خيارات استعادة المفاتيح الجديدة غير المتصلة بالإنترنت من Ledger للمحافظ تثير مخاوف أمنية

ستُطلق شركة ليدجر ميزة جديدة لاستعادة المفاتيح للمحافظ الجديدة، مما يسمح بالوصول إلى المفتاح الخاص دون اتصال بالإنترنت. وقد أثارت هذه الخطوة مخاوف أمنية متعددة، حيث تم تقديم أجهزة ليدجر كوسيلة لجعل المفاتيح الخاصة غير قابلة للوصول. 

ستُضيف Ledger ميزة استعادة المفاتيح إلى المحافظ الجديدة مستقبلاً، مع توفير رمز PIN ثانوي لبعض الأجهزة. هذه الخدمة الجديدة، المعروفة باسم "مفتاح الاستعادة"، اختيارية ويمكن استخدامها دون اتصال بالإنترنت. وقد نشرت الشركة مؤخراً ورقة بحثية حول الميزات المتاحة مع خدمة الاستعادة الجديدة دون اتصال بالإنترنت. 

مفتاح استعادة Ledger الجديد عبارة عن بطاقة ذكية تخزن نسخة من السر الرئيسي، والذي يُستخدم لإنشاء عبارة الاستعادة السرية. يمكن للبطاقة مشاركة السر الرئيسي من محفظة Ledger للأجهزة، وذلك عبر الاتصال بتقنية الاتصال قريب المدى (NFC). 

يحتوي العنصر الآمن على شريحة مقاومة للعبث، تخزن السر الرئيسي دون أي فرصة للتسريب أو الاختراق عبر الأجهزة. ويضيف هذا العنصر عدة طبقات من الأمان، بما في ذلك نظام تشغيل مخصص للتواصل الحصري مع أجهزة Ledger، بالإضافة إلى بيئة مصنع آمنة لمنع العبث أو وضع أجهزة مخترقة.

هذه هي المحاولة الثانية لتوفير خدمة استعادة البيانات لمستخدمي Ledger، كحلٍّ لعدة حالات بارزة لأجهزة مقفلة. مع ذلك، تُثير ميزة الاستعادة أيضًا مخاوف أمنية إضافية تتعلق بإساءة استخدام رمز PIN الثانوي. 

تم إطلاق ميزة استعادة السجلات على طرازي Flex و Stax

تم تصميم برنامج Ledger Recovery خصيصًا لأجهزة Ledger Flex و Ledger Stax المزودة بشاشة لمس. يتم تخزين المفتاح الاحتياطي الجديد في جهاز آمن آخر، وهو قادر على فتح جهاز Ledger الأصلي. يمكن للمستخدم إنشاء عدة مفاتيح احتياطية، يتم إنشاؤها عبر الإنترنت وحمايتها. 

“مع مفتاح استعادة Ledger، نجعل الحفظ الذاتي الآمن سهل الاستخدام للجميع. يخاطر الكثيرون بأصولهم من خلال الاحتفاظ بها في منصات التداول ومحافظ البرامج غير الآمنة. مع Ledger Recover، والآن مفتاح استعادة Ledger، بالإضافة إلى طريقة الـ 24 كلمة التقليدية، نفخر بتقديم حل استعادة يناسب جميع فئات المستخدمين 

~ إيان روجرز، كبير مسؤولي تجربة العملاء في شركة ليدجر

ستتوفر الخدمة الجديدة بالتزامن مع خدمة Ledger Recover، وهي خدمة مدفوعة تتيح الوصول إلى الجهاز. مع ذلك، فإن Ledger Recover خدمة تكشف هوية المستخدم، وتتطلب التحقق من هويته. ولا يزال بعض مالكي العملات الرقمية متشككين في ربط هويتهمdentهذه العملات، وذلك بعد عدة حالات اختطاف .

كما استُهدف مالكو محافظ Ledger ، غالباً للضغط عليهم لفتح الجهاز. وقد يتعرض الجهاز نفسه للفقدان أو سوء الاستخدام في بعض الحالات. 

أعلنت شركة Ledger بالفعل عن أكثر من 7.5 مليون عملية بيع إجمالية، لتصبح بذلك واحدة من الأدوات الرائدة لتخزين الأجهزة المشفرة. 

يقدم نظام Ledger ميزة التحقق من المعاملات

مع ازدياد استخدام Web3، عززت Ledger برمجياتها لاعتراض المعاملات التي قد تكون ضارة. تُعدّ ميزة Ledger Transaction Check أحدث إضافة إلى Ledger Live، وتهدف إلى التحقق من صحة المعاملات. وتستهدف هذه الحماية الإضافية بشكل أساسي مستخدمي Ethereum . 

تم إطلاق ميزة التحقق من المعاملات على Ledger Live: تعرف على ميزة الكشف عن التهديدات في الوقت الفعلي Ethereumالخاصة بك.

في كل مرة ترغب فيها بتوقيع معاملة، يقوم النظام بفحصها لتحديد التهديدات المحتملة.

مدعوم بأفضل محركات تحليل المخاطر في الصناعة: @blockaid_و @CyversAlertsو @TenderlyApp.

Tracked… pic.twitter.com/wur5EF7rPF

— ليدجر (@Ledger) ٢٣ يونيو ٢٠٢٥

رغم أن Ledger توفر مستوى أمان أعلى، إلا أن التوقيع باستخدام هذه الأجهزة قد يظل عرضة للاختراق. فقد أفادت التقارير أن منصة Bybit كانت تستخدم Ledger Nano، لكن المنصة تعرضت للاختراق عبر محفظة متعددة التوقيعات، مما أدى إلى خسارة 1.4 مليار دولار. 

تضيف هذه الميزة مزيدًا من الوضوح لعملية التوقيع في بيئة يمكن فيهاtracالذكية الخبيثة أن تستولي على أذونات محافظ Ethereum ، على الرغم من الحماية الآمنة للأجهزة.