تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

كراكن: يمكن قرصنة محافظ Trezor الرقمية والوصول الفعلي للعملات الرقمية في مدة 15 دقيقة فقط

شوقي دليمي 2020-02-01
دقيقة واحدة
مختبرات كراكن الأمنية: يمكن قرصنة محافظ أجهزة Trezor والوصول الفعلي للعملات في مدة 15 دقيقة فقط
مختبرات كراكن الأمنية: يمكن قرصنة محافظ أجهزة Trezor والوصول الفعلي للعملات في مدة 15 دقيقة فقط

حددت مختبرات الأمن في “كراكن” ثغرة أمنية حرجة في محافظ أجهزة التشفير في “Trezor”، والتي تسمح للقراصنة بسحب العملات الرقمية في أقل من 15 دقيقة بعد الوصول لها.

في أحد تدوينات يوم أمس، زعمت “كراكن” أن المتسللين يمكنهم استغلال أحد الثغرات الموجودة في محفظتي “Trezor One” و “Trezor Model T” في ظرف 15 دقيقة فقط ليمكنهم بعدها الوصول لما يحمله الجهاز.

وبحسب ما جاء في المنشور فإن شركة “Trezor” تدرك مشكلة عدم الحصانة هذه منذ عملية تصميمها للمنتجات.

قبل الإعلان عن الخلل الأمني​​، كشفت “كراكن” في أكتوبر 2019 عن تفاصيل الهجوم على “Trezor”.

كما قام فريق ليدجر الأمني “ليدجر دونجون” بإجراء أبحاث مماثلة العام الماضي.

وفقا لرئيس أمن كراكن، “نيك بيركوكو” فإن الخلل مازال موجود في محافظ تريزور نظرا لأنها مازالت تستعمل نفس “microcontroller” وهذا هو السبب في استمرار الضعف على الرغم من معرفة “Trezor” به.

وصرح “بيركوكو” بالقول:

إنه عيب موجود في الأجهزة، وليس شيئا يمكنهم فقط وضع تحديث رسمي عليه وإصلاحه لجميع عملائهم

لمعالجة هذه المشكلة، يحتاجون إلى إصدار جهاز جديد.

بعد نشر مدونة “كراكن” أشارت “Trezor” في تغريدة كرد رسمي على بحث “ليدجر” المنشور بتاريخ مارس 2019.

وفقا للرد، لا يمكن أن يحدث الهجوم عن بُعد ولن ينجح إذا قام المستخدمون بتشغيل عبارة مرور “BIP 39”.

وقالت “Trezor” في تغريدة لاحقة:

الوصول المادي يشكل تهديدا لنسبة 6-9 ٪ من الناس ، وفقا لبحثنا

إذا كان الوصول المادي جزءا من نموذج التهديد الخاص بشخص ما، فنحن ننصح باستخدام ميزة عبارة المرور.

ولكن مرة أخرى، الوصول المادي ليست حالة منتشرة على نطاق واسع.

أكد “بيركوكو” ما ردت به “Trezor” وقال:

لن نكون قادرين على تنفيذ هذا الهجوم إذا كانت هناك عبارة مرور BIP 39، لكن لسوء الحظ عبارة المرور هي إضافة اختيارية لا يتم توفيرها لجميع المستخدمين

لذا، فإن التوصيات الحقيقية هنا هي التأكد من أنك تتحكم في الوصول المادي إلى محفظة Trezor الخاصة بك، والقيام بإضافة عبارة المرور الإضافية هذه إلى المحفظة.

نفذت “كراكن” من قبل هجوما مماثلا ضد محفظة “KeepKey” ومما خلصت إليه “كراكن” في منشور المدونة إلى أن:

هذه الرقائق “Trezor و KeepKey” غير مصممة لتخزين الأسرار و … يجب ألا يعتمد عليها المستخدمين وحدها لتأمين العملات المشفرة.

وقال “بيركوكو” إن “كراكن” قررت إصدار هذا الإعلان من أجل زيادة الوعي بهذا النوع من الضعف.

هذا لعملائنا وللمستخدمين داخل مجتمع الكريبتو الذي عليهم أن يدركوا أنهم بحاجة إلى اتخاذ الاحتياطات الإضافية عند استخدام محفظة الأجهزة لضمان حماية العملات الخاصة بهم.

اقرأ أيضا:

حذار موقع محفظة “Yoroi” الخاص بـ “كاردانو” مستهدف من قبل المحتالين

أفضل التطبيقات لمتابعة أسعار العملات الرقمية و المحفظة الخاصة بك

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق