- اغلب فروشندگان دستگاههایی نظیر لجر و ترزور، دخل و تصرفی در دستگاهها ندارند. اما فروشندهی eBay که این کار را کرده مشخص است که با برنامهریزی قبلی این کار را انجام داده، چون کلید خصوصی هر دستگاه باید توسط خود دستگاه ساخته شود، اما به همراه دستگاهی که برای moodyrocket فرستاده شده، کاغذی ارسال شده که با خراشیدن روی آن، کلید خصوصی دستگاه نوشته شده است.
کیف پولهای سختافزاری به عنوان یکی از امنترین ابزارهای ذخیرهسازی بیتکوین و سایر ارزهای رمزگذاری شناخته میشوند. مالک دستگاه میتواند کلید خصوصی خود را داخل ولت نگهداری کند و بر روی آن رمزی قرار دهد که در کنار سایر الگوریتمهای رمزنگاری، حداکثر امنیت ممکن را در اختیار مالک دستگاه قرار میدهد. با این حال کیف پولهای سختافزاری رسوخناپذیر نیستند، چون یک مرد بریتانیایی که کیف پول خود را از eBay خریداری کرده بود، اخیرا به مشکل جدی برخورده است.
کاربر Reddit به نام moodyrocket ناگهان متوجه شد تمام سرمایهی زندگیش که شامل چند ارز رمزگذاریشده به ارز 34 هزار دلار بود از ولت لجر نانو که به تازگی خرید کرده، ربوده شده است. دستگاه به خودی خود مشکل سختافزاری نداشته است، بلکه فروشنده کلید بازیابی را از داخل دستگاه برداشته و خریدار نیز با این ذهنیت که دستگاه به تازگی خریداری شده است، از همان کلیدهای بازیابی داخل دستگاه استفاده کرده است. او توضیح داد:
بیش از یک هفته بود که از لجر استفاده نکرده بودم و قصد داشتم ارزش 3 ارز ریپل، دش و لایتکوین که داشتم را ببینم که دیدم ارزش کل ولتم صفر شده و تمامی موجودی ولت دیروز حدود ساعت 7 و 30 دقیقه غروب به یک آدرس منتقل شده است. من مطمئن نیستم چطور این امکان دارد چون بیش از یک هفته است که از لجر خودم استفاده نکردهام.
او ابتدا سردرگم بود که چطور چنین چیزی ممکن است تا سرانجام متوجه شد که فروشندهی eBay باید دستگاه را دستکاری کرده باشد. او پس از اینکه این موضوع را در Reddit قرار داد، مسئولین لجر با او تماس گرفته و به او اطمینان دادند که فروشندهی eBay را به دادگاه خواهند کشید.
شانس او برای پسگرفتن موجودی، بسیار ضعیف است، اما این اتفاق برای جامعه منفعت بسیاری داشته چون توجه زیادی را به خود جلب کرده تا سایرین برای خرید دستگاههای لجر به فروشندهها و فروشگاههایی نامعتبر و همچنین فروشندههایی که ارتباطی با شرکت تولید کننده ندارند، اعتماد نکنند.
اغلب فروشندگان دستگاههایی نظیر لجر و ترزور، دخل و تصرفی در دستگاهها ندارند. اما فروشندهی eBay که این کار را کرده مشخص است که با برنامهریزی قبلی این کار را انجام داده، چون کلید خصوصی هر دستگاه باید توسط خود دستگاه ساخته شود، اما به همراه دستگاهی که برای moodyrocket فرستاده شده، کاغذی ارسال شده که با خراشیدن روی آن، کلید خصوصی دستگاه نوشته شده است.
علیرغم امنیت بسیار بالای این دستگاهها، باز هم همیشه خطای انسانی ضعیفترین نقطهی امنیتی در استفاده از آنها است. اگر خریدار دستگاه را ریست میکرد و یک کلید خصوصی جدید تولید میکرد دیگر هیچ مسئلهای او را تهدید نمیکرد. او وقتی کاغذ راهنمای همراه دستگاه را دیده، به آن اعتماد کرده و از همان کلید موجود استفاده کرده است. خرید ولتهای سختافزاری از فروشگاههای معتبر ممکن است کمی بیشتر طول بکشد و مجبور شوید مبلغ بیشتری بپردازید، اما امنیت دستگاه خریداری شده اهمیت بیشتری دارد تا زمان و مبلغی که برای تهیهی آن صرف میکنید.
آیا شما حاضرید ولت سختافزاری را از هر شخصی تهیه نمائید؟
