عرب بت – أصبحت أجهزة المحافظ للعملات الإلكترونية (hardware wallet) بعد سمعتها القوية كأدوات تخزين آمن وحصين للعملات الرقمية موضع شك عندما تم إصدار التقرير الأخير اعتبارا من منتصف شهر أغسطس 2017 الذي ادعى أن تريزور “Trezor” (شركة لتصنيع جهاز بنفس الإسم يعمل كحافظة للعملات الإلكترونية)، و واحدة من المحافظ الأكثر شعبية، تم اختراقها من قبل قراصنة أجهزة الحاسوب بنجاح. واستنادا إلى هذا التقرير، يُزعم أن أجهزة تريزور معرضة لاختراق بسيط إلى حد ما يسمح بسرقة أو معرفة المفاتيح الخاصة بالحسابات من الأجهزة المذكورة.
كيف أصبح هذا الاختراق ممكنا ؟
اعترفت شركة Trezor، في مدونتها الرسمية بهذه الحادثة وشرحت كيفية عمل هذا الهجوم. حيث قالت الشركة أن أصل المفتاح الخاص تم حفظه في ذاكرة الفلاش ومن ثم تم نقله إلى ذاكرة الوصول العشوائي للجهاز (RAM) أثناء الاستخدام. وبهذه الحالة يمكن لأي شخص يستطيع الوصول إلى الجهاز والبرامج الثابتة أن يكون قادرا على استخراج هذه الرموز من ذاكرة الوصول العشوائي. ويبدو أن الخلل الأمني يقتصر على أجهزة تريزور فقط، لذلك لا ينبغي على المستخدمين من الأجهزة الأخرى أو المحافظ الأخرى أن يصيبهم القلق بشأن أمن وسلامة حساباتهم. ومع ذلك، فمن المستحسن أن يبقى مستخدمي أجهزة المحافظ على يقظة دائمة ضد التهديدات المحتملة والتأكد من أن البرامج الثابتة الخاصة بهم قد حصلت على آخر التحديثات.
رد تريزور على الهجوم الأمني
استنادا إلى المدونة الرسمية، فقد أطلقت تريزور بالفعل تحديثا أمنيا للبرامج الثابتة تحت إصدار 1.5.2 لحل هذه المسألة والقضاء على جميع نقاط الضعف المعروفة في نظامها. مع هذا الإصدار الجديد، قالت الشركة أن فرصة إمكانية مجرمي الإنترنت بالوصول الفعلي إلى أجهزة المستخدمين هي بالفعل ضئيلة جدا أو أنها مستحيلة تقريبا. ومع ذلك، فإن الشركة لا تزال تنصح جميع مستخدميها أن يبقوا على يقظة وأن يقوموا بتحديث البرامج الثابتة باستمرار من أجل حماية حساباتهم بشكل كامل. ومع أنه تم التعامل مع حادثة الهجوم هذه من قبل تريزور بشكل سريع جدا، فإن الحادثة لا تزال تخلق بعض الشك بين المستخدمين من ناحية أمن أجهزة المحافظ الإلكترونية. ويبقى أن نرى ما إذا كان سيتم استعادة ثقة المستخدمين في المنصة بشكل كامل في المستقبل القريب.
Comments are closed.