מיתוסים על ארנקים קרים – כמה באמת אתם בטוחים?

March 24, 2022
|
4 דק'

נראה שיש ויכוח סוער בעולם המטבעות הדיגיטליים בין ארנקים קרים לחמים: ארנקים קרים נחשבים בטוחים יותר אך דורשים עיבוד ידני של כל עסקה, בעוד ארנקים חמים מאפשרים עסקה אוטומטית בתדירות גבוהה אך הם פחות מאובטחים.

הטיעון העיקרי לשימוש בארנקי אחסון קר הוא שהם יוצרים מפתחות פרטיים בעצמם. רבים חושבים שארנקים קרים מאפשרים חתימה על עסקאות וניהול נכסים קריפטוגרפים מבלי להיות מחוברים לאינטרנט בכלל, וכך המפתחות הפרטיים של המשתמשים מחוץ להישג ידם של האקרים.

הבעיה עם הטיעון הזה היא שהוא פשוט לא נכון, וזו הסיבה: על מנת לבצע עסקה במטבע דיגיטלי, כל משתמש חייב להשיג מחרוזת נתונים (string) שנוצרת אוטומטית על ידי הבלוקצ'יין. מחרוזת אקראית זו היא חובה לחלוטין על מנת לאמת את העסקה ולחתום אותה: ללא חתימה חוקית זו, הכורה פשוט יתעלם מהעסקה וימנע מלהכניס אותה לבלוקצ'יין.

ברגע שאתם רוצים למכור או לקנות Bitcoin, Ethereum או כל מטבע דיגיטלי אחר - אתם צריכים להיכנס לאינטרנט ולחבר את הארנק הקר שלכם לאינטרנט. ברגע שאתם מחוברים לרשת , אתם חשופים להתקפות. למה? כי האקר מיומן יודע למצוא באופן יצירתי דרכי תקיפה כמעט בכל מכשיר המחובר לאינטרנט.

מכיוון שכל עסקה בבלוקצ'יין היא בלתי הפיכה, ברגע שהאקרים משתלטים על הסביבה המקומית שלך (המחשב), הם יכולים להשתמש במפתח הפרטי שלכם כדי ליצור עסקה ולרוקן את הארנק מכל הנכסים הדיגיטליים בתוך דקות.

אבל רגע, אם אני מחבר את הארנק שלי רק לחמש דקות עושה העברה ומנתק אותו, כמה כבר האקר יכול לעשות בחמש בדקות?

להאקרים יש דרכים חכמות לעקוב אחר התקני אחסון שמחוברים לאינטרנט, האקר מיומן יוכל להשתלט על המחשב שאליו אתה מחובר ולגנוב את המפתחות הפרטיים שלך בפרק הזמן הקצר שבו הארנק הקר שלך מחובר, יותר מזה, אפילו לא תדע שנפרצת: ההאקר יכול לשנות בקלות את התצוגה במחשבך כדי להציג את העסקה המקורית שתכננת לבצע, תוך כדי העברת הנכסים הדיגיטליים שלך לארנק שלו.

בשורה התחתונה: אין "זמן בטוח" לחיבור. ברגע שאתה מחובר לאינטרנט, אתה יעד לתקיפה.

 

"הארנק הקר שלי דורש ריבוי אישורים מכמה מחשבים בו-זמנית כדי לבצע עסקה. אין סיכוי שיפרצו לי"

האקרים לא צריכים לפרוץ שני מחשבים בו-זמנית כדי לבצע גניבה לעסקה שלך, ברגע שהאקר פורץ למחשב האישי שלך, יש לו את כל הזמן שבעולם לעקוב בשקט אחר התנועות שלך, זה יכול להיעשות על ידי קוד זדוני הפועל ברקע של המכשיר שנפרץ, וכך, להאקר לא נותר אלא לחכות לרגע המתאים בו תחשוף את הקוד השני, זה יכול לקרות שנים אחרי התקיפה הראשונית אבל כמו טורף שמחכה שאורב לטרף ההאקר יבצע תקיפה מהירה וכואבת.

כל זה מוביל לשאלה החשובה ביותר :

האם יש דרך לעשות העברות בבלוקצ'יין תוך שמירת המפתחות הפרטיים שלי באחסון קר ?

GK8 מציעה פתרון שהוא באמת מחוץ להישג ידם של האקרים: כספת מוגנת בפטנט שהיא הארנק הקר היחיד בשוק שמסוגל לבצע עסקאות ישירות לבלוקצ'יין. הכספת של GK8  משתמשת בחיבור חד-כיווני ייחודי המאפשר לנתונים לצאת רק החוצה, לעולם לא להיכנס. בניגוד לכל שאר הארנקים הקרים בחוץ (שכפי שראינו זה עתה - הם לא ממש קרים...) הכספת של GK8 תמיד נמצאת מחוץ לרשת ובכך מבטלת את כל אמצעי ההתקפה שבהם משתמשים האקרים כדי לפרוץ למחשבים ברשת.

למעשה, GK8 העמידה את הכספת למבחן: בפברואר האחרון הם הציעו פרס של 250,000 דולר לכל מי שיצליח לפרוץ אליה, GK8 הזמינו האקרים בכל העולם לנסות לפרוץ לכספת.

GK8 אפילו פרסמו את הכתובת הפיזית של המשרדים שלהם שבו הוצבה הכספת, כדי שהאקרים יוכלו להשתלט על הרשת האינטרנטית המקומית שלהם. אלפי האקרים מכולם ברחבי העולם קיבלו את האתגר, אף אחד לא הצליח לפרוץ לכספת.

 

לסיכום, ישנם לא מעט מיתוסים על אבטחת הארנקים הקרים,ועל כמה "קרים" הם, Proxibit עושה שימוש בשירות האבטחה פורץ הדרך של חברת Gk8 ובכך מבטיחה ללקוחותיה את סטנדרט האבטחה הגבוה ביותר בשוק.