دستگاه‌های لجر از چه چیزهایی شما را محافظت می‌کنند؟

بعد از اینکه با تمام مکانیزم‌های امنیتی لجر آشنا شدید، طبیعی است بپرسید: «خب، این همه لایه امنیتی در عمل جلوی چه تهدیدهایی را می‌گیرد؟»

بیایید تهدیدات اصلی را یکی‌یکی بررسی کنیم.

۱. بدافزارها و حملات نرم‌افزاری (Malware & Software Attacks)

یکی از رایج‌ترین روش‌های به خطر افتادن کیف پول‌های رمزارزی، حملات نرم‌افزاری و آلودگی به بدافزار است.

در کیف پول‌های نرم‌افزاری (Hot Wallets)، کلید خصوصی روی همان دستگاه اصلی کاربر (موبایل یا لپ‌تاپ) ذخیره می‌شود؛ در نتیجه اگر بدافزاری روی آن نصب شود، هکرها می‌توانند به کلید خصوصی دست یابند.

راه‌حل لجر:

• کلیدهای خصوصی به‌کمک Secure Element در یک محیط کاملاً ایزوله ذخیره می‌شوند و هرگز به دستگاه متصل به اینترنت منتقل نمی‌شوند.
• صفحه‌نمایش امن (Secure Screen) تضمین می‌کند که فرآیند امضای تراکنش بدون خطر دستکاری انجام شود.
• اتصال به نرم‌افزار رسمی Ledger Live امکان تأیید اصالت دستگاه و نسخه سیستم‌عامل (Firmware) را فراهم می‌کند.

مثال عملی: حتی اگر لپ‌تاپ شما آلوده به ویروس‌های سرقت اطلاعات شود، هکر بدون دستگاه لجر شما و تأیید تراکنش روی صفحه‌نمایش آن، نمی‌تواند دارایی‌تان را منتقل کند.

۲. دسترسی فیزیکی (Physical Access)

ممکن است گاهی دستگاه لجر خود را با خود جابه‌جا کنید یا در محیطی باشید که به اطرافیان اعتماد کامل ندارید.

هکر یا فردی که به‌طور فیزیکی دستگاه شما را پیدا کند، برای باز کردن آن باید PIN Code را بداند. بدون این کد:

• حتی امکان روشن یا آنلاک کردن دستگاه هم وجود ندارد.
• انتقال یا امضای تراکنش‌ها غیرممکن خواهد بود.

۳. مقاومت در برابر هک‌های سخت‌افزاری

اگر یک مهاجم تصمیم به حمله فیزیکی بگیرد، باز هم کار سختی پیش رو دارد.

دستگاه‌های لجر با دو فاکتور پیشرفته محافظت می‌شوند:

1. مقاومت در برابر Power-Glitching: این نوع حمله با ایجاد تغییرات ناگهانی در ولتاژ و بررسی رفتار سخت‌افزار تلاش می‌کند امنیت آن را دور بزند. تراشه Secure Element لجر برای مقابله با این روش طراحی شده است.
2. محافظت در برابر حملات Side-Channel: این حملات با تحلیل سیگنال‌ها، مصرف انرژی یا زمان پاسخ‌گویی دستگاه سعی در کشف PIN دارند. Secure Element و معماری سخت‌افزاری لجر مانع موفقیت این روش می‌شود.

خلاصه قابلیت‌های حفاظتی لجر

• ایزوله‌سازی کلید خصوصی از دستگاه‌های متصل به اینترنت.
• محافظت نرم‌افزاری با Secure Screen و Ledger Live.
• محافظت فیزیکی با PIN code غیرقابل حدس.
• مقاومت سخت‌افزاری در برابر حملات Power-Glitching و Side-Channel.