کیف پول ترزور را می توان در ۱۵ دقیقه هک کرد .

access_time۱۳۹۸/۱۲/۰۳
perm_identity ارسال شده توسط
folder_open مطالب آموزشی
1480 aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy8yM2VjNjI5MzdkNDA2MzZmYzU0OTJkN2QzNjU5M2I2Yi5qcGc - کیف پول ترزور را می توان در ۱۵ دقیقه هک کرد .

در  ۳۱ ژانویه ، Kraken Security Labs که بخش امنیت صرافی کراکن می باشد بیان داشت که امکان هک کیف پول سخت افزاری ترزور و محصولات جانبی آن وجود دارد و می توان کلیدهای خصوصی را از آنها دریافت کرد ، اما کراکن ادعا کرد که برای این هک شدن ، ۱۵ دقیقه زمان لازم است تا بتوانند دسترسی فیزیکی به کیف پول سخت افزاری پیدا کنند .
برای اینکه این نوع حمله صورت گیرد نیاز به مداخله فیزیکی بر روی کیف پول ترزور است و این دخالت می‌تواند برداشت کردن چیپ و گذاشتن آن روی دستگاه به خصوص یا گذاشتن چند کانکتور مهم باشد . بعد از اینکه چیپ ترزو  از کیف پول سخت افزاری برداشته شد باید به دستگاه گلیچر که سیگنال هایی را در مواقع تعیین شده به دستگاه می فرستد ، متصل  شود . این موضوع موجب ازبین رفتن محافظت داخلی چیپ می گردد . وظیفه ی محافظت داخلی چیپ جلوگیری از خوانده شدن حافظه آن توسط دستگاه های خارجی است .
این موضوع این امکان را به حمله کننده می دهد تا بتواند پارامترهای مهم کیف پول مثل سید کلید خصوصی را بخواند . با اینکه این سید با کلید PIN رمزگذاری شده است ، اما رمزگشایی این کلید توسط محققان فقط در ۲ دقیقه انجام شد .

دلیل این آسیب پذیری ، سخت افزاری است که توسط ترزور استفاده شده است ، این بدان معناست که شرکت ترزور به راحتی نمی‌تواند این مشکل را حل کند ، بلکه باید مجددا کیف پول طراحی شود و تمامی مدل هایی که در حال حاضر وجود دارد جمع آوری گردد .
در این زمینه ، کراکن به کاربران ترزور و کیپ‌کی اخطار داده است که تحت هیچ شرایطی اجازه استفاده از این کیف پول را به کسی ندهد . ترزور‌ در جواب به این موضوع گفت که این آسیب پذیری را کم کرده است . این شرکت اظهار کرد که نشانه های این حمله کاملا مشخص و واضح است به این دلیل که دستگاه باید باز شود . همچنین نیاز به تخصص سخت افزاری بسیار بالایی دارد . سخن آخر اینکه تیم ترزور پیشنهاداتی به کاربران خود داده است تا بتوانند با فعال سازی عبارت عبور کیف پول ، از چنین حمله هایی محافظت کنند . کلمه عبور به هیچ عنوان در دستگاه ذخیره نمی گردد ، چون به سید اضافه می‌شود تا کلید خصوصی تولید کند . علیرغم اینکه محققان این روش را مشکل دار می دانند اما کراکن اذعان داشت که این به عنوان یک روش جایگزین می باشد .
این خصوصیات برای کاربران بسیار مسئولیت دارد . قابل ذکر است که رمز عبور باید طوری پیچیده باشد که نتوان به راحتی آن را هک کرد و همچنین توجه داشته باشید که آن را فراموش نکنید ، زیرا در این صورت تمامی سرمایه شما ازبین می رود .

منبع : cointelegraph

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

15 − یک =