أصدرت شركة أمن البلوك تشين “سلوميست” تقييماً جديداً لمحفظة “أوكس إكس” ويب 3، خلصت فيه إلى أن النسخة التي تم تدقيقها لا ترسل المفاتيح الخاصة أو عبارات الاسترداد إلى خوادم خارجية، ولم يتم تحديد أي خطر لتسرب البيانات الحساسة.
نتيجة التدقيق: لا تسريبات للمفاتيح
وفقاً للورقة البيانية الأمنية الخاصة بـ “أوكس إكس”، فإن نظام المحفظة مصمم بحيث يتم تشفير معلومات عبارة الاسترداد والمفتاح الخاص للمستخدم وتخزينها محلياً على جهازه فقط، مما يعزز نموذج الحفظ الذاتي. تأتي هذه النتائج في وقت تتصاعد فيه مخاوف أمان المحافظ عبر الصناعة، وبعد أشهر فقط من اكتشاف تطبيق ضار اسمه “بوم” سرق أكثر من 1.82 مليون دولار من 13,000 محفظة عملات رقمية على الأقل عن طريق سرقة مفاتيح المستخدمين.
أهمية الحفظ الذاتي والتدقيق الخارجي
أكد مؤسس “أوكس إكس” أن الحوادث الأخيرة نتجت عن أجهزة مستخدمين مخترقة وليس عن عيوب في محفظة ويب 3 الخاصة بهم. وأشار إلى أن الشركة تعتمد على الحفظ الذاتي وتخضع محفظتها لتدقيق دوري من قبل شركات أمنية رائدة مثل “سيرتيك” و”هاكن” و”سلوميست”، بالإضافة إلى برنامج مكافأة للعثور على الثغرات.
الخطر الحقيقي: البرمجيات الخبيثة وأجهزة المستخدم
حذرت “سلوميست” من أن المحافظ المصممة جيداً يمكن أن تصبح عرضة للاختراق إذا قام المستخدمون بتثبيت تطبيقات ضارة أو منح أذونات مفرطة، مما يسمح للمهاجمين بجمع عبارات الاسترداد. ونصحت الشركتان المستخدمين بشدة بتجنب حفظ عبارات الاسترداد عبر لقطات الشاشة أو الصور أو التخزين السحابي، والاعتماد بدلاً من ذلك على طرق غير متصلة بالإنترنت مثل النسخ الورقية أو المحافظ المادية.
الخلاصة: الأمان مسؤولية مشتركة
يُعد تقييم محفظة “أوكس إكس” الأخير إشارة ثقة وليس ضماناً كاملاً. فهو يؤكد أن تدقيق البنية التحتية وتصميم الحفظ الذاتي يجب أن يقترنا دائماً بممارسات أمنية أساسية من جانب المستخدم. كما تظهر التحليلات، تبقى المحافظ المزيفة والأجهزة المخترقة وهجمات التصيد من أكثر الطرق فعالية لاستغلال الثغرات.
الأسئلة الشائعة
- هل محفظة أوكس إكس ويب 3 آمنة؟
أظهر تدقيق أمني أن المحفظة لا تتسبب في تسريب المفاتيح الخاصة أو عبارات الاسترداد، حيث يتم تخزينها مشفرة على جهاز المستخدم فقط. - ما هو أكبر تهديد لأمان محفظتي؟
التهديد الأكبر يأتي من جهازك الشخصي. فتنزيل تطبيقات ضارة أو حفظ عبارة الاسترداد في مكان غير آمن (مثل screenshot أو السحابة) يعرض أصولك للخطر. - كيف أحمي محفظتي بشكل أفضل؟
استخدم دائماً طريقة حفظ غير متصلة بالإنترنت (ورقياً) لعبارة الاسترداد. تجنب التطبيقات غير الموثوقة، واحرص على أمان جهازك من الفيروسات والبرمجيات الخبيثة.
