آیا هک تراست ولت امکانپذیر است؟ راههای جلوگیری از هک شدن trustwallet
انیس مسکینی
تراست ولت یکی از محبوبترین کیف پولهای ارز دیجیتالی میان تریدرهای ایران و جهان است که خدمات بسیاری از جمله نگهداری امن داراییها را ارائه میدهد. کیف پولهایی مانند تراست ولت در واقع به گونهای طراحی شدهاند که در برابر اقدامات هکری ایمن بمانند اما آیا میتوان از این بابت اطیمنان خاطر داشت؟ برای بهبود امنیت تراست ولت که یک Hot wallet به حساب میآید، باید چه کاری کرد؟ در این مطلب همراه ایرانیکارت باشید تا با هم بررسی کنیم آیا هک تراست ولت نیز ممکن است یا خیر.
آیا تراست ولت امن است؟
به عنوان یک کیف پول غیرمتمرکز، تراست ولت Trust Wallet تضمین میکند که کاربر به صورت کامل و دقیق، روی سرمایه خود کنترل دارد. این یعنی شرکت تراست به دارایی های شما دسترسی یا کنترلی ندارد. در عوض، کیف پول بر اساس فناوری open source کار میکند، به این معنی که کد منبع به صورت عمومی برای بررسی در GitHub در دسترس است. این شفافیت امکان بررسی بیشتر را برای شما فراهم آورده است و به تقویت امنیت کیف پول کمک میکند.
علاوه بر این، تراست ولت متعلق به بایننس (Binance)، یکی از بزرگترین و معتبرترین صرافی های ارزهای دیجیتال در جهان است. در واقع، این عمل یعنی خرید تراست ولت توسط بایننس در سال 2018 لایهای از اعتماد و اطمینان را به شهرت کیف پول اضافه کرد. البته این کیف پول مستقل از بایننس کار میکند، اما ارتباط با یک صرافی معتبر، اعتبار و ثبات مالی تراست ولت را افزایش میدهد. اقدامات امنیتی مانند احراز هویت بیومتریک (Face ID یا Touch ID) در تلفنهای هوشمند برای محافظت از کیف پول نیز از دیگر امکاناتی است که تراست برای محکمتر کردن لایههای محافظتی خود انجام داده است.
به طور خلاصه، تراست گزینهای امن برای ذخیره و مدیریت ارزهای دیجیتال در نظر گرفته میشود و احتمال هک این ولت کم است. با این حال، ضروری است که کاربر بداند بخش زیادی از مسئولیت ایمنی سرمایه بر عهده خودش قرار دارد. کیف پول تراست فقط میتواند به اندازه دستگاه و شبکهای که در آن کار میکنید ایمن باشد بنابراین، اگر دستگاه شما در معرض خطر قرار گیرد، همیشه این احتمال وجود دارد که داراییهای شما در تراست نیز به خطر بیفتد. به همین دلیل، مهم است که همیشه بهترین شیوههای امنیتی را دنبال کنید و از اخبار امنیتی این صنعت مطلع باشید تا ایمنی داراییهای خود را به حداکثر برسانید.
تراست ولت چگونه کار میکند؟
تراست ولت، یک کیف پول نرم افزاری است که کلیدهای خصوصی موجودی ارزهای دیجیتال کاربر را ذخیره میکند. این کیف پول با استفاده از دو کلید عمومی و خصوصی، سوابق تراکنشها را ذخیره میکند. کلید عمومی، در واقع آدرسی است که شما برای دریافت رمزارز برای دیگران ارسال میکنید، در حالی که کلید خصوصی شما (فکر کنید پین تراکنش) به شما مالکیت کیف پول و تراکنش را میدهد.
تراست ولت به کاربران این امکان را میدهد که سرمایهگذاریهای ارزهای دیجیتال خود را به دور از صرافیهای متمرکز ذخیره کنند. تراست یک کیف پول غیرمتمرکز و غیرحضانتی است و کاربران ملزم به افتتاح حساب یا ارائه اطلاعات شخصی نیستند. همچنین هیچ الزامی برای آپلود اسناد KYC نیز وجود ندارد.
به عنوان یک کیف پول غیرحضانتی، تراست هرگز به کلیدهای خصوصی کاربر دسترسی ندارد. وقتی کاربران برای اولین بار یک کیف پول ایجاد میکنند، کلیدهای خصوصی را روی صفحه نمایش و دادهها رمزگذاری میشوند. به عبارت دیگر، فقط کاربران به اعتبار کیف پول خود دسترسی دارند. بنابراین، اگر کاربر پین خود را فراموش کند و متعاقباً دسترسی به کلیدهای خصوصی خود را از دست بدهد، Trust Wallet نیز نمیتواند کمکی کند. این امر میتواند حتی در صورت هک تراست ولت، دارایی کاربران را امن نگهدارد.
روشهای هک کیف پول تراست ولت
اگر میخواهید امنیت کیف پول خود را تضمین کنید، در قدم اول باید نقاط آسیب پذیر را به خوبی بشناسید تا بتوانید با تقویت آنها، از هک شدن کیف پول تراست ولت جلوگیری کنید. در این قسمت میخواهیم برخی از روشهای هک تراست ولت را توضیح دهیم تا شما نیز بتوانید با شناسایی آنها از افتادن در دام هکرها جلوگیری کنید.
1) فاش شدن کلید خصوصی
کلید خصوصی یک کیف پول هرگز نباید برای کسی فاش شود، زیرا دسترسی به وجوه ذخیره شده در کیف پول را فراهم میکند. در خصوص تراست ولت، متاسفانه پیش آمده که کلیدهای خصوصی کاربران در معرض خطر قرار گرفته و به طور بالقوه منجر به سرقت سرمایۀ افراد شده است.
بنابراین به یاد داشته باشید اگر کسی به کلیدهای خصوصی شما دسترسی پیدا کند، در اولین فرصت اقدام به انتقال سرمایه شما کند. به این ترتیب دیگر نمیتوانید سرمایه خود را برگردانید. توجه داشته باشید که اگر کلید خصوصی خود را در کامپیوتر یا موبایل ذخیره کنید، دسترسی افراد ناشناس به آن راحتتر خواهد بود. به همین دلیل پیشنهاد میکنیم به جای این روش، یه نسخه فیزیکی کپی از کلید خصوصی داشته باشید.
2) هک تراست ولت به کمک رباتهای اسلک (Slack)
استفاده از رباتهای Slack برای هک کردن تراست ولت یا هر کیف پول رمزنگاری دیگری یک نگرانی امنیتی جدی است. هکرها به ایجاد رباتهای Slack، آن هم اغلب با فریب دادن کاربران برای افشای کلیدهای خصوصیشان، معروف هستند. این رباتها معمولا کاربران را در مورد مشکلات مربوط به ارزهای دیجیتال خود مطلع میکنند و از آنها میخواهند بر روی یک پیوند کلیک و کلید خصوصی خود را وارد کنند که در نتیجه این اقدام امنیت کیف پول آنها به خطر میافتد.
بسیار مهم است که محتاط باشید و هرگز به رباتهای Slack اعتماد نکنید و حواستان باشد که هر ربات مشکوکی باید گزارش و مسدود شود. علاوه بر این، از دانلود هر گونه افزونههای رمزنگاری خودداری کنید و از انجام تراکنشهای ارز دیجیتال هنگام استفاده از Wi-Fi عمومی نیز خودداری کنید.
3) حملات فیشینگ
حملات فیشینگ که کاربران تراست را هدف قرار میدهند این روزها به طور فزایندهای رایج و پیچیده شدهاند. این حملات شامل کلاهبردارانی است که با جعل هویت اشخاص یا پلتفرمهای مورد اعتماد مانند تراست ولت، سعی در سرقت اطلاعات شخصی و ارزهای دیجیتال دارند. کلاهبرداران از روشهای مختلفی از جمله ایمیلهای جعلی، وبسایتها و پستهای رسانههای اجتماعی برای فریب کاربران برای افشای اطلاعات خصوصی خود استفاده میکنند.
کیف پول تراست ولت با بیش از 40 بلاک چین تعامل دارد و از 160 هزار دارایی دیجیتال پشتیبانی میکند. هر دارایی دارای یک کلید عمومی یا آدرسی است که برای واریز و انتقال رمزارز در تراست ولت استفاده میشود و همچنین یک کلید خصوصی که برای امضای تراکنشها به سایر کاربران ارسال میشود. بنابراین برای محافظت در برابر چنین حملات فیشینگ، به کاربران توصیه میشود که مراقب ایمیلهای مشکوک باشند، صحت آدرسهای فرستنده را بررسی کنند و از وارد کردن اطلاعات حساس در پاسخ به درخواستهای ناخواسته خودداری کنند. علاوه بر این، دانلود کیف پول تراست از منابع قابل اعتماد، فعال کردن ویژگیهای امنیتی و در نظر گرفتن استفاده از ذخیرهسازی سرد برای محافظت بیشتر از داراییها، بسیار مهم است.
4) هک تراست ولت از طریق افزونه مرورگر
افزونههای مرورگر در بسیاری موارد کمککننده هستند اما از جهاتی میتوانند به کاربران آسیب هم برسانند. در واقع، از آنجا که علاوه بر ارائه خدمات، این افزونهها میتوانند به اطلاعات فرد دسترسی پیدا کنند، این امر میتواند تهدیدی برای امنیت تراست ولت به حساب آیند. پیشنهاد میکنیم برای جلوگیری از اقدامات مخرب، پیش از دادن دسترسیهای مورد نیاز به افزونه مد نظرتان، کشور سازنده و نظرات کاربران را حتما بررسی کنید.
5) کیف پول های تقلبی
همواره حواستان به این نکته باشد که برنامه کیف پولهای مختلف را از سایتهای رسمی خودشان دانلود کنید. حتی زمان دانلود در سایت هم توجه کنید که تعداد دفعات دانلود و نظرات کاربران متناسب با سایت رسمی تراست ولت باشد. چون ممکن است که هکرها یک سایت مشابه و تقلبی برای فریب دادن شما ایجاد کنند.
نسخههای زیادی از کیف پولهای مختلف در گوگل پلی قرار دارد که ممکن است توسط هکرها ایجاد شده باشند. شما با دانلود کیف پول تقلبی و وارد کردن کلید خصوصی خود در آن، در واقع سرمایۀ خودتان را در دست این افراد قرار میدهید!
7) استفاده از کی لاگرها
کی لاگرها نوعی بدافزار هستند که میتوانند اطلاعاتی از جمله رمزهای عبور و کلید خصوصی کیف پولهای ارزهای دیجیتال را ثبت کنند. اگر کاربر هنگام دسترسی به کیف پول خود، اطلاعات کلید خصوصی خود را در دستگاهی مانند کیف پول وب وارد کند، کی لاگر می تواند این اطلاعات را بدزدد یا افشا کند.
احتمالا متوجه شدید که حملات کی لاگر چه قدر میتوانند برای کاربران ارزهای دیجیتال فاجعهبار باشند. مهم است که برای محافظت در برابر کی لاگرها اقدامات احتیاطی، مانند استفاده از کیف پول سختافزاری، اجتناب از دانلود نرم افزارهای غیرقانونی یا باز کردن پیوستهای مشکوک، و استفاده از یک آنتی ویروس خوب، را انجام دهید. در واقع بهترین روش مقابله با کی لاگرها استفاده از آنتی ویروس خوب است.
روشهای جلوگیری از هک تراست ولت
اکنون که با انواع روشهای هک تراست ولت آشنا شدیم، بهتر است روشهای جلوگیری و مقابله با هک را نیز بدانیم. البته لازم به ذکر است که اقدامات لازم برای جلوگیری از هک عمومی کیف پول به عهده تیم تراست ولت است و کاربر در آن نقش چندانی ندارد. اما برای جلوگیری از هک شدن در Trust Wallet، می توانید چندین اقدام احتیاطی را دنبال کنید:
از رمزهای عبور قوی استفاده کنید.
برای تراست ولت خود و سایر کیف پولهای ارز دیجیتالی که استفاده میکنید گذرواژههای قوی و منحصربهفرد ایجاد کنید. به یاد داشته باشید که از این رمز عبور به خوبی محافظت کنید و حتی آن را در اختیار افراد نزدیک خود قرار ندهید. همچنین توصیه میکنیم این رمز را در گوگل کلود نیز ذخیره نکنید.
هرگز کلیدهای خصوصی خود را با کسی به اشتراک نگذارید.
دارایی شما فقط به اندازه روشی که عبارات مخفی خود را ذخیره میکنید امن است. این عبارات، از کیف پول شما در برابر هرگونه دسترسی غیرمجاز محافظت میکنند بنابراین هرگز عبارت بازیابی کیف پول خود را با کسی به اشتراک نگذارید و همیشه آن را در مکانهای آفلاین مخفی و امن نگهدارید.
نرم افزار خود را به روز کنید.
برنامه و مرورگر Trust Wallet خود را به روز نگه دارید تا مطمئن شوید آخرین تمهیدات امنیتی را دارید. علاوه بر این، مطمئن شوید که همیشه برنامه را از وبسایت رسمی Trust دانلود میکنید و قبل از دانلود هر برنامه، این موضوع را بررسی کنید.
از پیوستها و نرمافزارهای مشکوک اجتناب کنید.
از باز کردن پیوستهای ایمیل مشکوک یا دانلود نرمافزارهای غیرقانونی خودداری کنید، زیرا ممکن است حاوی بدافزار باشند. به یاد داشته باشید تیم Trust Wallet هرگز مستقیما برای تبلیغات یا هدیه به شما پیام نمیدهند یا از شما کلیدهای خصوصیتان را نمیخواهند. بنابراین، در صورت دریافت این قبیل پیامها، همیشه برای تایید هویت طرف مقابل به کانالهای رسمی Trust Wallet مراجعه کنید و هرگز اطلاعات شخصی را با آنها به اشتراک نگذارید.
در ارتباط با Wi-Fi عمومی محتاط باشید.
از استفاده از شبکههای Wi-Fi عمومی خودداری کنید، زیرا ممکن است بیشتر در معرض هک قرار گیرند.
همیشه یک نسخه پشتیبان از عبارات مخفی خود نگه دارید.
به یاد داشته باشید، همیشه یک نسخه پشتیبان از عبارات مخفی خود نگهدارید. در صورتی که گوشی شما شکسته، دزدیده شود، گم شود یا برنامه Trust Wallet به طور تصادفی حذف شود، میتوانید با استفاده از عبارات مخفی کیف پول خود را بازیابی کنید. توجه داشته باشید که هیچ فرآیند بازنشانی برای عبارت بازیابی وجود ندارد و اگر عبارات خود را گم کنید، سرمایه خود را از دست خواهید داد.
کیف پول خود را برای فعالیت غیرمجاز نظارت کنید.
به طور مرتب کیف پول خود را برای هرگونه تراکنش یا فعالیت غیرمجاز بررسی کنید و هر گونه تراکنش مشکوک را فورا به پشتیبانی تراست گزارش دهید.
با رعایت این اقدامات احتیاطی، می توانید خطر هک شدن Trust Wallet خود را به میزان قابل توجهی کاهش دهید و از داراییهای دیجیتال خود محافظت کنید.
چطور متوجه شوم کیف پول تراست ولت من هک شده است؟
هک تراست ولت و هر کیف پول دیگری، معمولا با نشانههایی مانند صفرشدن دارایی یا از دسترس خارج شدن کیف پول نمایان میشود. علاوه بر این، ممکن است دارایی شما عدد صحیحی را نشان دهد اما چند تراکنش که متعلق به شما نیست در تاریخچه تراکنشها باشد. همچنین ممکن است توکنهایی که متعلق به شما نیست در ولت ظاهر و یا توکنهای خودتان حذف شود. به طور کلی، برای متوجه شدن این که کیف پول تراست ولت شما هک شده است یا خیر، میتوانید موارد زیر را بررسی کنید:
- بررسی تراکنشها: اگر تراکنشهای ناشناخته یا غیرمعمولی در کیف پول شما وجود داشته باشد، این ممکن است نشانهای از هک شدن باشد.
- بازبینی بلاکچین: بررسی بلاکچین برای مشاهده تراکنشها و موجودیهای کیف پول میتواند کمک کننده باشد. این کار ممکن است نشان دهنده تراکنشهای ناخواسته و آدرسهای مقصد غیرمعمول باشد.
- تماس با پشتیبانی: در صورت مشاهده هرگونه فعالیت ناشناخته یا هک شدن کیف پول، میتوانید با پشتیبانی تراست ولت یا مراجع مربوطه تماس بگیرید تا اقدامات لازم را انجام دهید.
همچنین به عنوان یک اقدام احتیاطی، میتوانید از اپلیکیشنهای امنیتی مانند احراز هویت دو مرحلهای استفاده کنید تا امنیت کیف پول خود را افزایش دهید.
ماجرای هک تراست ولت و کلیدهای خصوصی آن
در نوامبر 2022، تراست ولت در معرض یک آسیبپذیری امنیتی قرار گرفت که منجر به ضرر نزدیک به 170000 دلار برای برخی از کاربران شد. این مشکل امنیتی در آن زمان کشف نشد، اما تنها چند ماه بعد، در آوریل 2023، Trust Wallet این رویداد را اعلام کرد. در آن زمان یک محقق امنیتی آسیبپذیری را در کتابخانه منبع باز Wallet Core گزارش داد که به طور صریح به WebAssembly مربوط میشود.
این آسیبپذیری تنها بر آدرسهای کیف پول جدید ایجاد شده توسط افزونه مرورگر Trust Wallet بین 14 تا 23 نوامبر 2022 تأثیر گذاشته است. به گفتۀ تراست ولت، آدرسهای کیف پول ایجاد شده در قبل و بعد از آن تاریخها از نظر ایمن بودن تأیید شدهاند. اگرچه اکنون تیم تراست این مشکل را برطرف کرده، اما حدود 500 آدرس آسیبپذیر با موجودی 88000 دلار باقی مانده است. به همین دلیل، تراست ولت از کاربران آسیب دیده خود خواست تا کیف پول های جدیدی ایجاد کنند و وجوه خود را برای محافظت بیشتر به آن انتقال دهند.
تیم تراست همچنین یک فرآیند بازپرداخت را برای جبران خسارت کاربرانی که تحت تأثیر این آسیبپذیری قرار گرفتهاند، ایجاد کرد. علاوه بر این، این شرکت با بازپرداخت حدود 7700 دلار هزینه کارمزد برای کسانی که وجوه خود را به کیف پولهای امن و بدون خطر انتقال میدهند، حمایت خود را از کاربران آسیب دیده گسترش داد. بنابراین، در این مورد، کاملا واضح است که تراست در رابطه با حادثه نوامبر 2022 هک شده است. اما در حال حاضر این باگ کاملا رفع شده است و خطری برای کاربران تراست ولت وجود ندارد.
هک تراست، سخت اما ممکن
تراست ولت یک ولت نرمافزاری و داغ است که خدمات گستردهای را برای کاربران خود فراهم میآورد. این کیف پول ارز دیجیتال که توسط کمپانی بایننس پشتیبانی میشود، جزو امنترین ولتهای نرمافزاری بهشمار میرود و در این زمینه پیشتاز است. با این وجود، همانند هر نرمافزار دیگری تراست نیز به اینترنت متصل میشود و به همین دلیل همواره در معرض خطر هک قرار دارد. در این مقاله به هک تراست ولت و راههای جلوگیری از آن پرداختیم. به یاد داشته باشید که در این موضوع، کلیدهای خصوصی یا همان عبارت بازیابی شما مهمترین عنصر است پس در نگهداری از آن کوشا باشید تا دارایی شما امن بماند.
بله، همان طور که گفتیم، امکان هک کردن از برخی روشها وجود دارد. اما باید در نظر داشت که تراست ولت هم تمهیدات امنیتی خود را افزایش داده است. با رعایت نکات امنیتی با مشکلی مواجه نخواهید شد.
یکی از روش های کلیدی بازیابی، داشتن عبارت بازیابی یا عبارت seed است. این مجموعه ای از 12، 18 یا 24 کلمه انگلیسی است که می تواند برای بازگرداندن دسترسی به کیف پول استفاده شود.
