شکست بیش از ۸۰ درصد از کیف پول‌های ارز دیجیتال در تست نفوذ

به گزارش تجارت‌نیوز ، مسئله امنیت کیف پول‌های ارز دیجیتال به یکی از مهم‌ترین دغدغه‌های امنیتی در سال 2023 تبدیل شده است. گزارش ماه جولای شرکت امنیت سایبری CER نشان داده است که از میان 45 کیف پول ارز دیجیتال مورد آزمایش، تنها 13.3 درصد (6 مورد) با موفقیت تست نفوذ امنیتی (penetration testing) را پشت سر گذاشته‌اند. از میان این کیف‌ پول‌ها، تنها نیمی از آنها تست نفوذ را بر روی آخرین نسخه کیف پول انجام داده‌اند.

کیف پول‌ها سربلند از تست نفوذ

از میان کیف پول‌های مورد بررسی، تاکنون سه کیف پول متاماسک، زن‌گو (ZenGo) و تراست ولت موفق شده‌اند که تست شبیه ساز حمله سایبری را با موفقیت پشت سر بگذارند. کیف‌ پول‌های رابی و Bifrost این تست را بر روی نسخه‌های قدیمی خود اجرا کرده‌اند. دیگر کیف‌ پول‌های بازار ارز دیجیتال شواهدی درباره انجام تست نفوذ ارائه نکرده‌اند.

بر اساس این گزارش، رتبه‌بندی کیف پول‌های ارز دیجیتال از لحاظ امنیت بدین شرح بوده است: متاماسک، ZenGo و رابی، تراست والت و کوین‌بیس. این رتبه‌بندی بر اساس فاکتورهایی مانند باگ بانتی، مشکلات امنیتی در گذشته، گزینه‌های امنیتی مانند روش‌های بازیابی و الزامات رمز عبور مورد نیاز انجام شده است.

رنک کیف پول‌های ارز دیجیتال از لحاظ امنیت

تست نفوذ چگونه اجرا می‌شود؟

تست نفوذ روشی برای تشخیص نقاط ضعف امنیتی در نرم‌افزارها یا سیستم‌هاست. تست نفوذ در حقیقت تلاشی برای ارزیابی سطح امنیت زیرساخت‌های فناوری اطلاعات، از طریق آزمایش و اجرای آسیب‌پذیری‌های موجود به صورت امن است. شرکت امنیت سایبری CER اعلام کرده که از 45 کیف پول مورد بررسی، 39 مورد هیچگونه تست نفوذی را بر روی نرم‌افزارهای خود اجرا نکرده‌اند. CER باور دارد که دلیل اقدام نکردن شرکت‌های نرم‌افزاری کیف پول برای این تست امنیتی، هزینه بالای اجرای این تست است، به‌خصوص اگر نرم‌افزار مدام در حال به‌روزرسانی باشد.

براساس بررسی این شرکت، کیف پول‌های مشهور بیش از دیگر برندهای کیف پول ارز دیجیتال، چنین تست‌های امنیتی را اجرا می‌کنند. با وجود اینکه اغلب کیف پول‌های ارز دیجیتال تست نفوذی را انجام نمی‌دهند، اما اغلب این شرکت‌ها از برنامه‌های باگ بانتی برای تشخیص ضعف‌های امنیتی خود استفاده می‌کنند.