ریسک پنهان فریمور: آیا به‌روزرسانی کیف پول شما را در معرض خطر می‌کند؟

ریسک پنهان فریمور قابل به‌روزرسانی

امنیت در دنیای رمزنگاری مانند بمبی ساعتی است. فریمورهای قابل به‌روزرسانی ممکن است همان کبریت برای روشن کردن فیوز باشند. کیف پول‌های سخت‌افزاری به عنوان معجون نهایی نگهداری خود، محافظتی در برابر هکرها، کلاهبرداران و حتی تجاوزات دولتی به شمار می‌آیند. اما حقیقت ناخوشایندی وجود دارد که بیشتر افراد آن را نادیده می‌گیرند: به‌روزرسانی فریمور تنها شامل وصله‌های امنیتی نمی‌شود. این به‌روزرسانی‌ها دروازه‌های پشتی بالقوه‌ای هستند که منتظر هستند تا توسط هکر، توسعه‌دهنده سرکش یا یک سوم شخص نامعتبر برای دسترسی به سیستم بهره‌برداری شوند.

هر بار که تولیدکننده کیف پول سخت‌افزاری به‌روزرسانی را ارائه می‌دهد، کاربران مجبور به انتخاب می‌شوند: دکمه به‌روزرسانی را فشار دهند و بهترین نتیجه را امیدوار باشند، یا از به‌روزرسانی امتناع کرده و خطر استفاده از نرم‌افزار قدیمی با ضعف‌های ناشناخته را بپذیرند. در هر صورت، در دنیای رمزنگاری این یک قمار است که نتیجه آن ممکن است بیدار شدن با کیف پول تهی باشد.

به‌روزرسانی فریمور، به ظاهر موضوعی منطقی به نظر می‌رسد: امنیت بیشتر، باگ‌های کمتر و تجربه کاربری بهتر. اما نکته اینجاست: هر به‌روزرسانی فرصتی را برای سوءاستفاده ایجاد می‌کند، نه فقط برای ارائه‌دهنده کیف پول بلکه برای هرکسی که قدرت یا انگیزه دستکاری روند به‌روزرسانی را داشته باشد.

هکرها روی ضعف‌های فریمور خیال می‌بافند. یک به‌روزرسانی عجولانه یا ضعیف بررسی‌شده می‌تواند خطاهای کوچک و تقریباً غیرقابل تشخیص ایجاد کند — خطاهایی که در پس‌زمینه وجود دارند و منتظر لحظه مناسب برای خالی کردن حساب‌ها هستند. و از بدتر آن، کاربران هرگز نمی‌دانند که چه اتفاقی افتاده است.

احتمال نگران‌کننده‌تر، ایجاد دروازه‌های پشتی عمدی است. شرکت‌های فناوری قبلاً ملزم به گنجاندن ابزارهای نظارتی طبق دستور دولتی شده‌اند. چه کسی ادعا کند که تولیدکنندگان کیف پول سخت‌افزاری مستثنا هستند؟ اگر یک نهاد نظارتی یا حتی یک سازمان مجرمانه بخواهد به کلیدهای خصوصی دسترسی پیدا کند، به‌روزرسانی فریمور مسیر حمله‌ای ایده‌آل است. تنها یک عملکرد مخفی و یک خط کد پنهان کافی است.

این سناریو تنها خیالی یا درام‌سرا نیست؛ این اتفاقات رخ داده‌اند. به عنوان مثال، در سال ۲۰۱۸، Ledger، یکی از برندهای بزرگ امنیت در رمزارز، دچار بحران امنیتی جدی شد زمانی که محقق امنیتی سلیم رشید ضعف فریمور Ledger Nano S را افشا کرد و به مهاجمان اجازه داد تا به کلیدهای خصوصی دسترسی پیدا کنند. نزدیک به یک میلیون دستگاه در معرض خطر قرار گرفتند تا زمانی که مشکل رفع شد.

قسمت ترسناک این ماجرا این است که هیچ راهی برای اطلاع کاربران از اینکه دستگاه‌هایشان قبلاً مختل شده‌اند وجود نداشت. در سال ۲۰۲۳، OneKey با کابوس مشابهی روبه‌رو شد. هکرهای سفیدکول ثابت کردند که فریمور این دستگاه در عرض چند ثانیه قابل شکستن است. این بار رمزارز از دست نرفت؛ اما اگر حمله‌کنندگان واقعی ابتدا ضعف را پیدا می‌کردند، اوضاع به مراتب وخیم‌تر می‌شد.

سپس حمله «دارک اسکیپی» رخ داد که حملات مبتنی بر فریمور را به سطحی کاملاً جدید برد. تنها با دو تراکنش امضاشده، هکرها قادر بودند عبارت بازیابی کامل یک کاربر را استخراج کنند، بدون اینکه هیچ آلارمی به صدا درآید. اگر به‌روزرسانی فریمور به این سادگی قابل دست‌کاری باشد، چگونه می‌توان از امنیت دارایی‌ها اطمینان حاصل کرد؟

شایان ذکر است که تمام به‌روزرسانی‌های فریمور منجر به فاجعه نمی‌شوند. امروزه Ledger از سیستم‌عامل اختصاصی و چیپ‌های عنصر امن برای حفاظت بیشتر استفاده می‌کند. Trezor رویکرد متن‌باز را اتخاذ کرده تا جامعه بتواند فریمور آن را بررسی کند. Coldcard و BitBox02 کنترل دستی کاربران بر به‌روزرسانی‌ها را فراهم می‌آورند که گرچه ریسک را کاهش می‌دهد، اما آن را به کلی رفع نمی‌کند.

سوال اصلی اینجاست: آیا کاربران می‌توانند به صورت صد در صد مطمئن باشند که به‌روزرسانی هیچ نقص مرگباری ایجاد نخواهد کرد؟ برخی از تولیدکنندگان کیف پول، برای از بین بردن این خطر، فریمور ثابت و غیرقابل به‌روزرسانی ارائه داده‌اند. به عنوان مثال، Tangem از فریموری استفاده می‌کند که پس از خروج از کارخانه تغییر ناپذیر است. یعنی نه به‌روزرسانی دارد و نه وصله‌ای ارائه می‌شود. البته این رویکرد معایب خود را دارد؛ اگر ضعف امنیتی شناسایی شود، هیچ امکانی برای رفع آن وجود ندارد. اما در امنیت، پیش‌بینی‌پذیری اهمیت دارد.

بازار رمزارزها تا مارس ۲۰۲۵ به ارزشی بالغ بر ۲.۷۹ تریلیون دلار رسیده است. با این سرمایه عظیم، مجرمان سایبری، افراد سرکش درون سازمانی و دولت‌های قدرت‌طلب همواره به دنبال نقاط ضعف هستند. تولیدکنندگان کیف پول سخت‌افزاری باید تمرکز کامل بر امنیت داشته باشند. انتخاب کیف پول نباید همچون قمار با کلیدهای خصوصی احساس شود و نباید به اعتماد کورکورانه به توانایی شرکت‌ها در مدیریت به‌روزرسانی‌ها متکی باشد.

کاربران شایسته تضمین‌های واضح و مدل‌های امنیتی هستند که کنترل را به دست آنان بسپارند. امنیت صرفاً در مورد راحتی نیست؛ بلکه کنترل است. هر سیستمی که نیازمند اعتماد به توسعه‌دهندگان ناشناخته، فرایند به‌روزرسانی مبهم یا فریموری که به دلخواه قابل تغییر است، نمونه‌ای از مسئولیت‌پذیری نیست؛ بلکه یک نقطه ضعف محسوب می‌شود.

راه واقعی برای حفظ امنیت کیف پول سخت‌افزاری چیست؟ از از پیش تعیین‌شده بودن قمار دوری کنید. اعتماد کورکورانه را کنار بگذارید. همواره درباره سوابق توسعه‌دهندگان تحقیق کنید، تاریخچه رخدادهای امنیتی آنها را بررسی کنید و ببینید چگونه با آسیب‌پذیری‌های گذشته برخورد کرده‌اند. امنیت باید بر مبنای حقایق قابل تایید استوار باشد و هرگز نباید مبتنی بر فرضیات قرار گیرد.