نعلم جميعًا جيدًا أنه يمكن تخزين العملات المشفرة في مجموعة متنوعة من المواقع. يمكننا وضعها في بوابات التبادل (الخيار غير موصى به) ، في محفظة في جهاز الكمبيوتر الخاص بنا (موصى به ولكن مع نسخة احتياطية) ، ويمكننا أيضًا تخزينها في وضع عدم الاتصال في أجهزة مشابهة لذاكرة USB. ومع ذلك ، وفقًا لآخر التقارير ، تمكن صبي يبلغ من العمر 15 عامًا من اختراق محفظة عملة معماة “غير قابلة للاختراق”.
هذا الصبي البالغ من العمر 15 عامًا يخترق محفظة العملة المشفرة “غير القابلة للقرصنة”
يمكن تخزين العملات المشفرة في مجموعة متنوعة من المواقع. يمكننا وضعها في بوابات التبادل (الخيار غير موصى به) ، في محفظة في جهاز الكمبيوتر الخاص بنا (موصى به ولكن مع نسخة احتياطية) ، ويمكننا أيضًا تخزينها في وضع عدم الاتصال في أجهزة مشابهة لذاكرة USB. الشركة التي ادعت أن لديها محافظ تشفير (جهاز USB غير متصل بالإنترنت) لا يمكن اختراقها ، رأت للتو كيف أن طفلًا يبلغ من العمر 15 عامًا تركها في دليل.
تعرض ليدجر المتخصص في محافظ العملات المشفرة للاختراق
الشركة تسمى ليدجر ، وهي فرنسية. لقد افترضوا دائمًا أن أجهزتهم لتخزين العملات المشفرة آمنة للغاية بحيث لا يمكن لأحد أن يفسدها دون أن يلاحظ أصحابها. لهذا الغرض ، يستخدمون تقنية تسمى المصادقة المجهولة ، أو التصريح المجهول ، والذي ينشئ تواقيع غير قابلة للتزوير بحيث يتم تنفيذ الكود المعتمد فقط. في عام 2015 ، قالت الشركة إنه كان من المستحيل على المهاجم استبدال البرامج الثابتة وتمريرها من خلال عملية الإعلان دون معرفة المفتاح الخاص ليدجر.
ومع ذلك ، فقد أظهر شاب يبلغ من العمر 15 عامًا من المملكة المتحدة أن الأمر ليس كذلك. شرح الصبي ، المسمى سليم راشد ، كيف تم العثور على باب خلفي في أعمال Ledger Nano S ، والذي تبلغ قيمته 100 دولار والذي تدعي الشركة أنه باعته بالفعل بالملايين. كما أنه يعمل مع Ledger Blue ، على الرغم من كونه متطورًا ويكلف 200 دولار.
يحتوي الباب الخلفي على 300 بايت فقط ويتسبب في قيام الجهاز بإنشاء عناوين المحفظة الافتراضية وكلمات المرور المعروفة للمهاجم. وبالتالي ، يمكن للمهاجم إدخال كلمة المرور في المحفظة لاسترداد المفاتيح التي يخزنها الجهاز القديم لتلك العناوين. من خلال القيام بذلك ، إذا حاولنا إرسال أموال إلى شخص آخر ، يمكن للمهاجم تغيير العنوان ووضع عنوانه الخاص ، وكذلك تغيير المبلغ. يسمح الاستغلال بالقيام بكل هذا مع الوصول المادي أيضًا إلى الجهاز.
من الصعب جدًا إصلاحه بواسطة البرنامج
أصدرت الشركة تصحيحًا قبل أسبوعين لـ Nano S ، وزعموا أن الثغرة لم تكن حرجة وأن الهجوم لم يسمح باستخراج المفاتيح الخاصة ، ورد راشد بأن الأخير كان كذبة.
لم يختبر راشد بعد ما إذا كانت الطريقة تعمل على الأجهزة المصححة بالفعل. ومع ذلك ، يقول إن جزءًا رئيسيًا من تصميم أجهزة Ledger يجعل من المحتمل جدًا أنه من خلال تعديل بسيط يمكن إجراؤه للعمل مرة أخرى. يستفيد النظام من الثغرة الموجودة في الطريقة التي تتواصل بها الميكروكونترولر بداخله.
راجع الأستاذ في جامعة جون هوبكنز مات جرين منشور راشد ويعتقد أنه من الصعب جدًا على التصحيح الذي تم إصداره هذا الشهر حل الثغرة الأمنية. لا تستطيع شريحة الأمان معرفة الكود الذي يتم تشغيله في المعالج ، لذلك عليك أن تطلب من المعالج نفسه و “تثق” أنه شرعي.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
