تنها ۶ عدد از ۴۵ کیف پول مطرح رمزارز تحت آزمایش هک قرار گرفتهاند
گزارش ماه ژوئیه از پلتفرم صدور گواهینامه امنیت سایبری CER نشان داد که تنها شش مورد از ۴۵ یا ۱۳.۳ درصد از برندهای کیف پول ارزهای دیجیتال برای یافتن آسیبپذیریهای امنیتی تحت آزمایش نفوذ قرار گرفتهاند.
اقتصادآنلاین – حسین عسکری؛ از این تعداد، تنها نیمی از آخرین نسخههای محصولات خود را آزمایش کردهاند.
بر اساس این گزارش، سه برند کیف پولی که که تستهای نفوذ به روز انجام دادهاند عبارتند از متامسک MetaMask))، زنگو (ZenGo)، رابی Rabby)) و تراست ولت Trust Wallet)) و بیفرست (Bifrost).
کیف پولهای دیگر لیست شده هیچ مدرکی دال بر انجام این آزمایشها ارائه نکردند.
این گزارش همچنین یک رتبهبندی کلی از امنیت هر کیف پول ارائه میدهد و کیف پول MetaMask، ZenGo، Rabby، Trust Wallet و Coinbase را به عنوان امنترین کیفپولها به طور کلی فهرست میکند.
«تست نفوذ» روشی برای یافتن آسیبپذیری امنیتی در سیستمهای کامپیوتری یا نرم افزار است.
یک محقق امنیتی تلاش میکند دستگاه یا نرمافزار را هک کند و از آن برای اهدافی که در نظر گرفته نشده است استفاده کند. در بیشتر موارد، به یک تستر نفوذ اطلاعات کمی در مورد نحوه عملکرد محصول داده میشود. این فرآیند برای شبیهسازی تلاشهای دنیای واقعی برای هک کردن برای کشف آسیبپذیریها قبل از انتشار محصول استفاده میشود.
CER دریافت که ۳۹ از ۴۵ مارک کیف پول اصلاً تست نفوذ انجام ندادهاند، حتی در نسخههای قدیمی نرم افزار. CER حدس زد که دلیل آن ممکن است گران بودن این تستها باشد، به خصوص اگر شرکت بهروزرسانی مکرر محصولات خود را انجام دهد.
آنها دریافتند که محبوبترین برندهای کیف پول بیشتر احتمال دارد که ممیزیهای امنیتی، از جمله تستهای نفوذ را انجام دهند، زیرا آنها اغلب بودجه لازم برای انجام این کار را دارند.
اساساً، کیفپولهای محبوب برای محافظت از پایگاه کاربر رو به افزایش خود، اقدامات امنیتی قویتری را اتخاذ میکنند.
رتبهبندی کیفپولها توسط CER بر اساس روشی بود که شامل عواملی مانند پاداشهای باگ، حوادث گذشته و ویژگیهای امنیتی مانند روشهای بازیابی و الزامات رمز عبور بود.
اگرچه اکثر برندهای کیف پول تست نفوذ را انجام نمیدهند، اما CER اظهار داشت که بسیاری از آنها برای یافتن آسیبپذیریها به پاداشهای باگ متکی هستند که اغلب ابزاری موثر برای جلوگیری از هک است.
آنها ۴۷ کیف پول از ۱۵۹ کیف پول را به طور کلی "امن" ارزیابی کردند، به این معنی که آنها دارای امتیاز امنیتی بالاتر از ۶۰ بودند. به عنوان مثال، متامسک برای مرورگر Edge یک کیف پول جداگانه از متامسک برای اندروید در نظر گرفته شد.