أكد مطور محفظة العملات المشفرة Trezor أنه يمكن استخراج كلمات السر بهذه الطريقة

مركز النشريوليو 8, 2023
دقيقة واحدة
Trezor

أقر أحد المطورين بأن تحديث البرنامج الثابت الضار يمكن أن “يخرج” كلمات السر ويسجل عبارة المرور لمحفظة Trezor.

ظهر هذا الوحي خلال مناقشة في منتدى تريزور الرسمي. مرت أسابيع بعد اقتراح ميزة Ledger Recover التي أثارت قلقًا أكبر بشأن أمان الأصول المخزنة في محافظ الهارد وير الشائعة.

تأكيد تريزور

أكد المطور أنه على الرغم من أن البرمجيات مفتوحة المصدر تسمح بفحص المجتمع العالمي واستخدام علامات التجزئة والتوقيعات للتحقق من الأصالة . فإن هذه الإجراءات لا تلغي إمكانية تضمين كود ضار في إصدار برنامج رسمي.

هو قال: “يجب أن تتمتع البرامج الثابتة التي تعمل على Trezor بإمكانية الوصول إلى المفاتيح الخاصة . وإلا فلن تتمكن من توقيع معاملاتك. هذا يعني أنه إذا تحولت البرامج الثابتة إلى برامج ضارة . فقد تخترق المفاتيح الخاصة. الطريقة الوحيدة لمنع ذلك هي تجميد الجهاز بحيث لا يمكن تحديثه أبدًا . ونصلي من أجل عدم وجود أي مشاكل في النسخة المجمدة بالفعل “.

القلق الذي أثاره ممثل Trezor الرسمي هو أنه بحلول الوقت الذي يحدد فيه المجتمع مثل هذا النشاط الضار . يمكن أن يكون قد تسبب بالفعل في ضرر كبير للمستخدمين. بالإضافة إلى ذلك . توجد شكوك بشأن الإجراءات والسياسات الحكومية المستقبلية المحتملة تجاه العملات المشفرة . والتي قد تؤثر على الشركات في هذا المجال.

أثارت هذه التعليقات مخاوف بين مستخدمي Trezor . ودعت إلى زيادة الشفافية فيما يتعلق بممارسات أمان الشركة. تم تقديم اقتراحات للمستخدمين لاستكشاف محافظ الهارد وير من الشركات المصنعة البديلة. أكدت Trezor التزامها بالأمن وأعربت عن استعدادها للتعاون مع المجتمع لمواجهة أي مخاطر محتملة.

اقرأ ايضا:  هل ستصبح صناديق ETF الخاصة بعملة ريبل حقيقة قريباً؟

انتقد دفتر الأستاذ لاقتراحه ميزة “استرداد”

في مايو 2023 ، أعلن Ledger عن “Ledger Recover” للمستخدمين لاستخراج مفاتيحهم الخاصة وتخزينها على خادم خارجي. تم تكليف دفتر الأستاذ وأمين الحفظ التابع لجهة خارجية بالحفاظ على المفاتيح الخاصة للأصول.

على الرغم من تأكيدات ليدجر بأن المفاتيح الخاصة ستكون آمنة . قال النقاد إن أصول العميل يمكن اختراقها في حالة اختراق خادم الطرف الثالث . مما يعرض مليارات الأصول للخطر.

في الوقت نفسه ، أشار النقاد إلى قرار ليدجر بمطالبة العملاء بتقديم هويات صادرة عن الحكومة للوصول إلى الميزة.

في عام 2020 ، واجهت ليدجر خرقًا أمنيًا أدى إلى سرقة أكثر من 270 ألف عنوان مادي خاص بعملائهم.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

مركز النشريوليو 8, 2023
دقيقة واحدة
صورة مركز النشر

مركز النشر

زر الذهاب إلى الأعلى