امکان سوء استفاده هکرها از حفره‌های امنیتی خطرناک در صرافی‌های رمز ارزی

کارشناسان بخش امنیت میگویند موسسه های مالی و صرافی های رمز ارزی از کتابخانه های متن باز استفاده می کنند که دارای حفره های امنیتی خطرناک هستند. این حفره ها می‌توانند در آینده توسط هکر ها مورد سوء استفاده قرار بگیرند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، بسیاری از کاربران ابزارهای گوناگونی را برای نگهداری دارایی رمز ارز خود مورد استفاده قرار می‌دهند. همچنین صرافی های رمز ارزی نیز با توجه به حجم زیاد تبادل ارزها به طور روزانه نیاز به ابزارهای سخت افزاری و مخازن امن ویژه ای برای نگهداری آنها دارند. محققان امنیتی پس از بررسی این مخازن ذخیره رمز ارز از امکان سوء استفاده احتمالی از آسیب پذیری های موجود در این مخازن خبر دادند.

 با وجود برطرف شدن بسیاری از این آسیب پذیری ها هنوز حفره های امنیتی با ظرفیت بالا برای سوءاستفاده وجود دارد. نفوذ به مخازن دیجیتالی نگهداری رمز ارز مانند دسترسی به گاوصندوق های قدیمی نیازبه ورود ۶ کلید به صورت همزمان دارد. به همین دلیل هکرها برای نفوذ نیاز دارند کلید های خصوصی بسیاری را برای کیف پول ها فراهم کنند.

 جان فیلیپ آماسون از شرکت Taurus Group که در زمینه صرافی های رمز ارزی فعالیت میکند در این مورد می گوید: صرافی های رمز ارزی برای حفاظت از دارایی های موجود در این مخازن نیاز به کلید های خصوصی چند بخشی دارند. بدین صورت که هر بخش از این کلیدها در اختیار افراد مختلف حاضر در فرآیند قرار بگیرد. بدین ترتیب احتمال نفوذ از طریق آسیب پذیری به صفر خواهد رسید. در این روش هر بخش از کلید این مخازن به طور گردشی در اختیار افراد مختلف قرار می‌گیرد و بدین ترتیب هکرها اگر به یکی از دارنده های کلید دسترسی پیدا کنند قادر نیستند بخشهای دیگر و ترکیب آنها را به دست آورند.