التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
Web3 BountyDrop
احصل على توزيعات مجانية ضخمة من Web3 بنقرة واحدة
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 6% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
40.9K درجة الشعبية
45.8K درجة الشعبية
45.8K درجة الشعبية
40.6K درجة الشعبية
5.7K درجة الشعبية
- تثبيت
تظهر ليدجر عيبًا حرجًا في كلمة مرور المحفظة
تقدم Ledger ثغرة هجوم القوة الغاشمة لبطاقات Tangem المشفرة. كلمات المرور الضعيفة عرضة للاختراق السهل دون إصلاح. حان الوقت لتعزيز الأمان بين المستخدمين.
اكتشفت Ledger عيبًا كارثيًا في محافظ العملات المشفرة مع بطاقات Tangem. تستخدم الثغرة هجوم تمزق للتغلب على تأخيرات الأمان لتسجيل الدخول بالقوة الغاشمة بمعدل أعلى. تثير هذه الإدراك مشاكل خطيرة تتعلق بأمان المحافظ.
فريق Ledger Donjon قد كشف عن هذه المشكلة بعد فحص متعمق لقناة الأمان وحماية كلمة المرور الخاصة بـ Tangem
على الرغم من أن Tangem يحتوي على عداد تأخير مدمج لجعل استرداد كلمات المرور أكثر صعوبة، إلا أن المهاجمين يمكنهم الآن تخمين حوالي 2.5 كلمة مرور في الثانية. هذا أسرع بأكثر من 100 مرة من المعدل المخطط له وهو تخمين واحد كل 45 ثانية.
طريقة تدمير الهجوم لأمان المحفظة.
تحتوي بطاقات تانغيم على نظام أمان يؤجل إعادة إدخال كلمة المرور في حالة الفشل. ستؤدي محاولة مفقودة إلى إنشاء تأخير يصل إلى 45 ثانية.
يميل هذا إلى جعل هجمات القوة الغاشمة غير ممكنة، خاصة على كلمات المرور الأطول. تستفيد الهجمة من طريقة تمزيق تقطع إمداد الطاقة عن البطاقة في الوظائف الحرجة
هذا يجعل عداد الفشل في البطاقة يفشل في التحديث بالطريقة المناسبة. وبالتالي، يتمكن المهاجمون من تخطي التأخير ومحاولة كلمات المرور تقريبًا إلى ما لا نهاية.
أظهرت الأبحاث التي أجرتها ليدجر أن نافذة توقيت بطاقة الإيقاف عن العمل تقع ضمن نطاق زمني ضيق يبلغ حوالي 6700 ميكروثانية مما منع حدوث تأخير أمني.
بالإضافة إلى تحليل الانبعاثات الكهرومغناطيسية للشريحة في البطاقة عند انقطاع الطاقة، يمكن للمهاجمين أيضًا تحديد ما إذا كانت تخمين كلمة المرور صحيحة قبل أن يتأخروا بسبب الإشارة.
قناة التشفير الأمنية المقدمة من Tangem، والتي تم تطويرها لتأمين تبادل البيانات، تضيف إلى الضعف
قيمة المفتاح المستخدم في التشفير تعتمد على كلمة مرور المستخدم. وهذا يجعل كسر تشفير القناة صعبًا مثل كسر كلمة المرور.
اختبرت ليدجر المعدات التي تقل أسعارها عن 5000 دولار، وبالتالي يمكن أن يتاح الهجوم للعديد من المهاجمين الذين لديهم وصول فعلي.
للأسف، لا يوجد تصحيح لإصلاح هذا العيب في الإصدار الحالي من بطاقات تانغيم.
مخاطر جدية لمستخدمي كلمات المرور الضعيفة
المصدر ledger.com
كلمات المرور الشائعة أو الضعيفة عرضة بشدة لمثل هذا الهجوم. لتوضيح ذلك، يمكن اختراق رمز PIN مكون من 4 أرقام في أقل من ساعة، مقارنة بخمسة أيام دون الاقتحام.
كلمات المرور المكونة من ستة أو ثمانية أحرف أضعف بشكل ملحوظ، لكنها لا تزال أكثر أمانًا.
توصي تانجم مستخدميها باستخدام كلمات مرور لا تقل عن ثمانية أحرف، تحتوي على حروف وأرقام ورموز
إنه مهم لأن كلمات المرور البسيطة أو المعتمدة على القواميس يمكن كسرها في غضون أيام بدلاً من سنوات.
في تقريره، الذي تم الكشف عنه بشكل مناسب لتنجيم، نصحت ليدجر بتنفيذ سياسة كلمات مرور من خلال استخدام كلمات مرور قوية من قبل المستخدمين، وهو ما نصحوا بأنه يحق للمستخدمين القيام به. يحتاج المستخدمون ذوو كلمات المرور الضعيفة إلى الترقية لتقليل المخاطر. لقد قللت تنجيم من خطورة الوضع من خلال القول إن المشكلة ليست عرضة للخطر. ومع ذلك، فإن التحليل الفني الذي تقدمه ليدجر يبرز حقيقة أن هناك خروقات في الحياة الواقعية، والتي يمكن أن تكون ضارة.