x
۱۹ / مرداد / ۱۴۰۲ ۱۶:۲۴
متامسک امن‌ترین کیف پول رمزارز؛

تنها ۶ عدد از ۴۵ کیف پول مطرح رمزارز تحت آزمایش هک قرار گرفته‌اند

تنها ۶ عدد از ۴۵ کیف پول مطرح رمزارز تحت آزمایش هک قرار گرفته‌اند

گزارش ماه ژوئیه از پلتفرم صدور گواهینامه امنیت سایبری CER نشان داد که تنها شش مورد از ۴۵ یا ۱۳.۳ درصد از برندهای کیف پول ارزهای دیجیتال برای یافتن آسیب‌پذیری‌های امنیتی تحت آزمایش نفوذ قرار گرفته‌اند.

کد خبر: ۷۳۱۷۲۰
آرین موتور

اقتصادآنلاین – حسین عسکری؛ از این تعداد، تنها نیمی از آخرین نسخه‌های محصولات خود را آزمایش کرده‌اند.

بر اساس این گزارش، سه برند کیف پولی که که تست‌های نفوذ به روز انجام داده‌اند عبارتند از متامسک MetaMask))، زن‌گو (ZenGo)، رابی Rabby)) و تراست ولت Trust Wallet)) و بیف‌رست (Bifrost).

کیف پول‌های دیگر لیست شده هیچ مدرکی دال بر انجام این آزمایش‌ها ارائه نکردند.

 این گزارش همچنین یک رتبه‌بندی کلی از امنیت هر کیف پول ارائه می‌دهد و کیف پول MetaMask، ZenGo، Rabby، Trust Wallet و Coinbase را به عنوان امن‌ترین کیف‌پول‌ها به طور کلی فهرست می‌کند.

«تست نفوذ» روشی برای یافتن آسیب‌پذیری امنیتی در سیستم‌های کامپیوتری یا نرم افزار است.

یک محقق امنیتی تلاش می‌کند دستگاه یا نرم‌افزار را هک کند و از آن برای اهدافی که در نظر گرفته نشده است استفاده کند. در بیشتر موارد، به یک تستر نفوذ اطلاعات کمی در مورد نحوه عملکرد محصول داده می‌شود. این فرآیند برای شبیه‌سازی تلاش‌های دنیای واقعی برای هک کردن برای کشف آسیب‌پذیری‌ها قبل از انتشار محصول استفاده می‌شود.

CER دریافت که ۳۹ از ۴۵ مارک کیف پول اصلاً تست نفوذ انجام نداده‌اند، حتی در نسخه‌های قدیمی نرم افزار. CER حدس زد که دلیل آن ممکن است گران بودن این تست‌ها باشد، به خصوص اگر شرکت به‌روزرسانی مکرر محصولات خود را انجام دهد.

آنها دریافتند که محبوب‌ترین برندهای کیف پول بیشتر احتمال دارد که ممیزی‌های امنیتی، از جمله تست‌های نفوذ را انجام دهند، زیرا آنها اغلب بودجه لازم برای انجام این کار را دارند.

 اساساً، کیف‌پول‌های محبوب برای محافظت از پایگاه کاربر رو به افزایش خود، اقدامات امنیتی قوی‌تری را اتخاذ می‌کنند.

رتبه‌بندی کیف‌پول‌ها توسط CER بر اساس روشی بود که شامل عواملی مانند پاداش‌های باگ، حوادث گذشته و ویژگی‌های امنیتی مانند روش‌های بازیابی و الزامات رمز عبور بود.

 اگرچه اکثر برندهای کیف پول تست نفوذ را انجام نمی‌دهند، اما CER اظهار داشت که بسیاری از آنها برای یافتن آسیب‌پذیری‌ها به پاداش‌های باگ متکی هستند که اغلب ابزاری موثر برای جلوگیری از هک است.

آنها ۴۷ کیف پول از ۱۵۹ کیف پول را به طور کلی "امن" ارزیابی کردند، به این معنی که آنها دارای امتیاز امنیتی بالاتر از ۶۰ بودند. به عنوان مثال، متامسک برای مرورگر Edge یک کیف پول جداگانه از متامسک برای اندروید در نظر گرفته شد.

برچسب ها:
متامسک
ارسال نظرات
x