🌟 تُعتبر محافظ سطح المكتب أدوات أساسية في Web3، حيث تمكّن المستخدمين من إدارة الأصول الرقمية ضمن الشبكات اللامركزية. ومع ذلك، فإن الاستخدام الواسع لهذه المحافظ قد زاد من المخاطر، إذ يستهدف المهاجمون محافظ سطح المكتب للوصول غير المصرح به إلى ممتلكات العملات الرقمية. تكشف تحليلات السيبرانية عن عدة نقاط ضعف شائعة في هذه المحافظ ينبغي على المستخدمين معرفتها.
🌟 تهديدات المتعلقة بمصدر تحميل التطبيق :
تشكل هجمات على مصادر او مواقع تحميل تطبيقات خطر كبير على مستخدمي محافظ سطح المكتب. فقد يقوم المهاجمون بالتلاعب بهذه المواقع لتوزيع برمجيات مصابة.
🌟 مخاطر أمان تخزين الملفات المحلية
وجدت تحليلات الامن السيبراني أن بعض محافظ سطح المكتب تسمح بتخزين المفاتيح الخاصة كنص عادي، مما يعرضها للخطر في حال تعرض جهاز المستخدم للإصابة ببرمجيات خبيثة. وحتى المحافظ التي تقوم بتشفير المفاتيح الخاصة قد لا توفر حماية كاملة ضد الهجمات. ينبغي على المستخدمين الحفاظ على بيئة تشغيل آمنة لحماية أصولهم.
🌟 خوارزميات تشفير رموز PIN الضعيفة
تستخدم عدة محافظ سطح المكتب خوارزميات تشفير ضعيفة لحماية رموز PIN. في حين توصي المعايير الصناعية بعدد تكرارات عالي (مثل 600,000 فأكثر)، تستخدم بعض المحافظ عدد تكرارات يصل إلى 5,000 فقط، مما يجعلها عرضة لهجمات القوة الغاشمة. تعتبر معايير التشفير الأقوى وعدد التكرارات العالي ضروريين لضمان الأمان.
🟢ملاحظة المقصود بالتشفير 600 الف مره هو ان يتم تشفير البن الذي تقوم بوضعه عن تحميل المحفظة بعدد اقلها 600 الف مره
🌟 اختيار البدائل الآمنة: المحافظ المعتمدة على الحساب المشترك (MPC ) والمحافظ الباردة
نظرًا لوجود نقاط الضعف في محافظ سطح المكتب، فإن المحافظ المعتمدة على الحساب المشترك والمحافظ المادية تعتبر بدائل أكثر أمانًا. تقوم محافظ MPC بتقسيم المفاتيح الخاصة إلى عدة أجزاء موزعة عبر أجهزة مختلفة، بينما تحافظ المحافظ الباردة على المفاتيح الخاصة في وضع عدم الاتصال، مما يقلل من التعرض للتهديدات المستندة إلى الإنترنت.
🌟 أهم النقاط والتوصيات العملية
لحماية العملات الرقمية، ينبغي على المستخدمين النظر في البدائل الآمنة واتباع أفضل الممارسات، مثل التحقق من صحة تحميلات المحافظ، والحفاظ على بيئة تشغيل آمنة، وتوخي الحذر من التهديدات المحتملة. كما يجب على المطورين إعطاء الأولوية لتحسينات الأمان للتخفيف من المخاطر لجميع مستخدمي Web3.
