حمله آچار فرانسه ۵ دلاری یا رنچ اتک ($۵ Wrench Attack) چیست؟

حمله آچار فرانسه یا حمله ۵ دلاری، یک حمله کاملا فیزیکی بر خلاف حمله‌های سایبری است که در این حملات هیچ امنیت رایانه‌ای نمی‌تواند شما را از دست آن‌ها نجات دهد. مانند این می‌ماند که شما به صورت مستقیم با یک چاقو، پیچ گوشتی یا آچار فرانسه ۵ دلاری تهدید شده و مجبور شوید تمام دارایی‌های دیجیتالی خود را برای فرد مهاجم ارسال کنید. شاید کمی سر در گم شده باشید! اما، ما در این نوشتار توضیحاتی را در مورد حمله آچار فرانسه ۵ دلاری یا رنچ اتک ($۵ Wrench Attack) ارائه خواهیم داد تا این نوع تهدیدات را شناسایی و راه‌های مقابله با آن‌ها را یاد بگیرید.

حمله آچار فرانسه ۵ دلاری چیست؟

توضیحات ابتدایی که مطالعه کردید صرفاً یک سناریوی نظری نیست. حملات فیزیکی بسیاری علیه کاربران ارزهای دیجیتال وجود داشته که ما را ملزم به انتشار چنین نوشتار مهمی کرده است تا با اقدام به کارهای محافظه‌کارانه در برابر این حملات مقاوم بوده و از دارایی‌های خود محافظت کنیم. تنها راه محافظت در برابر چنین تهدیدات و اجباری این است که اجازه دسترسی فوری به کیف پول‌های خود (چه کیف پول سخت افزاری و چه کیف پول نرم افزاری) ندهیم. با این کار حداقل از چندین لایه حفاظت از دارایی‌های خود استفاده کرده ایم.

روش‌های پیشگیری از حمله ۵ دلاری

اولین راه حفظ حریم خصوصی و سپس ایمن کردن وجوه خود با یک طرح چند امضایی، جدا کردن کلیدهای خود و پیاده‌سازی امنیت فیزیکی، امنیت دیجیتال و فرآیندهای امنیتی است.

حریم خصوصی

حتما در مورد دارایی‌های دیجیتالی خود به خانواده و دوستان‌تان اطلاعاتی را داده اید. شاید خودداری از این کار برای شما سخت باشد. اما اصلا لازم نیست همه اطلاعات را در اختیار حتی نزدیک‌ترین افراد خود بگذارید. از طرفی دقت کنید که در مورد دارایی‌های خود به غریبه‌ها اطلاعاتی ندهید. حتی با وجود به دست آوردن سرمایه زیاد و ثروتمند شدن از طریق ارزهای دیجیتال باز هم لازم نیست اطلاعات و دلایل موفقیت خود را فاش کنید. اگر حریم خصوصی خود را در رابطه با دارایی‌های دیجیتالی حفظ نکنید منجر به جرقه‌ای در اذهان شده و همین امر ممکن است یک خطر بزرگ برای شما و سرمایه شما باشد چرا که با حمله ۵ دلاری رو به رو می‌شوید! هرچه حریم خصوصی شما قوی‌تر باشد، پیدا کردن شما برای مهاجم سخت‌تر خواهد بود.

از پیوند بلاک‌چین و هوش مصنوعی، به پول می‌رسیم؟

جوابت تو شماره ۱۴ ماهنامه دامیننسه!

Please leave this field empty.

Δ

تاثیر امنیت فیزیکی در پیشگیری از حمله ۵ دلاری

ساده‌ترین راه برای بهبود بی‌حد و حصر مقاومت در برابر حمله فیزیکی، جداسازی جغرافیایی کلیدها در یک تنظیم چند امضایی است. سپس هر کلید باید مجموعه‌ای از کنترل‌های امنیتی خاص خود را داشته باشد که دسترسی فیزیکی را محدود کند.

چندین دلیل برای اهمیت این جدایی جغرافیایی وجود دارد:

• زمان

هرچه مراحل تکمیل یک حمله بیشتر طول بکشد، احتمال دستگیری مهاجم بیشتر خواهد بود. بنابراین باید دست به اقداماتی بزنید تا بازدارندگی بیشتر برای کسی که اقدام به حمله می‌کند، به وجود آید.

• افزایش خطر فیزیکی برای مهاجمان

تفاوت زیادی در خطر بین تهاجم داخل و خارج از خانه در مقابل ربودن شخص و انتقال او به مکان‌های مختلف بدون ایجاد سوء ظن وجود دارد.

• حریم خصوصی

اگر کلیدها را در مکان‌های غیرمتعارف و به صورت هوشمندانه ذخیره کنید این امکان وجود ندارد که مهاجم به طور همزمان به همه کلیدهای شما دسترسی یابد. ابتدا باید شما را وادار کند که مکان‌های ذخیره‌سازی کلیدها را آشکار کنید که این کار مانع بزرگی برای برنامه‌ریزی یک عملیات و حمله ۵ دلاری است.

• ساعات دسترسی محدود

با نگه داشتن دستگاه‌ها در مکان‌هایی که فقط در ساعات کاری باز هستند اثربخشی حملات شبانه روزی را محدود کنید.

لایه نهایی امنیت فیزیکی باید یک دستگاه سخت افزاری اختصاصی باشد. دستگاه‌های سخت‌افزاری به شما امکان می‌دهند با یک پسورد عددی از آن‌ها محافظت کنید. این دستگاه‌ها لایه‌ای ضروری از امنیت در برابر سرقت را فراهم می‌کنند به طوری که وجود دستگاه‌های سخت افزاری برای دسترسی به کلیدهای خصوصی داخل آن کافی نیست. دستگاه‌های سخت‌افزاری این قابلیت را دارند که پس از ثبت تعداد معینی از حدس‌های نادرست پسورد، به نحوی قفل شده و از دارایی‌های شما محافظت می‌کنند.

با ایمن کردن کلیدهای خصوصی خود در کیف پول‌های سخت افزاری مانند کلد کارت (Coldcard)، لجر (Ledger) و ترزور (Trezor) و کیف پول‌های دیگر می‌توانید ازعدم دستیابی مهاجم به کلیدهای خصوصی اطمینان حاصل یابید. البته یک اکسپلویتی وجود دارد که می‌تواند علیه کیف پول‌های Trezor مورد استفاده قرار گیرد اما هک آن دارای پیچیدگی‌های زیادی است.

توجه کنید:

امنیت دیجیتال در پیشگیری از حمله ۵ دلاری

اگر یک مهاجم فیزیکی موفق به جمع‌آوری کلیدهای خصوصی شما شود نمی‌توانید آن کلیدها را پس بگیرید. اما با کاهش سرعت حمله آن‌ها می‌توانید یک موقعیت زمانی ایجاد کنید که بتوان وجوه خود را به یک کیف پول جدید و دور از کنترل مهاجم منتقل کرد. به طور مثال در برنامه Casa یک «دکمه قرمز بزرگ» تعبیه شده که دارای ویژگی قفل اضطراری است. البته این ویژگی برای کاربران ممتاز این پلتفرم در دسترس است و اساساً دسترسی به کیف پول کاربران را برای هماهنگی امضاهای تراکنش غیرفعال می‌کند.

قفل کردن کوین‌ها نیز گزینه دیگری است که می‌توان در برابر حمله آچار فرانسه یا حمله ۵ دلاری انجام داد. این راه حل تضمین می‌کند که هیچ‌کس نمی‌تواند وجوه شما را جابه‌جا کند حتی اگر تمام کلیدهای خصوصی شما فاش شود.

فرآیندهای امنیتی

شما می‌توانید با ایجاد یک کیف جداگانه و ساختگی که در آن میزان دارایی کمی را ذخیره کرده‌اید راه در رویی در مقابل حمله ۵ دلاری داشته باشید. بدین صورت که اگر قربانی مهاجمی شدید با ارائه کلیدهای خصوصی کیف پول دوم خود وی را متقاعد کرده و قید دارایی موجود در آن کیف پول را بزنید. این خیلی بهتر است تا کل دارایی‌های ارز دیجیتال خود را در حمله آچار فرانسه، ۵ دلاری یا رنچ اتک از دست بدهید.

حیله کیف پول ساختگی خود را تا کجا پیش می‌برید؟ آیا به طور مرتب با استفاده از آن خرید و فروش می‌کنید تا شبیه کیف پول واقعی شما باشد یا یک طعمه خفته؟ آیا یک مهاجم به قدری باهوش است که به کیف پول ساختگی بدون تراکنش شما مشکوک شود؟

یادگیری فنون دفاع شخصی در پیشگیری از حمله ۵ دلاری

در حالی که باید از اشتباهات خود درس بگیریم بهتر است از اشتباهات دیگران هم درس بگیریم. متأسفانه در اکثریت قریب به اتفاق حملات فیزیکی شناخته شده، عاملان در وادار کردن قربانی به انتقال پول خود موفق بوده اند. به نظر شما مهاجمان چه زمانی شکست خوردند؟

• مردی در نروژ با پریدن از بالکن طبقه دوم از یک مهاجم خانه فرار کرد.
• یک تاجر هلندی بدون اینکه کلید خصوصی خود را ارائه بدهد شکنجه‌های وحشتناکی را تحمل کرد. مشخص نیست که آیا او مجبور به انتقال وجوه خود به آن‌ها بوده است یا خیر.
• طبق بررسی‌های ما موارد بسیار اندکی وجود دارد که در آن یک سرمایه گذار رمزارزها با موفقیت از خود در برابر یک مهاجم فیزیکی دفاع کرده است. به طور مثال مردی در میامی که با تفنگ دستی خود به مهاجم شلیک کرد!

بنابراین یکی دیگر از راه کارهای مقابله در برابر حمله ۵ دلاری یادگیری فنون دفاع شخصی است که شانس شما را در موفقیت در برابر دزدان و مهاجمان دارایی‌های دیجیتال افزایش می‌دهد.

گفتار پایانی!

حمله آچار فرانسه ۵ دلاری یا رنچ اتک ($۵ Wrench Attack)، بسیار نگران کننده است اما آمادگی داشتن در رویارویی با آن بسیار اهمیت دارد. مقدار بیت کوین یا هر رمزارز دیگر از دست رفته در اثر حملات حضوری نسبت به حملات سایبری که از طریق هک اکانت صرافی و یا کیف پول‌ها اتفاق می‌افتد بسیار کمتر است اما باید بدانیم که این نوع حملات نیز وجود دارد. به همین جهت اقدامات امنیتی را در برابر حمله ۵ دلاری به شما معرفی کردیم تا برخی ویژگی‌ها مانند حفظ حریم خصوصی خود، یادگیری فنون دفاع شخصی و موارد دیگر را تقویت کنید تا منجر به طراحی سیستمی شود که ریسک به خطر افتادن جان و مال شما را کاهش دهد.

سوالات متداول!

• چگونه می‌توانیم از جان و مال خود در برابر حمله آچار فرانسه ۵ دلاری یا رنچ اتک ($۵ Wrench Attack) محافظت کنیم؟

برای کاهش ریسک در برابر حمله ۵ دلاری بهتر است اطلاعات شخصی در رابطه با دارایی‌های دیجیتال خود را به صورت خصوصی نگه داریم. از جلب توجه کردن خودداری کنیم و در مورد اموال دیجیتالی خود به بقیه چیزی نگوییم. محل زندگی خود را ایمن کنیم. فنون دفاع شخصی را آموزش ببینیم و همچنین یک کیف پول شخصی ساختگی درست کنیم و مقدار کمی از دارایی‌های دیجیتالی را در آن نگه داریم تا در مواقع حمله ۵ دلاری کلید خصوصی کیف پول ساختگی را در اختیار مهاجم قرار داده و او را متقاعد کنیم.

• حمله آچار فرانسه ۵ دلاری یا رنچ اتک ($۵ Wrench Attack) دقیقا به چه معنا است؟

غیر از حملات سایبری که با هک کردن اکانت صرافی یا کیف پول دیجیتالی کاربران رمزارزها و دارایی‌های دیجیتال وجود دارد، کاربران و دارندگان وجوه دیجیتالی می‌توانند مورد حمله مهاجمان و دزدان به صورت حضوری قرار گیرند که این حمله کاملا فیزیکی بوده و مهاجمان، دارندگان دارایی‌های دیجیتالی را با هر وسیله‌ای اعم از چاقو، اسلحله، پیچ گوشتی و یا حتی آچار ۵ دلاری کم ارزش تهدید می‌کنند تا وجوه آن‌ها را به دست آورند.