وجد معمل أبحاث كراكن سيكيوريتي لابز Kraken Security Labs ثغرات تأمينية فادحة الخطورة في محافظ تريزور الصلبة Trezor، قد تؤدي إلى انتزاع جملة الاسترجاع من الأجهزة.
كراكن تجد عيوباً في محافظ تريزور
زَعَمَ باحثو كراكن تمكنهم من الوصول إلى مفاتيح محافظ تريزور وان Trezor One وتي واليت T wallet، بالتلاعب بفولت المتحكم بالغ الصغر. تحتوي تلك المكونات الصلبة على معلومات حيوية، مثل جمل الاسترجاع، لكنها ليست مصممة لهذه الأغراض. وهذه الثغرة معروفة منذ فترة، بل واُكتشِفت في محافظ صلبة أُخرى.
يحتاج المخترق، لاستغلال هذه الثغرة، الوصول إلى الجهاز نفسه، وهو ما يحد من جدية الخطر. لكن يمكن بسهولة صنع أجهزة مُصممة لاختراق محافظ تريزور بهذه الطريقة. كما أفاد الفريق أنَّ استغلال الثغر لن يستغرق سوى 15 دقيقة، حال استخدام أجهزة مخصصة.
يبدو على كل حال أنَّ فريق تريزور على دراية بالمشكلة، إذ سارع بنشر رد على نتائج بحث كراكن اليوم. وهذه ليست أول أوجه الضعف المُكتشفة في أجهزة تريزور، لكن قد يتطلب إصلاحها إعادة تصميم المكونات الصلبة بالكامل.
تأمين المحافظ ما زال تحدياً جدياً أمام فضاء العملات المُشفَّرة
القدرة على تخزين الأصول المُشفَّرة بأمان تحدي مستمر. ورغم اختلاف آراء الخبراء عن ما هي أفضل طرق تأمينها، يتفق أغلبهم أنَّ المحافظ الصلبة الباردة هي الأكثر أمناً لمنع سرقة العملات.
هنالك برمجيات محافظ عالية الجودة متوافرة بالطبع، إلا أنَّها تنطوي على مخاطر. نخص بالذكر المحافظ العاملة على أجهزة الكمبيوتر المكتبية، والتي ثَبتَ ضعفها أمام هجمات البرمجيات الراصدة للوحة المفاتيح Keyloggers والبرمجيات الخبيثة.
ظهرت مؤخراً خدمات إدارة الأصول الرقمية مثل باكت Bakkt وجيميني Gemini، لحل هذه المعضلة. وفي الأغلب ما توفر الشركات المماثلة تأميناً ضد الخسارة، إضافة إلى تدقيق مستقل لضمان حسن إدارة الأصول المُشفَّرة. مع ذلك غالباً ما تطالب هذه الخدمات برسوم مكلفة، جاذبة انتقاد الكثير من أصوليي العملات المُشفَّرة الذين يعتبروها غير ضرورية.
حصدت تريزور سمعة طيبة لإنتاجها معدات عالية الجودة، وهناك طلب متزايد على محافظها الصلبة. لذا ستأخذ الشركة بالتأكيد المشكلة الحالية محمل الجد، وستجد لها حلاً.
من الجدير بالذكر أيضاً أنَّه ليست هناك أي حالات معروفة لسرقة العملات المُشفَّرة نتيجة استغلال عيوب المحافظ الصلبة. في الواقع تنتج الأغلبية العظمى من سرقات العملات المُشفَّرة عن أخطاء المُستخدم. فالمحافظ الصلبة شديدة الأمان، إذا ما استخدمت بطريقة صحيحة، وحُدِّثت روتينياً مع تقدم تقنية البلوكتشين.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.