بررسی جامع Ledger Nano X در سال ۲۰۲۱
این مقاله یک نقد و بررسی جامع در مورد Ledger Nano X، یکی از محبوبترین کیف پولهای سختافزاری ارز دیجیتال، است. Ledger Nano X از سال ۲۰۱۸ در بازار موجود است و از آن زمان تاکنون ویژگیهای جدیدی به آن اضافه شده است. در این مقاله، ضمن معرفی این کیف پول به افراد تازهکار، به بررسی این ویژگیهای جدید و همچنین نکات امنیتی مهمی خواهیم پرداخت که به شما کمک میکند از سرمایههای ارز دیجیتال خود محافظت کنید و مورد کلاهبرداری قرار نگیرید.
Ledger Nano X چیست؟
Ledger Nano X یک کیف پول سختافزاری است که از بیش از ۱۵۰۰ ارز دیجیتال مختلف پشتیبانی میکند و میتواند تا ۱۰۰ مورد از آنها را به طور همزمان ذخیره کند. این کیف پول از تمام ارزهای دیجیتال اصلی مانند بیتکوین، اتریوم، ریپل، لایتکوین، استلار، مونرو و همچنین بسیاری از آلتکوینها و مشتقات آنها پشتیبانی میکند. برای مشاهده لیست کامل ارزهای دیجیتال پشتیبانیشده توسط Ledger Nano X میتوانید به وبسایت رسمی Ledger مراجعه کنید.
Nano X از نظر ظاهری شبیه به یک فلش مموری با بدنهای از جنس استیل ضدزنگ است. بااینحال، بدنهی اصلی آن از پلاستیک ساخته شده است، اما از یک فلش مموری معمولی بسیار محکمتر به نظر میرسد. این دستگاه دارای یک صفحهنمایش ۳۰ در ۱۳ میلیمتری و دو دکمه است. Ledger Nano X را میتوان از طریق USB به کامپیوتر رومیزی (macOS یا Windows) یا از طریق بلوتوث به تلفن همراه (iOS 9 به بالا یا اندروید 7 به بالا) متصل کرد.
این دستگاه با وجود سادگی ظاهری، از یک عنصر امنیتی پیشرفته به نام ST33J2M0 و همچنین سیستمعامل اختصاصی خود بهره میبرد. این ویژگیها باعث میشود که Ledger Nano X در برابر حملات از راه دور و همچنین حملات فیزیکی (در صورت دسترسی غیرمجاز به دستگاه) بسیار مقاوم باشد.
توجه: در این مقاله برای جلوگیری از سردرگمی از عبارت «بسیار مقاوم» استفاده شده است. در صورتی که دستگاه شما گم شود یا به سرقت رود، بازیابی وجوه شما با استفاده از عبارت بازیابی (ریکاوری سید) و انتقال آنها به یک کیف پول دیگر ضروری است. صرفنظر از میزان امنیت دستگاه، هرگز نباید اجازه دهید هکرها به تراشهای که کلیدهای رمزگذاریشده شما روی آن قرار دارد دسترسی پیدا کنند.
Ledger Nano X چه کاری انجام میدهد؟
این دستگاه دو عملکرد اصلی دارد:
- ذخیره کلیدهای خصوصی شما: همانطور که احتمالاً تا به حال میدانید، تمام کوینها روی بلاکچین قرار دارند و کیف پول شما فقط مجموعهای از کلیدها را در اختیار دارد که مالکیت شما را بر آن کوینها ثابت میکند.
- امضای تراکنشها: بدیهی است که میتوانید یک کیف پول نرمافزاری روی کامپیوتر شخصی خود ایجاد کنید و کلیدهای خود را روی یک حافظهی USB پشتیبان بگیرید، یا حتی یک کیف پول ابری ایجاد کنید و کلیدهای خود را به یک شرکت واسطه بسپارید. اگرچه این روش برای مقادیر کم ارز دیجیتال چندان ایدهآل نیست، اما به لحاظ امنیتی بسیار ضعیف است.
کامپیوترها و تلفنهای هوشمند در برابر حملات هکرها بسیار آسیبپذیر هستند. بسیاری از کیلاگرها و تروجانها حتی توسط بهترین آنتیویروسها شناسایی نمیشوند و میتوانند کلیدهای خصوصی شما را به محض اینکه روی دستگاه شما ظاهر شوند به هکر ارسال کنند.
اینجاست که Ledger Nano X وارد بازی میشود. عملکرد دوم این دستگاه تأیید تراکنشها با حفظ محرمانگی کلیدهای خصوصی است. به این ترتیب، میتوانید حتی از یک کامپیوتر یا تلفن هوشمند آلوده به بدافزار، یک کیف پول ارز دیجیتال را با خیال راحتتری مدیریت کنید، البته به شرطی که دستورالعملهای خاصی را دنبال کنید (که در بخشهای بعدی به آنها اشاره میشود).
Nano X دارای امضای تراکنشها است. در حالی که شما نمیتوانید مستقیماً از طریق دستگاه تراکنشها را آغاز کنید، اما با فشار دادن یکی از دو دکمه فیزیکی روی دستگاه، هر تراکنشی را که انجام میدهید به صورت دستی تأیید میکنید.
نحوه عملکرد آن به شرح زیر است:
نحوه عملکرد Ledger Nano X
-
با ایجاد کیف پول روی دستگاه خود شروع میکنید و عبارت بازیابی را در جایی امن یادداشت میکنید.
-
سپس، یک کیف پول نرمافزاری دلخواه را به دستگاه Ledger خود متصل میکنید. با این کار میتوانید از رابط کاربری آن کیف پول نرمافزاری برای مدیریت وجوه خود در Ledger استفاده کنید.
-
هر بار که ارز دیجیتال به شخص دیگری ارسال میکنید، باید با فشار دادن یکی از دو دکمه روی Nano X، تراکنش را تأیید یا رد کنید. صفحهنمایش دستگاه آدرس گیرنده را نمایش میدهد تا بتوانید از ارسال وجوه به شخص صحیح مطمئن شوید.
-
اگر یک هکر سعی کند تراکنشی را از کیف پول شما آغاز کند، شما میتوانید آن را رد کنید و پول خود را در امان نگه دارید.
به عبارت ساده، اگر یک هکر بتواند تراکنشی را از کیف پول شما آغاز کند، بدون اینکه شما به طور فیزیکی دکمه روی Ledger را فشار دهید، نمیتواند آن را تکمیل کند.
توجه: اگرچه Ledger یک لایه امنیتی اضافی در برابر هکرها ارائه میدهد، اما همچنان توصیه میشود که فقط آن را به کامپیوتری متصل کنید که سیستمعامل آن به تازگی نصب شده باشد تا از حملات MITM جلوگیری کنید. در ادامه به این موضوع بیشتر خواهیم پرداخت.
جدیدترین ویژگیها: Ledger Live
Ledger Live یک برنامه جدید است که توسط Ledger توسعه یافته و ارائه میشود. همانطور که از نامش پیداست، Ledger Live یک «مرکز جامع برای ارز دیجیتال شما» است.
در ابتدا، تمام دستگاههای Ledger فقط با کیف پولها و صرافیهای شخص ثالث کار میکردند. اکثر کیف پولها و وبسایتهای بزرگ به شما امکان میدادند دستگاه Ledger خود را به آنها متصل کنید تا آن لایه امنیتی اضافی را به آنها اضافه کنید.
اکنون، Ledger برای آسانتر کردن کار کاربران خود، برنامه خود را منتشر کرده است که رابط کاربری سادهای برای ذخیرهسازی، خرید، فروش، مبادله و نگهداری ارز دیجیتال ارائه میدهد. این برنامه برای Mac OS، Windows، iOS و Android در دسترس است.
توجه: اگرچه این برنامه توسط Ledger توسعه یافته است، اما دو عملکرد کلیدی آن همچنان توسط اشخاص ثالث ارائه میشود: گزینه خرید/فروش توسط درگاه Coinify و گزینه مبادله توسط Changelly پشتیبانی میشود.
برای جلوگیری از کلاهبرداری، حتماً برنامه را از وبسایت رسمی Ledger دانلود کنید.
سوالات متداول
اگر Nano X من دزدیده شود چه اتفاقی میافتد؟
در این اتفاق ناگوار، به احتمال زیاد مدتی زمان خواهید داشت تا با استفاده از عبارت بازیابی ۲۴ کلمهای خود بر روی یک دستگاه جدید به وجوه خود دسترسی پیدا کنید و آنها را به یک کیف پول جدید منتقل کنید. نحوه انجام این کار به شرح زیر است:
همانطور که میدانید، کیف پول با یک پین ۴ یا ۸ رقمی کار میکند. اگر پین اشتباه سه بار متوالی وارد شود، عبارت بازیابی از دستگاه پاک میشود. به این ترتیب، دستگاه در برابر حملات brute force (حدس و گمان رمز عبور) ایمن است. با این حال، گفته میشود که هکرها با استفاده از ابزارها و زمان خاص، ممکن است روشهای دیگری برای دسترسی به دادههای تراشه پیدا کنند.
اگر عبارت بازیابی ۲۴ کلمهای خود را گم کنم چه اتفاقی میافتد؟
اگر هنوز به دستگاه Ledger خود دسترسی دارید، میتوانید یک کیف پول جدید ایجاد کنید (حتماً عبارت بازیابی جدید را یادداشت کنید) و تمام وجوه خود را به آن منتقل کنید.
نکته: میتوانید از دستگاهی مانند Cryptosteel Capsule Solo یا Billfodl برای پشتیبانگیری از عبارت بازیابی خود استفاده کنید.
Nano X یا Nano S؟
Nano X جدیدترین مدل است و در مقایسه با Nano S، ویژگیهای بیشتر و تجربه کاربری بهتری ارائه میدهد. هر دو دستگاه همچنان توسط Ledger تولید و پشتیبانی میشوند. تجربه کاربری یکی از کلیدیترین تفاوتهای بین این دو دستگاه است:
ویژگی | Ledger Nano X | Ledger Nano S |
صفحه نمایش | 128 x 64 پیکسل | 128 x 32 پیکسل |
اتصال | USB Type-C |
USB Type Micro-B
|
باتری | 8 ساعت | – |
قیمت | €119 | €59 |
Ledger Nano X: هکها و کلاهبرداریها – همه چیزهایی که باید بدانید
از زمان عرضه Ledger Nano X در سال ۲۰۱۸، تلاشهای زیادی برای هک خود دستگاه و همچنین فریب کاربران Ledger برای به اشتراک گذاشتن کلیدهای خصوصی خود به روشهای مختلف انجام شده است. در اوایل، خریداران اولیه Ledger از این موضوع بیخبر بودند و صدها نفر از کاربران ارزهای دیجیتال خود را از دست دادند. اگر تازهکار هستید، این فرصت را دارید که از اشتباهات دیگران درس بگیرید و تجربه خوشایندی با Ledger خود داشته باشید.
لطفاً این بخش را با دقت بخوانید تا درک بهتری از آنچه باید انجام دهید و چه کاری را نباید انجام دهید به دست آورید:
حملات Man-in-the-Middle (MITM)
هیچ راز بزرگی نیست که بدافزار میتواند بدون اطلاع شما یا آنتیویروس شما کامپیوتر شما را آلوده کند. پس از آلوده شدن کامپیوتر، دیگر نمیتوانید به چیزی که روی صفحه نمایش آن نشان داده میشود اعتماد کنید. در حالی که Ledger شما از هکرها در برابر دسترسی به عبارت بازیابی و پاک کردن کامل کیف پول شما محافظت میکند، اما اگر به اندازه کافی احتیاط نکنید، همچنان میتوانند پرداخت شما را به آدرس دیگری هدایت کنند.
راه حل: هنگام انجام تراکنش، حتماً دستورالعملهای موجود در این صفحه را دنبال کنید. در حالت ایدهآل، شما میخواهید کیف پول خود را به صورت آفلاین و فقط برای این منظور به کامپیوتر متصل کنید و برای وبگردی معمولی از یک کامپیوتر دیگر استفاده کنید.
توجه: لطفاً حمله MITM را با تغییر آدرس BTC به دلیل UTXO اشتباه نگیرید. در صورت ابهام، این موضوع را مطالعه کنید.
افزونههای Chrome
۹ ماه پیش، مردی تاپیکی را ایجاد کرد و مدعی شد که دستگاه Ledger او به طور از راه دور هک شده است. پس از برخی تحقیقات، مشخص شد که این مرد یک افزونه Chrome شخص ثالث برای کیف پول دانلود کرده و عبارت ۲۴ کلمهای خود را در آنجا وارد کرده است.
درس آموخته شده: برنامه رسمی Ledger هرگز از شما عبارت ۲۴ کلمهای شما را نمیخواهد. علاوه بر این، هیچ افزونه Chrome رسمی Ledger وجود ندارد، بنابراین برنامهای که این مرد دانلود کرده بود به وضوح توسط کلاهبرداران ایجاد شده بود.
فروشندگان شخص ثالث
برخی از افراد دستگاههای خود را از سایتهایی مانند eBay و Craigslist خریداری میکنند. میتوانید معاملات بسیار خوبی در آنجا پیدا کنید، اما به یاد داشته باشید که هیچ چیز رایگان نیست.
در سال ۲۰۱۸، یک هکر جوان به نام Saleem Rashid ادعا کرد که میتواند دستگاه Ledger را هک کند. روش او شامل در اختیار داشتن فیزیکی دستگاه برای نصب یک فریمور سفارشی بر روی آن از طریق USB بود.
تا جایی که من میدانم، این مشکل برطرف شده است و Saleem Rashid اکنون در تالار مشاهیر Ledger قرار دارد. با این حال، مشخص نیست که آیا روشهای دیگری برای سوء استفاده از دستگاه Ledger وجود دارد یا خیر، بنابراین درس کاملاً واضح است: از خرید از فروشندگان شخص ثالث خودداری کنید.
منظورم این نیست که Ledger Nano X یک دستگاه بسیار امن نیست که دارای سیستم بررسی یکپارچگی داخلی نیز هست. با این حال، همیشه بهتر است تا حد امکان احتیاط کنید.
حملات زنجیره تامین
همانطور که در این پست وبلاگ از Kaspersky Labs آمده است، یک هکر میتواند یک ایمپلنت سختافزاری را روی Ledger نصب کند تا وجوه شما را نشت کند. اگرچه اگر دستگاه خود را مستقیماً از Ledger سفارش دهید، هکر به سختی میتواند به دستگاه شما دسترسی پیدا کند، اما همیشه بهتر است احتیاط کنید.
راه حل: دستگاههای Ledger به راحتی باز میشوند و این آموزش کوتاه نحوه جداسازی آسان Ledger Nano خود و بررسی دستکاری شدن آن را نشان میدهد.
کلیدهای خصوصی از پیش ساخته شده
همانطور که در این ویدیو توضیح داده شده است، برخی از فروشندگان شخص ثالث اسناد اصلی Ledger را با اسناد خود جایگزین میکنند.
آنها اساساً دستگاه را برای شما پیشتنظیم میکنند. آنها یک کلید خصوصی ایجاد میکنند و دو نسخه از آن را چاپ میکنند. آنها یک نسخه را در جعبه قرار میدهند و آن را با جوهر خراش میپوشانند تا به نظر برسد که این کار از طرف Ledger انجام شده است.
نسخه دوم در اختیار کلاهبردار باقی میماند و به آنها اجازه میدهد تا به وجوه شما دسترسی پیدا کنند مگر اینکه دستگاه خود را ریست کنید و یک مجموعه جدید از عبارتهای بازیابی ایجاد کنید.
شما ممکن است فکر کنید که “چه کسی فریب این کار را میخورد؟”. نکته اینجاست که با بیش از دو میلیون دستگاه Ledger که در سراسر جهان فروخته شده است، میتوانید مطمئن باشید که افراد زیادی هستند که به طور بالقوه میتوانند فریب این کار را بخورند.
وب سایتهای فیشینگ
وب سایتهای فیشینگ زیادی وجود داشته و احتمالاً همچنان وجود دارند که دقیقاً شبیه وب سایت Ledger هستند. هدف اصلی این وب سایتها فریب شما برای به اشتراک گذاشتن عبارت بازیابی ۲۴ کلمهای شما است.
نکته: Ledger هرگز از شما عبارت بازیابی ۲۴ کلمهای شما را نمیخواهد و همچنین هرگز از شما نمیخواهد ارز دیجیتال برای آنها ارسال کنید.
نقض دادهها
در ژوئن ۲۰۲۰، یک نقض داده در API وب سایت تجارت الکترونیک Ledger رخ داد که اطلاعات تماس بیش از ۸۵۰۰ صاحب دستگاه Ledger را فاش کرد. این اطلاعات فقط شامل آدرس ایمیل، شماره تلفن و نام بود. هیچ اطلاعات پرداخت یا کارت اعتباری به خطر نیفتاد. با این حال، این موضوع به کلاهبرداران اجازه میداد تا ایمیلها و پیامهای متنی را برای کاربران Ledger ارسال کنند و آنها را متقاعد کنند که روی پیوندهایی کلیک کنند که آنها را به وب سایتهای فیشینگ هدایت میکرد.
نکته: در حالی که این نقض خاص برطرف شده است، همیشه بهتر است ایمیلها و پیامها را با احتیاط در نظر بگیرید، حتی اگر شامل نام کامل شما باشند. نقض دادهها برای بزرگترین شرکتها نیز اتفاق میافتد، بنابراین لطفاً روی هیچ پیوندی در ایمیلها کلیک نکنید، صرف نظر از اینکه چقدر معتبر به نظر میرسند.
خرید Ledger Nano X خودتان
تمام فروشگاههای آنلاین بزرگ Nano X را میفروشند. با این حال، همانطور که قبلاً دیدیم، یک هکر ماهر میتواند دستگاه را دستکاری کند، بنابراین همیشه بهتر است تا حد امکان از واسطهها دوری کنید.
من شخصاً Ledgerهای خود را از فروشگاه رسمی آنها خریدم و آنها را از طریق DHL Express به من ارسال کردند.
میدانم که ۱۱۹ یورو برای یک Nano X ارزان نیست، اما برای همه کسانی که به دنبال خرید Ledger خود هستند، در اینجا لینک فروشگاه رسمی Ledger و همچنین Cryptosteel Capsule Solo برای ذخیره عبارتهای بازیابی شما آورده شده است.
همچنین میتوانید یک بسته پشتیبان تهیه کنید که شامل یک Ledger Nano X و یک Nano S است. شما میتوانید هر دو را با ۲۰٪ تخفیف کلی خریداری کنید. میتوانید Nano S را در گاوصندوق خانه خود ذخیره کنید و Nano X را برای انجام تراکنش در حال حرکت با خود حمل کنید.
در نتیجه
در حال حاضر، این یک دانش عمومی است که کیف پولهای سختافزاری برای ذخیرهسازی ایمن ارزهای دیجیتال ضروری هستند. هر چه ارزهای دیجیتال ارزشمندتر شوند، توجه بیشتری را از سوی انواع سارقان به خود جلب میکنند.
شرکتهای مختلفی کیف پولهای سختافزاری تولید میکنند و در حالی که من شک ندارم که اکثر آنها محصولات خوب و قابل اعتمادی تولید میکنند، من شخصاً به Ledger تمایل دارم. محصولات Ledger سابقه اثبات شدهای دارند و سیستم جایزه فعال این شرکت به طور مداوم به بهبود محصولات آنها کمک میکند.
منابع:
- وب سایت رسمی Ledger: https://www.ledger.com/
- Ledger Live: https://www.ledger.com/ledger-live
- لیست کامل ارزهای دیجیتال پشتیبانی شده توسط Ledger: https://www.ledger.com/ledger-live
- آموزش جداسازی Ledger Nano X: https://www.youtube.com/watch?v=LOk-9i23xS8
- وبلاگ پست Kaspersky در مورد حملات زنجیره تامین Ledger: https://www.bloomberg.com/news/articles/2023-12-14/hacker-hits-one-of-crypto-industry-s-biggest-names-in-security