كشفت شركة "ليدجر" لتصنيع أجهزة محافظ العملات الرقمية عن وجود ثغرة تؤثر على جميع أجهزتها ويمكنها أن تؤدي إلى فقدان المستخدمين لأموالهم، وفقًا لتقرير صدر يوم السبت ٣ فبراير.
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) February 3, 2018
ووفقًا للتقرير، يمكن شن هجوم "الوسيط" عندما يحاول المستخدم توليد عنوان لتلقي عملات بيتكوين إلى محفظة "ليدجر" الخاصة به. فإذا كان الكمبيوتر الذي يتم استخدامه في هذه العملية مصابًا بأي برامج ضارة، يمكن للمهاجم أن يقوم بشكلٍ خفي باستبدال التعليمات البرمجية المسؤولة عن توليد العنوان، مما يتسبب في أن يتم "إرسال جميع الودائع المستقبلية إلى المهاجم".
كيف يمكنك حماية نفسك
لحسن الحظ لأصحاب المحافظ، كشفت "ليدجر" أيضًا عن كيفية تجنب هجوم "الوسيط". ووفقًا للتقرير، يجب على المستخدمين الاستفادة من خاصية الأجهزة "غير الموثقة" للمحفظة، والتي تعرض العنوان المستقبِل على شاشة العرض الفعلية للمحفظة.
فمن خلال النقر على زر الشاشة في الجزء السفلي الأيسر من قائمة "تلقي بيتكوين" وتأكيد العنوان على شاشة عرض المحفظة الإلكترونية في كل مرة يقومون فيها بتوليد رابط عملية جديدة، يمكن للمستخدمين التأكد من عدم العبث بالعنوان.
ويشير التقرير أيضًا إلى أن هذه الميزة ليست إلزامية ولا يتم تطبيقها أوتوماتيكيًا بواسطة واجهة "ليدجر" الخاصة، مما يضع المسؤولية النهائية عن سلامة الأموال على المستخدمين أنفسهم.
وتعتبر أجهزة المحافظ الإلكترونية واحدة من أسلم الطرق لتخزين العملات الرقمية، بدلًا من الاحتفاظ بها على بورصة أو محفظة على الإنترنت.
ومع ذلك، مع تضرر أكثر من مليون مستخدم لمحافظ "ليدجر" من طريقة الهجوم المكتشفة حديثًا، يصبح من الواضح أن حتى امتلاك محفظة إلكترونية مادية لا "يجعلك في أمانٍ تام"، وذلك حسب تعبير الشركة نفسها.