آیا اپل کلید خصوصی بیت کوین شما را به دولت‌ها می‌دهد؟ خطر ۸۰ میلیون دلاری iCloud!

خلاصه خبر

• اپل اخیراً قابلیت Advanced Data Protection را برای کاربران بریتانیا غیرفعال کرده است و این اقدام ممکن است امنیت داده‌های کیف پول بیت کوین را تحت تأثیر قرار دهد.
• iCloud Keychain همچنان رمزنگاری سرتاسری دارد، اما پشتیبان‌گیری‌ها، عکس‌ها و یادداشت‌ها دیگر شامل این سطح از امنیت نمی‌شوند.
• دولت بریتانیا به دنبال دسترسی به اطلاعات کاربران اپل در iCloud است و این موضوع می‌تواند به دسترسی قانونی یا سوءاستفاده از کلیدهای خصوصی منجر شود.
• کاربران برای محافظت از دارایی‌های دیجیتال باید از ذخیره کلیدها و عبارات امنیتی در بخش‌هایی همچون عکس‌ها و یادداشت‌ها خودداری کنند.
• در صورت بهره‌برداری از این ضعف امنیتی، خسارت بالقوه برای کاربران بیت کوین ممکن است تا ۸۰ میلیون دلار برآورد شود.

اپل و چالش امنیتی جدید برای کاربران بیت کوین

در روزهای اخیر، موضوع تأمین امنیت دارایی‌های رمزارزی برای کاربران سرویس‌های دیجیتال به دغدغه‌ای جدی تبدیل شده است. شرکت اپل، یکی از بزرگ‌ترین ارائه‌دهندگان خدمات ابری، اخیراً اقدام به غیرفعال‌سازی قابلیت Advanced Data Protection برای کاربران بریتانیا کرده است. این قابلیت تا پیش از این، رمزنگاری سرتاسری را برای بخش‌هایی همچون پشتیبان‌گیری، عکس‌ها و یادداشت‌ها در iCloud فراهم می‌کرد. اما اکنون تنها سرویس iCloud Keychain که معمولاً برای ذخیره رمز عبورها استفاده می‌شود، همچنان شامل این سطح از رمزنگاری است.

با غیرفعال شدن این قابلیت، داده‌هایی از قبیل عکس‌ها و یادداشت‌ها که بسیاری از کاربران برای نگهداری اطلاعات حساس و حتی کلیدهای خصوصی بیت کوین از آن‌ها استفاده می‌کنند، دیگر امنیت گذشته را ندارند. این تغییر به دولت بریتانیا اجازه می‌دهد تا با استناد به قوانین مربوط به امنیت ملی و دستورات فنی محرمانه، از اپل بخواهد داده‌های کاربران بریتانیایی را در اختیار مقامات قرار دهد.

در حال حاضر، اپل هیچ اظهار نظر رسمی در مورد این اقدام و دلایل حذف Advanced Data Protection ارائه نکرده است. اما کارشناسان حوزه امنیت هشدار داده‌اند که اگر کاربران کلیدهای خصوصی یا عبارت بازیابی کیف پول رمزارز را در بخش‌هایی مانند عکس‌ها یا یادداشت‌های iCloud قرار دهند، در معرض خطر قرار می‌گیرند. در گذشته نیز سوءاستفاده از همین نقص موجب سرقت دارایی‌های دیجیتال برخی کاربران شده بود.

iCloud، مسیر بالقوه برای دسترسی به کلیدهای بیت کوین؟

با توجه به جمعیت بالای کاربران آیفون در بریتانیا و استفاده گسترده از سرویس iCloud، این تغییر امنیتی می‌تواند میلیون‌ها نفر را تحت تأثیر قرار دهد. برآوردها نشان می‌دهد که در صورت ناکامی کاربران در محافظت از کلیدهای خصوصی، خسارتی تا سقف ۸۰ میلیون دلار در بازار بیت کوین محتمل است.

اطلاعات بیشتر: قیمت بیت کوین

نکته مهم این است که کیف پول‌های رمزارز اغلب تنها در iCloud Keychain ذخیره نمی‌شوند. بسیاری از افراد تصاویر عبارات بازیابی را در عکس‌ها ذخیره می‌کنند یا اطلاعات حساس را در یادداشت‌ها یادداشت می‌کنند. اگر این بخش‌ها فاقد رمزنگاری سرتاسری باشند، اپل، در صورت درخواست قانونی یا حتی وقوع حمله سایبری، این اطلاعات را می‌تواند رمزگشایی کرده و در اختیار مقامات یا مهاجمان قرار دهد.

با توجه به جهت‌گیری‌های سیاستی دولت بریتانیا و افزایش نظارت‌ها، احتمال این که قانون‌گذاران از اپل بخواهند دسترسی به برخی اطلاعات کاربران را فراهم کنند، وجود دارد. این موضوع نه تنها برای بریتانیا، بلکه به علت نفوذ بین‌المللی اپل، می‌تواند الگویی برای سایر کشورها نیز باشد. به همین دلیل، کارشناسان به دارندگان بیت کوین توصیه می‌کنند که از ذخیره هرگونه کلید یا عبارت امنیتی در فضای ابری خودداری کنند و امنیت حساب Apple ID و احراز هویت دو مرحله‌ای را تقویت نمایند.

در مجموع، اقدام اخیر اپل زنگ خطری جدی برای کسانی است که دارایی‌های دیجیتال خود را بر بستر سرویس‌های ابری نگهداری می‌کنند. برای امنیت بیشتر و جلوگیری از هرگونه سوءاستفاده احتمالی، توصیه می‌شود که کلیدهای خصوصی رمزارز خارج از فضای ابری و ترجیحاً به صورت آفلاین نگهداری شوند. همچنین کاربران باید از گرفتن تصویر از عبارت بازیابی یا ثبت آن در یادداشت‌های گوشی خود بپرهیزند و از قابلیت‌های امنیتی سخت‌افزاری مانند Secure Enclave بهره ببرند. با توجه به تحولات اخیر، آگاهی و احتیاط کلید حفاظت از رمزارزها در برابر تهدیدات نوظهور است.