توصیه‌ی اداره امنیت اطلاعات آلمان برای استفاده از کیف پول‌های سخت افزاری

براساس گزارش اخیر چینالیزیس، سرقت‌های ناشی از هک ارزهای دیجیتال در سال 2024 به بیش از 1.58 میلیارد دلار رسیده است.

در 16 آگوست امسال، اداره‌ی امنیت اطلاعات دولت فدرال آلمان (BSI) در پستی در لینکدین راه‌های نگهداری از رمزارزها و کلیدهای خصوصی را معرفی و بهترین شیوه را استفاده از کیف پول‌های سخت افزاری اعلام کرد.

ابتدای این پست با کیف پول‌های متصل به صرافی یا گرم آغاز می‌شود و گفته شده اگرچه این روش نگهداری راحت‌ترین است اما در همان حال ناامن‌ترین نیز محسوب می‌شود. دلیل این قضیه اتصال دائمی این کیف پول‌ها به اینترنت و ایجاد هدفی جذاب برای هکرها است.

دسته دیگر کیف پول‌های خود امانی (Self-custodial) روی کامپیوتر یا تلفن همراه کاربر هستند. اگرچه به گفته‌ی BSI این روش امن‌تر از نگهداری رمزارز در صرافی و داشتن کنترل روی کلیدها است اما به دلیل داشتن شکاف‌های امنیتی چندان هم امن نیستند.

منبع تصویر: صفحه لینکدین BSI.

بار دیگر دلیل اصلی ضعف این دسته از کیف پول‌ها اینترنت است زیرا هکرها می‌توانند با نصب بدافزارها روی کامپیوتر یا تلفن همراه، کیف پول نصب شده را در معرض خطر قرار داده و کلیدهای خصوصی قربانی را به سرقت ببرند.

در انتهای این پست از کیف پول‌های سخت افزاری به عنوان «امن و محافظت شده توسط PIN» یاد شده است. همچنین به کاربران توصیه شده از کلمات بازیابی یا کلیدهای خصوصی خود پشتیبان تهیه کرده و آن را در جایی امن نگهداری کنند.

افزایش هک‌های مربوط به ارز دیجیتال در سال 2024

بر اساس گزارش جرایم چینالیزیس در سال 2024، هک‌های مرتبط با کریپتو نسبت به سال پیش 2.8% افزایش یافته است، هرچند به دلیل افزایش بهای رمزارزها در 2024، کل دارایی به سرقت یافته 84.4% زیادتر شده است.

مقایسه‌ی فعالیت‌های ماهیانه هک در سال‌های 2023 و 2024. منبع تصویر: چینالیزیس.

شرکت امنیت سایبری هالبورن اخیرا به کوین تلگراف گفته است که سرقت کلیدهای خصوصی مسئول 52.2% هک‌ها در سال 2024 و 57.5% دارایی مسروقه از 100 هک بزرگ امور مالی غیرمتمرکز است.

تعدادی از حملات تاثیرگذار بر ارز دیجیتال در ماه جولای

در ماه جولای امسال، دارایی به سرقت رفته توسط هک ارز دیجیتال به حدود 266 میلیون دلار رسیده که بخش اعظم آن مربوط به هک صرافی محبوب هندی وزیر اکس (WazirX) است.

گفته می‌شود عوامل مخرب در این هک مربوط به گروه هکری کره شمالی لازاروس هستند که با دستیابی به کیف پول چند امضایی وزیر اکس، 235 میلیون دلار دزیده‌اند.

شبکه کاسپر نیز در 31 جولای مجبور به توقف فعالیت‌های خود بعد از هک دو بلوک شد. پس از این جریان تاییدکنندگان شبکه با راه اندازی مجدد و بروزرسانی نرم افزار گره، این دو بلوک را حذف کردند.