افزاری را نشان می‌دهد و لزوم بهبود مداوم این فناوری را نشان می‌دهد.

واکنش ترزور: تمرکز بر امنیت زنجیره تأمین

ترزور به سرعت به این گزارش واکنش نشان داد. این شرکت با تأیید آسیب‌پذیری شناسایی‌شده در میکروکنترلر مدل Safe 3، اعلام کرد که در حال حاضر هیچ راه‌حل نرم‌افزاری برای رفع این مشکل وجود ندارد. با این حال، ترزور به کاربران اطمینان داده است که دارایی‌های آنها در امان هستند، مشروط بر اینکه دستگاه‌های خود را فقط از منابع رسمی خریداری کنند.

در بیانیه ترزور آمده است:

دارایی‌های شما کاملاً امن هستند و نیازی به اقدام خاصی ندارید. تیم امنیتی لجر از یک حمله شناخته‌شده برای دور زدن برخی از تدابیر امنیتی ما در برابر حملات زنجیره تأمین در مدل Safe 3 استفاده کرده است. با این حال، کاربرانی که کیف پول خود را از منابع رسمی خریداری کرده‌اند، در معرض هیچ تهدیدی قرار ندارند.

آیا این یک جنگ بین لجر و ترزور است؟

لجر تأکید دارد که هدف این تحقیقات، بهبود امنیت کلی اکوسیستم کریپتو است و تنها به کشف آسیب‌پذیری‌های رقبا محدود نمی‌شود. این شرکت اعلام کرده است که با همکاری کیف پول ترزور و سایر ارائه‌دهندگان کیف پول، به دنبال ارتقای استانداردهای امنیتی و حفاظت بهتر از دارایی‌های کاربران است.

جمع‌بندی

در این مطلب از رمز اگاه، نقص امنیتی شناسایی‌شده در کیف پول ترزور Safe 3 و 5 توسط لجر را بررسی کردیم. این مشکل مربوط به میکروکنترلر دستگاه و حمله سخت‌افزاری Voltage Glitching است که می‌تواند امنیت دارایی‌های کاربران را تهدید کند. ترزور اعلام کرده که این مشکل بر امنیت کلی کاربران تأثیر ندارد، اما کاربران باید از خرید کیف پول‌های سخت‌افزاری از منابع غیررسمی خودداری کنند. از سوی دیگر، لجر تأکید دارد که هدف این تحقیقات، ارتقای امنیت کلی اکوسیستم کریپتو است.

به نظر شما، آیا باید به امنیت کیف پول‌های سخت‌افزاری شک کرد یا این نقص‌ها در همه فناوری‌ها طبیعی است؟ نظرات خود را در بخش دیدگاه‌ها با ما به اشتراک بگذارید!  برای دریافت آخرین اخبار دنیای کریپتو، رمزارزها و امنیت بلاکچین، با رمز اگاه همراه باشید!

منبع خبر: coinedition