حوادث امنیتی اخیر مرتبط با نرمافزار کیف پول یک بار دیگر یک حقیقت اساسی مالکیت کریپتو را برجسته کرده است: خود نگهداری با مسئولیت همراه است.
پس از گزارشهای مرتبط با مشکل افزونه مرورگر شامل هک Trust Wallet، کاربران در سراسر اکوسیستم در حال ارزیابی مجدد نحوه ذخیرهسازی، مدیریت و محافظت از داراییهای دیجیتال خود هستند. در حالی که تحقیقات در مورد جزئیات فنی ادامه دارد، این رویداد فرصت مهمی برای بازبینی بهترین شیوههای امنیت کیف پول به ویژه برای ابزارهای غیرحضانتی ارائه میدهد.
این راهنما توضیح میدهد کاربران باید فوراً چه کاری انجام دهند، چگونه ریسک آینده را کاهش دهند، و چرا شکستهای امنیت کیف پول اغلب به این روش رخ میدهند.
درک سطح ریسک کیف پولها
Trust Wallet، مانند بسیاری از کیف پولهای غیرحضانتی، کنترل کامل بر کلیدهای خصوصی و عبارت بازیابی را به کاربران میدهد. این طراحی وابستگی به واسطههای متمرکز را حذف میکند اما همچنین به این معنی است که مکانیسم بازیابی وجود ندارد اگر دسترسی به خطر بیفتد.
ریسکهای کیف پول به طور کلی به سه دسته تقسیم میشوند:
- ریسکهای سمت کاربر (فیشینگ، افشای عبارت بازیابی، تأییدیههای مخرب)
- ریسکهای برنامه (باگها، بهروزرسانیهای به خطر افتاده، آسیبپذیریهای افزونه)
- ریسکهای محیطی (افزونههای مرورگر، بدافزار، دستگاههای به خطر افتاده)
حوادث اخیر تمرکز مجدد بر دسته دوم را افزایش دادهاند به ویژه کیف پولهای مبتنی بر مرورگر، که در محیطهای در معرض خطرتری نسبت به برنامههای موبایل یا کیف پولهای سختافزاری عمل میکنند.
اقدامات فوری که کاربران Trust Wallet باید انجام دهند
اگر در حال حاضر از Trust Wallet استفاده میکنید، کارشناسان امنیتی اقدامات احتیاطی زیر را توصیه میکنند.
1. بهروزرسانی یا غیرفعال کردن افزونههای مرورگر
مطمئن شوید که آخرین نسخه رسمی افزونه مرورگر Trust Wallet را اجرا میکنید. اگر عدم اطمینان در مورد یک بهروزرسانی وجود دارد، غیرفعال کردن موقت افزونه میتواند قرار گرفتن در معرض خطر را کاهش دهد.
فقط بهروزرسانیها را از موارد زیر دانلود کنید:
- فهرست رسمی Chrome Web Store
- وبسایت رسمی Trust Wallet
از آینههای شخص ثالث یا لینکهای به اشتراک گذاشته شده در رسانههای اجتماعی اجتناب کنید.
2. هرگز عبارت بازیابی خود را در کیف پول مرورگر وارد نکنید
یک عبارت بازیابی کنترل کامل بر وجوه شما را اعطا میکند. وارد کردن آن در یک افزونه مرورگر ریسک را به دلیل موارد زیر افزایش میدهد:
- سطوح حمله مرورگر
- اسکریپتهای مخرب
- بهروزرسانیهای به خطر افتاده
اگر باید یک کیف پول را بازیابی کنید، انجام این کار را در موارد زیر در نظر بگیرید:
- یک کیف پول سختافزاری
- یک دستگاه موبایل امن
- یک محیط آفلاین
3. انتقال وجوه به یک کیف پول جدید در صورت مشکوک بودن قرار گرفتن در معرض خطر
اگر معتقدید کیف پول شما ممکن است در معرض خطر قرار گرفته باشد:
- یک کیف پول جدید با یک عبارت بازیابی جدید ایجاد کنید
- وجوه را فوراً انتقال دهید
- عبارت بازیابی قدیمی را به عنوان به خطر افتاده دائمی در نظر بگیرید
هرگز یک عبارت بازیابی را پس از وجود شک استفاده مجدد نکنید.
4. لغو تأییدیههای توکن
بسیاری از تخلیههای کیف پول از طریق تأییدیههای قرارداد هوشمند باقیمانده رخ میدهند.
از ابزارهای قابل اعتماد برای موارد زیر استفاده کنید:
- بررسی تأییدیههای فعال
- لغو مجوزهای غیرضروری
- محدود کردن تأییدیهها فقط به آنچه مورد نیاز است
این مرحله برای کاربران دیفای بسیار حیاتی است.
5. ایمن کردن خود دستگاه
امنیت کیف پول فقط به اندازه دستگاهی که آن را اجرا میکند قوی است.
اقدامات توصیه شده:
- اجرای اسکن بدافزار
- حذف افزونههای مرورگر استفاده نشده
- اجتناب از نصب نرمافزار کرک شده یا دزدی
- بهروز نگه داشتن سیستمعاملها و مرورگرها
چرا کیف پولهای مرورگر به احتیاط بیشتری نیاز دارند
افزونههای مرورگر راحت هستند، اما ریسکهای منحصر به فردی را معرفی میکنند:
- میتوانند تحت تأثیر اسکریپتهای مخرب قرار گیرند
- با صفحات وب در زمان واقعی تعامل دارند
- به بهروزرسانیهای مکرر متکی هستند
این به این معنی نیست که کیف پولهای مرورگر به طور پیشفرض ناامن هستند اما زمانی که مشکلی پیش میآید بخشودگی کمتری دارند.
برای کاربرانی که ارزش قابل توجهی را نگهداری میکنند، متخصصان امنیتی اغلب موارد زیر را توصیه میکنند:
- کیف پولهای سختافزاری برای ذخیرهسازی بلندمدت
- کیف پولهای موبایل برای معاملات روزانه
- کیف پولهای مرورگر فقط برای تعاملات محدود و کم خطر
بهترین شیوههای بلندمدت برای امنیت کیف پول
برای کاهش ریسک در آینده:
- عبارت بازیابی را آفلاین ذخیره کنید، هرگز به صورت دیجیتال
- هرگز عبارت بازیابی را با کسی به اشتراک نگذارید
- کیف پولها را بر اساس هدف جدا کنید (ذخیرهسازی در مقابل معامله)
- از کیف پولهای سختافزاری برای داراییهای با ارزش بالا استفاده کنید
- در مورد بهروزرسانیها و مجوزهای کیف پول محتاط باشید
حوادث امنیتی به ندرت به یک اشتباه واحد بستگی دارند. آنها معمولاً از ریسکهای کوچک ترکیب شده در طول زمان ناشی میشوند.
آنچه این حادثه به اکوسیستم گستردهتر کریپتو میآموزد
حوادث کیف پول حتی زمانی که در دامنه محدود هستند تمایل به تأثیر بیش از حد دارند زیرا به قلب خود نگهداری ضربه میزنند. آنها اهمیت موارد زیر را تقویت میکنند:
- شفافیت از ارائهدهندگان کیف پول
- بررسیهای امنیتی مستقل
- کاربران آموزش دیده
با رشد پذیرش کریپتو، سواد کیف پول به همان اندازه طراحی پروتکل مهم میشود.
افکار نهایی
Trust Wallet یکی از پرکاربردترین کیف پولهای غیرحضانتی در صنعت باقی مانده است، و مانند همه چنین ابزارهایی، امنیت آن در نهایت به نحوه استفاده از آن بستگی دارد.
در حالی که تحقیقات در مورد رویدادهای اخیر ادامه دارد، کاربران میتوانند امروز اقدامات مشخصی برای کاهش ریسک، حفاظت از داراییها و ایجاد عادات خود نگهداری انعطافپذیرتر انجام دهند.
در کریپتو، پیشگیری همیشه ارزانتر از بازیابی است به ویژه زمانی که بازیابی ممکن است اصلاً ممکن نباشد.
منبع: https://www.livebitcoinnews.com/trust-wallet-security-hack-how-to-safeguard-your-assets/
