آیا این کیف پول سخت افزاری لجر نانو است معایبی هم دارد؟
چرا محبوب ترین کیف پول بازار را نخریم؟
کول ولت ولت سنتر یکی از محبوبترین در بازار است اما به نظر ما به طرز عجیبی در مورد آن بزرگنمایی شده است. خب، اجازه بدین به شما بگوییم که چرا نباید این وسیله را بخرید و بهتره پولتون رو پس انداز کنید.
شرکت لجر در سال اخیر بیش از یک میلیون محصول فروخته است و به خاطر قیمت و طرح ساده آن بسیار مورد تحسین قرار گرفته است.
هم چنین بخوانید :
مشخصات محصول Ledjer nano s
با قیمت نسبتاً ارزان وارد بازار شده است اما محبوبیت آن ما را حیرت زده می کند زیرا ویژگی های امنیتی آن خیلی محدود است!
کوین هایی که لجر از آن پشتیبانی میکند عبارتند از: بیت کوین، لیت کوین، ریپل، داج کوین، Zcash، Dash، بیت کوین کش، اتریوم کلاسیک، استلر، بیت کوین گولد و 16 تای دیگر.
ابعاد و وزن: 98 میلی متر در 18 میلی متر در 9 میلی متر و 2 گرم.
صفحه نمایش: بله دارد، Embedded Blue LED
منبع باز: ندارد
مهر و موم ضد دستکاری: ندارد
سازگاری: Windows (7+), Mac (10.9+), Linux or Chrome OS. Requires Google Chrome or Chromium
نرم افزارهایی که این محصول از آن پشتیبانی میکند: Ledger Apps, Ledger Wallet Bitcoin, Ledger Wallet , Ledger Wallet Ripple, Copay, Electrum, GreenBits, MyEtherWallet, Mycelium, EthereumBitGo
پس نتیجه میگیریم Ledger Nano S ویژگی های ظاهرا زیبایی که ارائه میدهد در تمام کیف پول های دیگر جزء استانداردها هستند.
از جمله پشتیبانی چند رمزارزی، نمایشگر داخلی، پشتیبانی چند اپلیکیشنی، گواهینامه FIDO U2F، برگه های پشتیبان گیری و بازیابی و دارای محافظت پین کدی بوده و چیزی بیش از این نیست.
لجر خیلی پیشرفته تر از یک درایو فلش USB نیست و بگذارید برای شما بگویم چرا
معایب کیف پول Ledjer nano s
- بدون مهر و موم ضد دستکاری
وقتی شما جعبه را باز میکنید، شما برچسبی پیدا نمی کنید که نشان دهد این بسته در طی حمل و نقل باز شده است یا خیر. این امر باعث می شود تا همه ابزارهای لحر در مقابل حملات زنجیره تامین ناامن باشند.
به نقل از وب سایت Ledger ، Ledger دیگر هیچ مهر و موم ضد دستکاری را روی جعبه های خود وصل نمی کند زیرا کارایی ندارد.
آنها ادعا میکنند که مهر و موم های ضد دستکاری در اصل فقط برچسب های استاندارد بوده و جعل یا تعویض مهر و موم ها آسان است.
آنها استدلال می کنند که استفاده از گواهی بهتر است زیرا وقتی یک مهاجم بخواهد بدافزار را به این دستگاه نصب کند، دستگاه علامت میدهد اما دستکاری فیزیکی کیف پول را برملا نمی کند. انجام حمله زنجیره تأمین که سید(عبارات) بازیابی تولید شده را اصلاح کند امری پیش پا افتاده است. از آنجایی که کلیه کلیدهای خصوصی از هسته بازیابی گرفته شده است، مهاجم میتواند ارزهایی را که روی دستگاه بارگیری شده سرقت کند.
همچنین این موضوع سوالی را ایجاد میکند که چرا از هر دو استفاده نکنیم؟ آیا به این دلیل است که لجر برای امنیت ما آنقدر ارزش قائل نیست که بخواهد هزینه های اضافی تولید را بپردازد؟
- کدگذاری منبع بسته
لجر تقریبا تنها شرکتی است که کدگذاری با منبع باز ندارد. در واقع شما در این خصوص مجبورید اعتماد کنید که لجر کارش را درست انجام میدهد. از آنجا که آنها همه چیز را در شرکت برنامه نویسی میکنند، هیچ راهی برای شما وجود ندارد تا تطبیق همه موارد با منبع باز را راستی آزمایی کنید.
اگر آنها می خواستند یک درب پشتی برای دستگاه قرار دهند، بدیهی است که به نظر میرسد آنجا نیست ، بسیار ساده است که سخت افزار و نرم افزار شما باشد. به زبان ساده، عامل اصلی در اینجا اعتماد است.
آنها با منبع باز کردن همه اپلیکیشن هایی سطح بالا از این کار خود دفاع میکنند اما من باور نمی کنم و به نظر من این یکی از معایب کیف پول لجر نانو اس است.
امنیت لجر
- پین کد 8 رقمی
صفحه نمایش و قابلیت راستی آزمایی آدرسها روی صفحه از ضروریات یک کیف پول سخت افزاری است و همچنین ایجاد کلیدهای شخصی برای خود نیز اهمیت دارد اما صفحه کوچک کیف پول لجر دقیقاً چند منظوره نیست و فقط دو دکمه برای کنترل رابط کاربری دارد.
بنابراین، به احتمال زیاد به دلیل خسته کننده بودن روند کار، تنها محافظت در برابر کسانی که دسترسی فیزیکی به دستگاه پیدا میکنند یک پین 8 رقمی است که نمیتوان گفت دقیقا یک Fort Knox است.
پین کد لجر
- حمله به آدرسهای دریافت از طریق سو استفاده ازجاوا اسکریپت
یکی از حملات متعددی که لجر دچار آن شده است، بدافزاری است که به سادگی مسئولیت کد را به دریافت آدرس ها تغییر دارد.(مولد اعداد تصادفی یا همان( RNG).
از دیگر معایب کیف پول لجر نانو اس این است که کیف پول Ledger با استفاده از کد JavaScript که روی دستگاه میزبان اجرا میشود، آدرس دریافتی نمایش داده شده را تولید میکند.
پس از نصب بدافزار، هیچ راه مشخصی برای کاربر برای تأیید صحت آدرس دریافتی وجود ندارد. از آن بدتر، نرم افزار Ledger در پوشه App data قرار دارد که حتی بدافزارهای عادی هم میتوانند پرونده ها را تغییر دهند. لجر همچنین نتوانسته است به موضوع بررسی صحت از طریق منبع بپردازد.
انصافا شرکت لجر دستگاهی زیبا طراحی کرده است که توانسته اند آن را به خوبی بفروشند، اما این دستگاه عمدتا از افزایش نجومی رمزارزها بهره برده است. این دستگاه قابل حمل کاربردی و دارای کاربری آسان است اما امنیت آن کاربران را نگران میکند.
حمله به لجر
حملات بسیار زیاد بوده و کمبودهای زیاد از حدی در سیستم آنها وجود دارد. این موضوع ناراحت کننده است که با وجود گزارش های بسیار در این خصوص آنها هیچ تمهیداتی نیاندیشیده اند.
ویژگی هایی که لجر برای راحتی ارائه میکند شاید فقط در صورتی ارزش داشته باشد که ذخیره کوچکی از توکن را دارید.
اگر مبلغ قابل توجهی پول در کیف پول سخت افزاری ذخیره می کنید، ما توصیه میکنیم پولتان را در جای دیگری هزینه کنید.
لازم به ذکر است که بسیاری از معایب ذکر شده در محصول جدید لجر، یعنی برطرف شده است