Facebook
Twitterهل لا يزال دفتر الأستاذ آمنًا؟ كل شيء تعلمناه من هاك العام الماضي
هل لا يزال دفتر الأستاذ آمنًا؟ كل شيء تعلمناه من هاك العام الماضي
في يوليو 2020 ، عُرفت الشركة المصنعة لمحفظة أجهزة العملة المشفرة باسم موازنة تم اختراق. تأثر ما يقرب من 272000 عميل باختراق البيانات مع تسريب ما يقرب من مليون عنوان بريد إلكتروني. تم الكشف عن المعلومات الشخصية مثل العناوين البريدية والاسم الأول والأخير ، وفقًا للشركة.
بالإضافة إلى هذا الانتهاك للبيانات ، تم إلقاء المعلومات المسروقة على موقع ويب يسمى Raidforums ، وهو موقع ويب مخصص لمشاركة قاعدة البيانات. ردًا على ذلك ، استأجر ليدجر موظفًا جديدًا كبير مسؤولي أمن المعلومات (CISO), أجرى سلسلة من اختبارات الاختراق ، واتخذت إجراءات أخرى لتحسين أمنهم.
في حين أن هذه هي الحقائق الأساسية للمسألة ، هل هناك المزيد لهذه القصة التي تراه العين?
أجهزة دفتر الأستاذ لا هوادة فيها
لم يتم اختراق برنامج دفتر الأستاذ داخل محفظة الأجهزة. ومع ذلك ، تمت سرقة معلومات الشحن المطلوبة لشراء أحد منتجاتهم. هذا يعني أنه يمكن للمتسللين استخدام هذه المعلومات لإنشاء ملفات هجمات الهندسة الاجتماعية, والتي تعد حاليًا سببًا رئيسيًا وراء سرقة الهوية وتعرض أنظمة الأمان بجميع أنواعها للخطر.
لا تقتصر هذه الأنواع من الهجمات على العملات المشفرة وتحدث في عدد هائل من الإعدادات. تعمل الهندسة الاجتماعية في المقام الأول من خلال الاستفادة من علم النفس البشري والميول الطبيعية لدى مستخدم نظام الأمان ، وهو أحد الأجزاء الأضعف في نظام الأمان.
بينما تظل أصول العملات المشفرة لعملائهم آمنة ، فإن معلوماتهم الشخصية ليست كذلك. هذا يجعلهم عرضة لأشياء مثل حيل الخداع والتي يمكن استخدامها لخداع أهداف معينة من أصولهم أو أموالهم ، بما في ذلك العملة المشفرة. من المفترض أن يكون الأمان جزءًا من مزايا محفظة الأجهزة.
بالإضافة الى, العلامة التجارية ليدجر يتضمن التزامًا بالأمان ، لذلك من المفارقات أن يتم اختراق Ledger بهذه الطريقة لأنهم يزعمون أنه يقدم “أعلى معايير الأمان” كاملة مع سلسلة من الشهادات.
في حين أن المطالبات والشهادات مثيرة للإعجاب وتميز شركة Ledger كشركة ، فمن الواضح أنها لا تشير إلى ضمان الخصوصية. لا يوجد شيء من هذا القبيل عندما يتعلق الأمر بالأمن ، وهذا الحدث بمثابة تذكير للمستهلكين بأن الأمان لا يمكن أبدًا أن يكون مثاليًا وأن شهادة الأمان عادةً ما تكون مؤشرًا فقط على الالتزام بالأمن ، وليس بالضرورة جودة الأمان.
كيف تعمل محافظ الأجهزة?
لفهم مفارقة هذا الاختراق بشكل أفضل ، دعنا نفحص كيف توفر محافظ الأجهزة أمانًا إضافيًا لمحفظة العملات المشفرة.
عندما تمتلك محفظة للعملات المشفرة ، فإن ما لديك في الواقع هو مفتاح خاص وعام. تخزن محفظة الأجهزة مفاتيحك الخاصة على جهاز مادي ومحمول ، بدلاً من إبقائها مقيدة بجهاز كمبيوتر شخصي أو كمبيوتر محمول عالي الكفاءة. مفتاحك العام هو جزء المحفظة من البرنامج ومفتاحك الخاص هو “سند” محفظتك ، إذا جاز التعبير. يثبت ملكيتك لها.
يمكن لمحافظ الأجهزة حاليًا أن تدعي أنها محصنة ضد فيروسات معينة ، لأنها ببساطة تخزن البيانات دون وجود نظام تشغيل عليها لإصابتها. هذا الادعاء ليس صحيحًا بالضرورة ، حيث لا يزال من الممكن إصابة محافظ الأجهزة ببرامج ضارة.
بالإضافة إلى ذلك ، لا تزال معظم محافظ الأجهزة تعمل على برنامج معين ، مما يعني أن جودة المحفظة يمكن أن تكون جيدة فقط مثل البرنامج الذي يقوم بتشغيلها. لذا ضع ذلك في اعتبارك قبل الالتزام بشخص واحد تحت الانطباع بأنه غير معرض للخطر ، بغض النظر عن عدد الشركات والمطورين الذين يقدمون الوعود ويحصلون على الشهادات.
مع وضع هذه العيوب في الاعتبار ، فإن محافظ الأجهزة مفيدة بالتأكيد ، إذا كان بإمكانك الحصول على واحدة من المصدر الصحيح الذي يلبي أيضًا احتياجاتك كعميل.
اختيار محفظة الأجهزة
إذن بالمعرفة المذكورة أعلاه ، ما هي بعض البدائل اللائقة ليدجر؟ إليك بعض الأمثلة.
كانت Trezor عملاقًا تاريخيًا في مجال محافظ الأجهزة. الآن بعد أن فقد قدر كبير من الثقة في ليدجر ، يمكن أن يكون تريزور القائد التالي في هذا المجال. إنه يوفر شاشة لمس رائعة تجعلها سهلة الاستخدام مع الكثير من الخيارات لتدابير الأمان الإضافية إذا كنت ترغب في أخذها. بشكل عام ، يبدو تريزور كبديل واضح للتبديل إليه في مواجهة فقدان الثقة مع ليدجر.
KeepKey هو جهاز USB يستخدم تشفيرًا دوارًا لاستعادة مفتاحك الخاص. إنه سهل الاستخدام بسبب حجمه وشاشة LED القابلة للقراءة. لديها الكثير من الخيارات لكيفية إجراء المعاملات ، مثل القدرة على ضبط سرعة المعاملة ، وتأتي مع واجهة الويب الخاصة بها للمساعدة في إدارة محفظة العملات المشفرة الخاصة بك. لقد اكتسب سمعة أفضل من بعض البدائل الأخرى المتاحة.
ما ورد أعلاه في نظري ، الرواد في هذا السباق للحصول على أفضل محافظ الأجهزة. يُنظر إلى جزء كبير من هذا التحليل على مصداقية الشركة المصنعة لكل من الأجهزة والبرامج الخاصة بهذه الأجهزة. ومع ذلك ، إذا كنت تكره هذين ، فهناك عدد كبير متزايد من المحافظ المتاحة التي غطتها CryptoVantage في مقال سابق. بالإضافة إلى ذلك ، تحقق من محافظ البرامج إذا لم يتم بيعك في محافظ الأجهزة.
ابق آمنًا ، ولا تنس أبدًا
لا ينبغي نسيان سخرية هذا الحدث. ستستمر الهجمات مثل اختراق دفتر الأستاذ فقط بشكل متكرر مع استمرار ارتفاع قيمة عملات مثل Bitcoin.
إذا كنت من عملاء ليدجر الحاليين وترغب في الالتزام بمنتجاتهم بالتزامهم المتجدد بالأمان ، فكن على دراية فقط بكيفية حماية نفسك من الهندسة الاجتماعية وهجمات التصيد الاحتيالي إذا كنت ترغب في جعل التبديل بعيدًا عن Ledger ، فلا يزال من المهم أن تضع في اعتبارك. إذا كان من الممكن اختراق شركة ذات معايير أمان معتمدة وتشتهر بأنها الأولى في مجال الأمان ، فقد يتعرض الآخرون للخطر أيضًا.
في النهاية ، أنت كفرد هي خط الدفاع الأكثر موثوقية ضد الاختراق وسرقة المعلومات. تعتبر اليقظة والتعلم المستمر من العادات الأساسية التي يجب اتباعها عند التعامل مع محفظة العملات المشفرة من أي حجم. يعد الأمن السيبراني مجالًا متطورًا وسيظل كذلك مع استمرار المتسللين والمتخصصين في مجال الأمن في السباق ضد بعضهم البعض. لذلك من المهم أكثر من أي وقت مضى أن تستمر في معرفة كيف يمكنك حماية نفسك وأصولك.
كملاحظة أخيرة ، إذا كنت ترغب في معرفة المزيد عن الأمن السيبراني ، فإن المعهد الوطني للمعايير والتكنولوجيا (NIST) و ال معيار ISO 27001 تقدم الكثير من الإرشادات المفيدة في هذا المجال وهي تتطور وتتحسن دائمًا. البقاء بأمان الجميع.