به گزارش تجارتنیوز ، مسئله امنیت کیف پولهای ارز دیجیتال به یکی از مهمترین دغدغههای امنیتی در سال 2023 تبدیل شده است. گزارش ماه جولای شرکت امنیت سایبری CER نشان داده است که از میان 45 کیف پول ارز دیجیتال مورد آزمایش، تنها 13.3 درصد (6 مورد) با موفقیت تست نفوذ امنیتی (penetration testing) را پشت سر گذاشتهاند. از میان این کیف پولها، تنها نیمی از آنها تست نفوذ را بر روی آخرین نسخه کیف پول انجام دادهاند. کیف پولها سربلند از تست نفوذ از میان کیف پولهای مورد بررسی، تاکنون سه کیف پول متاماسک، زنگو (ZenGo) و تراست ولت موفق شدهاند که تست شبیه ساز حمله سایبری را با موفقیت پشت سر بگذارند. کیف پولهای رابی و Bifrost این تست را بر روی نسخههای قدیمی خود اجرا کردهاند. دیگر کیف پولهای بازار ارز دیجیتال شواهدی درباره انجام تست نفوذ ارائه نکردهاند. بر اساس این گزارش، رتبهبندی کیف پولهای ارز دیجیتال از لحاظ امنیت بدین شرح بوده است: متاماسک، ZenGo و رابی، تراست والت و کوینبیس. این رتبهبندی بر اساس فاکتورهایی مانند باگ بانتی، مشکلات امنیتی در گذشته، گزینههای امنیتی مانند روشهای بازیابی و الزامات رمز عبور مورد نیاز انجام شده است. رنک کیف پولهای ارز دیجیتال از لحاظ امنیت تست نفوذ چگونه اجرا میشود؟ تست نفوذ روشی برای تشخیص نقاط ضعف امنیتی در نرمافزارها یا سیستمهاست. تست نفوذ در حقیقت تلاشی برای ارزیابی سطح امنیت زیرساختهای فناوری اطلاعات، از طریق آزمایش و اجرای آسیبپذیریهای موجود به صورت امن است. شرکت امنیت سایبری CER اعلام کرده که از 45 کیف پول مورد بررسی، 39 مورد هیچگونه تست نفوذی را بر روی نرمافزارهای خود اجرا نکردهاند. CER باور دارد که دلیل اقدام نکردن شرکتهای نرمافزاری کیف پول برای این تست امنیتی، هزینه بالای اجرای این تست است، بهخصوص اگر نرمافزار مدام در حال بهروزرسانی باشد. براساس بررسی این شرکت، کیف پولهای مشهور بیش از دیگر برندهای کیف پول ارز دیجیتال، چنین تستهای امنیتی را اجرا میکنند. با وجود اینکه اغلب کیف پولهای ارز دیجیتال تست نفوذی را انجام نمیدهند، اما اغلب این شرکتها از برنامههای باگ بانتی برای تشخیص ضعفهای امنیتی خود استفاده میکنند.