مؤخرًا رأيت الكثير من الأشخاص يناقشون في المجتمع حول أمان المحافظ الصلبة، وأدركت أن حالات سرقة المحافظ الباردة أكثر انتشارًا مما كنت أتصور. الكثير من المبتدئين ينفقون مبالغ كبيرة لشراء محافظ صلبة، ويعتقدون أن ذلك سيحميهم تمامًا، لكن في الواقع أصبحوا هدفًا للمحتالين.

من المثير للسخرية أن تصميم المنطق الداخلي للمحافظ الصلبة ليس به مشكلة — تخزين المفاتيح الخاصة بشكل غير متصل، واستخدام شرائح أمان للحماية، وكلها حلول معترف بها من قبل الصناعة. لكن المشكلة تكمن في سلسلة التوريد. المحتالون لا يواجهون صعوبة في اختراق الجانب المادي، بل يبدأون من قناة الشراء.

أحد الحالات التي رأيتها مؤخرًا تركت انطباعًا عميقًا. شخص اشترى محفظة صلبة من منصة تجارة إلكترونية طرف ثالث، وبعد فتح العبوة اتبع تعليمات "رمز PIN الابتدائي" لتشغيلها، ونسخ "العبارة المساعدة"، ثم قام بنقل مبالغ كبيرة من المال. لكن سرعان ما تم سرقة كل شيء. بدا كل شيء طبيعيًا، لكن في الحقيقة كانت التعليمات مزورة، وعنوان المحفظة كان قد تم السيطرة عليه من قبل اللصوص منذ زمن. الطريقة الأساسية لسرقة المحافظ الباردة هي استغلال قلة معرفة المستخدمين الجدد بكيفية الاستخدام، من خلال تغليف مزيف وتعليمات غير رسمية، ثم بيعها عبر قنوات غير رسمية.

مخاطر مماثلة شائعة أيضًا في المناطق الناطقة بالصينية. شركة imkey المعروفة حذرت علنًا من وجود متاجر غير رسمية تبيع محافظ صلبة تم تفعيلها مسبقًا، مع تعديل التعليمات لإغراء المستخدمين بإيداع أموالهم فيها. هذا يبرز أهمية التحقق من القنوات الرسمية، لا يقل عن التحقق من صحة الروابط الرسمية.

هناك حالات أكثر جنونًا. أحد مستخدمي Ledger تلقى فجأة طردًا لم يطلبه، بدا وكأنه جديد تمامًا، يحتوي على جهاز Ledger X جديد ورسالة. تقول الرسالة إن الشركة تعرضت لهجوم، وتم تسريب البيانات، وأنهم أرسلوا جهازًا جديدًا خصيصًا. لكن الرئيس التنفيذي لشركة Ledger أوضح لاحقًا أن الشركة لا تقوم بمثل هذه التعويضات. عند فتح الجهاز، كانت هناك علامات واضحة على التلاعب داخل العلبة البلاستيكية. هذه حالة احتيال تقليدية تتعلق بتعديل الأجهزة.

فريق كاسبرسكي للأمن أبلغ أيضًا عن حالات مماثلة، حيث اشترى أشخاص أجهزة Trezor Model T مقلدة من قنوات غير رسمية، وتم استبدال البرنامج الثابت بداخلها، مما سمح للمهاجمين بالوصول مباشرة إلى أصول المستخدمين المشفرة. حتى المحافظ الصلبة التي تبدو طبيعية، قد تكون أداة في يد المحتالين.

لذا، فإن خطر سرقة المحافظ الباردة غالبًا لا يأتي من اختراق تقني، بل من ثغرات في العمليات البشرية. كيف يمكن تجنب ذلك؟ الأمر بسيط جدًا:

أولًا، اشترِ فقط من القنوات الرسمية. أي محفظة صلبة تُشترى من قنوات غير رسمية لا يمكن ضمان أمانها.

ثانيًا، تأكد من أن الجهاز غير مفعّل. الأجهزة المباعة من قبل الشركات الرسمية تكون دائمًا جديدة ولم يتم تشغيلها من قبل. إذا اكتشفت بعد التشغيل أن الجهاز قد تم تفعيله مسبقًا، أو كانت هناك كلمة مرور ابتدائية أو عنوان افتراضي في التعليمات، توقف عن استخدامه وابلغ الشركة.

ثالثًا، يجب أن تتم جميع العمليات بنفسك. إعداد رمز PIN، إنشاء رموز الربط، إنشاء العناوين، نسخ العبارة المساعدة — كل خطوة يجب أن يقوم بها المستخدم بنفسه. أي تدخل من طرف ثالث يعادل تسريب المفتاح الخاص.

العملية الصحيحة يجب أن تكون كالتالي: شراء محفظة جديدة غير مفعلة، وعند الاستخدام الأول، يتم تشغيل الجهاز، وإنشاء المحفظة، ونسخ العبارة المساعدة، وتعيين رمز PIN، كل ذلك يتم بواسطة المستخدم. إذا اتبعت هذا النهج، فإن خطر سرقة المحافظ الباردة سينخفض بشكل كبير.

في النهاية، فإن الميزة الأمنية للمحافظ الصلبة حقيقية، لكن بشرط أن تستخدمها بالطريقة الصحيحة. في سوق مليء بالاحتيال، الحذر الزائد هو ضمان أكبر للأمان.