اشتريت بعض العملات الرقمية، حسنًا مبروك! تحتاج الآن إلى مكان لتخزينها، ولكن المكان الذي رُشح لك على أنه الأكثر أمانًا، قد لا يكون بمستوى الأمان الذي تعتقده، مرحبًا بكم في عالم التشفير الرائع!
ووفق ما ذكر موقع فوتوريزم، يُمكنك الإبقاء على العملات التي اشتريتها في المنصة التي قمت بالشراء منها، ولكنها تُعد هدفًا للقراصنة، ويُمكنك نقلها إلى محفظة رقمية، أو موقع يسمح بالوصول لطرف ثالث، أو تطبيق على هاتفك الذكي، ولكن كل هذه الاختيارات متصلة بالإنترنت، وتُعد عرضة للقرصنة أيضًا، وهناك خيار المحفظة الورقية -قطعة من الورق حرفيًا مطبوع عليها رمز الوصول السريع، ولكنها مرهقة في إعدادها.
ونصل إلى خيار المحفظة المثبتة على جهاز خارجي “Hardware Wallet”، وهي أجهزة مستقلة سهلة الاستخدام مصممة خصيصًا لحفظ العملات المشفرة، وتتيح لك الوصول إلى أموالك دون الحاجه للاتصال بالإنترنت، مما يُعطي إحساسًا جيدًا بالأمان، أليس كذلك؟، ربما لا.
فقد نشر سليم رشيد، وهو مبرمج متعلم ذاتيًا، يبلغ من العمر 15 عاماً، تدوينة في 20 مارس/آذار 2018، تتناول طرقًا متعددة مفصلة، حول قدرة القراصنة على كسر حماية المحفظة الخارجية الشهيرة “Ledger Nano S”.
وعلى مايبدو أن الجهاز ليس مضادًا لمحاولات التلاعب كما يدعى مصنعيه، وأوضح رشيد في تدوينته كيف يُمكن للمخترق استخدام ثغرة أمنية في الجهاز لسرقة أي مفاتيح خاصة مخزنة، ويمكن للمخترقين القيام بذلك عبر التلاعب بالجهاز قبل بيعه، وهو ما يُعرف بهجوم سلسلة التوريد “supply chain attack”، أو بعد إضافة بيانات مفاتيحك الخاصة عليها، وهو ما يُعرف بهجوم خدَمة الشر “evil maid attack”.
وأصدرت ليدجر حلًا لمعالجة الثغرة الموجودة في الأجهزة في 6 مارس/آذار 2018، وصرح الرئيس التنفيذي للشركة إريك لارشفيك لموقع “TechCrunch، “بأن الشركة لم تتلق أي تقارير حول اختراق القراصنة لأجهزة المستخدمين، ولكن لماذا لم يضع هذا حدًا لنهاية الأمر؟، لأنه على مايبدو أن “رشيد” لم يكن راضيًا برد الشركة، وهذا هو السبب الذى دفعه لنشر التدوينة بعد إصدار الحل بأسبوعين، كما هاجم “لارشفيك” مباشرة.
وقال: “لقد اخترت نشر هذا التقرير بدلًا من تلقي مكافأة من ليدجر، ويرجع السبب الرئيسي في ذلك لـ “إريك لارشفيك”، الرئيس التنفيذي للشركة، والذي أدلى ببعض التعليقات المليئة بالأخطاء التقنية على موقع “Reddit”، ونتيجة لذلك، شعرت بالقلق من أن هذه الثغرة لن يتم شرحها بشكل صحيح للعملاء”
وفي اليوم نفسه الذي نشر رشيد فيه التقرير، صرح على حسابه على تويتر، بأنه أخبر شركة “ليدجر” بوجود الثغرة قبل أربعة أشهر، وأن الشركة “أبدت تواصلًا سيئًا للغاية” حينها.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.