امن وحماية المعلومات

باحثو ليدجر يكتشفون ثغرة أمنية في بطاقات المحافظ الصلبة السويسرية!

كشف باحثون في شركة “ليجر” عن ثغرة أمنية خطيرة في بطاقات محفظة “تانجيم” السويسرية للعملات الرقمية، مما أعاد إشعال النقاشات حول أمان سوق محافظ الأجهزة. الثغرة تسمح بإعادة تعيين كلمة مرور الجهاز باستخدام هجوم بالليزر، لكنه يتطلب الوصول المادي إلى الجهاز.

تفاصيل الثغرة الأمنية في محفظة Tangem

وفقًا للمعلومات التي شاركها الباحثون، فإن هذا الهجوم يتطلب الوصول المادي إلى الجهاز. كما أوضحوا أن هذا النوع من الهجمات ليس سهلاً للمستخدم العادي، لأنه يحتاج إلى معدات معملية متطورة تكلف حوالي 250,000 دولار وخبرة تقنية متقدمة. لذلك، تُعتبر الثغرة ضمن سيناريوهات الهجمات المادية المتطورة التي تستهدف أهدافًا رفيعة المستوى.

كيف يعمل الهجوم على بطاقة Tangem؟

  • يمكن للمهاجم تحفيز عملية إعادة تعيين كلمة المرور بالتأثير على آلية الأمان في بطاقة Tangem باستخدام تدخل ليزري.
  • بما أن الغرض الرئيسي لمحافظ الأجهزة هو تخزين المفاتيح الخاصة دون اتصال بالإنترنت وفي بيئة آمنة، فإن هذه الثغرة التي تسمح بإعادة تعيين كلمات المرور تُعتبر خطرًا كبيرًا على الصناعة.
  • حقيقة أن الهجوم لا يمكن تنفيذه عن بُعد تقلل من المخاطر على المستخدمين العاديين، لكن من المهم ملاحظة أن أمان الجهاز قد يُخترق نظريًا إذا تم الوصول المادي إليه.

هل يمكن إصلاح الثغرة بتحديث برمجي؟

النقطة الأكثر خطورة هي أن هذه الثغرة لا يمكن إصلاحها بتحديث برمجي لبطاقات Tangem الموجودة حاليًا في الأسواق. ويؤكد الباحثون أنه بسبب التصميم المادي للبطاقات الحالية، فإن تصحيح هذه الثغرة لاحقًا غير ممكن. قد يتطلب ذلك معالجة المشكلة الأمنية من خلال عمليات تصنيع جديدة أو تحديثات للعتاد.

ماذا يعني هذا لمستخدمي محافظ الأجهزة؟

يؤكد الخبراء على أن مستخدمي محافظ الأجهزة يجب أن يقيّموا بدقة نطاق التهديد في مثل هذه التقارير. فرغم أن الهجمات التي تتطلب الوصول المادي والتكلفة العالية والبيئة المعملية قد تبدو غير محتملة للاستخدام اليومي، إلا أن هذه الحادثة أبرزت مرة أخرى الأهمية الحاسمة لعمليات التدقيق الأمني المستقل والإفصاح التقني الشفاف في قطاع محافظ الأجهزة.

*هذا ليس نصيحة استثمارية.

أسئلة شائعة

س: هل محفظتي Tangem آمنة للاستخدام اليومي؟

ج: نعم، بالنسبة للاستخدام اليومي العادي، تعتبر محفظة Tangem آمنة. الثغرة المكتشفة تتطلب وصولاً ماديًا إلى الجهاز ومعدات معملية متطورة بتكلفة 250 ألف دولار، مما يجعل استغلالها صعبًا جدًا على المستخدم العادي.

س: هل يمكن تحديث بطاقة Tangem لإصلاح الثغرة؟

ج: لا، للأسف لا يمكن إصلاح هذه الثغرة بتحديث برمجي للبطاقات الحالية بسبب تصميم العتاد. الحل الوحيد هو تصنيع بطاقات جديدة بتصميم معدل.

س: هل يجب أن أقلق بشأن سرقة أموالي الرقمية بسبب هذه الثغرة؟

ج: المخاطر منخفضة جدًا ما لم تكن هدفًا عالي القيمة وتحت تهديد هجوم مادي متطور. يُنصح دائمًا بالاحتفاظ بمحفظتك في مكان آمن، والبقاء على اطلاع بتحديثات الأمان من الشركة المصنعة.

خبير الاستثمار

مستشار مالي متخصص في استراتيجيات الاستثمار المتنوعة، يساعد العملاء على بناء محافظ استثمارية قوية.
زر الذهاب إلى الأعلى