چرا به‌روزرسانی جدید کیف پول لجر خطرناک است؟

سحر مسافر
مطالعه در 3 دقیقه
نقض امنیتی در کیف پول لجر

کیف پول سخت‌افزاری Ledger اغلب به‌عنوان امن‌ترین راه برای نگهداری ارزهای دیجیتال شناخته می‌شود که پس از آخرین به‌روزرسانی خود مورد انتقاد قرار گرفته است. لجر شب گذشته اعلام کرد که گزینه‌ای را در اختیار کاربرانش قرار می‌دهد که عبارت بازیابی خود را به شناسنامه یا پاسپورت خود ارتباط دهند.

نقطه قوت کیف پول سخت‌افزاری مانند لجر این است که کاربران خودشان مسول عبارت بازیابی هستند. هیچ شخص ثالثی به عبارت بازیابی کاربران دسترسی ندارند. با این حال، به روزرسانی جدید بازیابی لجر، کیف پول رمزنگاری سخت افزاری اشتراکی ارائه می‌کند که به شما این امکان را می‌دهد عبارت بازیابی خود را به روشی رمزگذاری شده ذخیره است.

لجر چگونه عبارت بازیابی شما را ذخیره می‌کند؟

در به‌روزرسانی جدید عبارت بازیابی به سه قیمت تقسیم می‌شود. پس از ان که شما مدرک هویت خود را ارائه می‌دهید، کد شناسایی شما ثبت می‌شود. سپس سه عدد متوالی از آن اعداد به شما می‌دهند. این اعداد می‌تواند عبارت بازیابی شما باشند. لجر تصریح کرد که این به‌روزرسانی یک سرویس اضافی است و کاربران مجاز هستند عبارت بازیابی خود را مانند قبل نگه دارند. بسیاری از حامیان حریم خصوصی آنلاین این به‌روزرسانی را خطرناک خواندند و در توییتر غوغایی به راه انداختند.

چرا آپدیدیت عبارت بازیابی لجر خطرناک است؟

برای استفاده از سرویس به‌روزرسانی عبارت بازیابی، کاربر باید مدارک شناسایی خود را به حساب لجر خودش متصل کند. این یک نقطه ضعف برای احراز هویت و نشت داده‌ها، هک‌ها و یا نظارت دولتی است. مهم‌تر از همه، یک کاربر در موقعیتی قرار می‌گیرد که باید به شخص ثالثی در مورد اطلاعات شناسایی مهم و اطلاعات مربوط به تمام دارایی‌های رمزنگاری خود اعتماد کند.

پایگاه داده‌ در این حالت در برابر هک و نشت آسیب‌پذیر می‌شود. همچنین باید کیف پول‌ها را از محل‌های مطمئن خریداری کرد که زیرا هر شخص ثالث می‌تواند تصمیم بگیرد که داده‌ها در هر لحظه استفاده کند.

در اوایل سال 2020، لجر با نشت اطلاعات مواجه شد که شماره تلفن و آدرس نزدیک به 300 هزار مشتری و بیش از یک میلیون ایمیل هک شد.

از نقطه نظر فنی، کد کل این فرایند منبع بسته و غیرقابل تایید است. Ledger Live از نودها لجر برای همگام‌سازی کیف پول‌ها استفاده می‌کند و تمام جزئیات فعالیت ارزهای دیجیتال شما را آشکار می‌کند و لینک دادن آن به ID خودتان برای لجر بی‌اهمیت است.

تمام داده‌های KYC توسط Onfido جمع‌آوری شده است. این شرکت همچنین احراز هویت را کنترل می‌کند و دستگاه و فعالیت فعلی شما را هنگام آپلود یا تایید هویت ردیابی می‌کند. شما نه تنها به لجر و سایر اشخاص مجاز اعتماد می‌کنید بلکه به Onfido در مورد اطلاعات خود باید اعتماد کنید. آیا این یک فاجعه نیست؟

در ادامه پیشنهاد میشود:

  1. مشکل در ارتباط با کیف پول لجر | در پی سقوط FTX برداشت از لجر متوقف شد
  2. کیف پول سخت‌افزاری جدید لجر (Ledger) با صفحه نمایش لمسی رونمایی شد
  3. هشدار جدی به کاربران کیف پول لجر: موج تازه حملات فیشینگ آغاز شده است
  4. هشدار کلاهبرداری برای کیف پول‌های لجر | مراقب سرمایه خود باشید!

منبع: coingape

نویسنده :

سحر مسافر

تعداد پست ها: 841

کارشناس بازارهای مالی و رمزارزها

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر